Data Transmission Service (DTS) を使用すると、ソースデータベースから読み取ったリスクの高い機密データを、送信先データベースに書き込む前にマスキングできます。このトピックでは、機密データの検出およびマスキングタスクの設定方法について説明します。
-
この機能は招待制プレビューであり、一部のユーザーのみが利用できます。
-
この機能は現在、中国 (成都)、中国 (北京)、香港 (中国)、シンガポールリージョンでのみ利用可能です。
サポートされる設定
|
ソースタイプ |
送信先タイプ |
タスクタイプ |
|
[MySQL] |
[MySQL] |
データ同期 (完全データ同期と増分同期) 説明
双方向同期タスクとサーバーレスタスクが含まれます。 |
|
[PostgreSQL] |
[PostgreSQL] |
データ同期 (完全データ同期と増分同期) 説明
|
課金
この機能は招待制プレビューであり、この期間中は無料でご利用いただけます。
マスキング可能な機密情報
-
機密データの秘密度レベルは S1、S2、S3 の昇順です。レベルが高いほど、セキュリティリスクが高くなります。
-
データの機密度レベルについては、機密データのスキャンと偽装 モジュール内のスキャン結果 (敏感なレベル) をご参照ください。
-
個人情報
氏名、性別、年齢、生年月日、婚姻状況、出産状況、既往歴、症状、入院歴。
-
会社情報
営業許可証番号、組織コード、税務登録番号。
-
技術管理
作成日時、更新日時、開始日時、終了日時、タスク ID、備考などのランタイムログ情報。
-
ビジネスデータ
ローンの種類。
-
マーケティングサービス
製品名、製品 ID。
-
一般管理
請求書コード。
サポートされるマスキングアルゴリズム
|
マスキングアルゴリズム |
説明 |
|
マスキングなし |
マスキングを適用せず、元のデータを保持します。 |
|
置き換え |
フィールドのデータ型と範囲に一致する値で、データをランダムに置き換えます。 |
|
マスキング |
指定された範囲 (左から右へ、位置 X から Y まで) の文字を |
注意事項
-
タスクで同期するように設定されたオブジェクトのみをスキャンできます。
-
この機能は、ソース側でデータをスキャンします。このため、スキャンが必要なライブラリとテーブル を設定する際、選択中のオブジェクト ボックスに表示されるデータベース名とテーブル名は、マッピング 前の元の名前になります。
-
機密データの検出とマスキングが有効になっているタスクの場合:
-
タスクの 増分データ収集 モジュールは、マスキングタスクを設定して開始した後にのみ実行されます。
-
データ転送速度が低下し、理論上の最大値に達しない場合があります。
-
-
スキャンオブジェクトを設定する際は、テーブルレベルでのみオブジェクトを選択できます。
-
スキャン対象を設定し、次:タスク設定の保存と事前チェック または 保存して戻る をクリックするなどしてタスクを保存した後は、スキャン対象を変更できなくなります。
-
TIMESTAMP 型のフィールドではデータマスキングはサポートされていません。
-
BIGINT フィールドに マスキング アルゴリズムを適用すると、宛先に書き込まれるデータが 0 になる、または書き込み操作が失敗する場合があります。
操作手順
-
機密データの検出とマスキングを有効にします。
-
同期タスクの詳細設定 ステップに進みます。
-
機密データのスキャンと偽装 セクションで、オープンを選択します。
-
任意: 機密データコンプライアンススキャンテンプレート を選択します。
説明現在、インターネット業界コンプライアンステンプレート v1.0 のみがサポートされています。デフォルト設定のままでかまいません。
-
-
スキャンオブジェクトを設定します。
選択中のオブジェクト ボックスで、スキャンするテーブルを選択し、
アイコンをクリックしてスキャンする選択されたオブジェクト ボックスに移動します。 -
必要に応じて、残りの設定と購入手順を完了します。
-
マスキングタスクを設定して開始します。
-
マスキングアルゴリズムを設定します。
-
データ同期タスク一覧ページで、対象のタスクを見つけ、インスタンス ID をクリックします。
-
任意: タスク管理 ページで、機密データのスキャンと偽装 モジュールをクリックします。
-
[マスキング列の設定] セクションの [マスキング設定] 列で、マスキングアルゴリズムを設定します。
説明機密データを含むフィールドのデフォルトのマスキングアルゴリズムは、置き換えです。
クイック設定
対象フィールドの[マスキング設定]列で、アルゴリズム名をクリックし、マスキングアルゴリズムを選択します。
重要カバーする を選択した場合、標準設定で説明されているように、[マスキング範囲] も設定する必要があります。
標準設定
-
対象フィールドの[マスキング設定]列で、編集設定をクリックします。
-
表示される[マスキング設定]ダイアログボックスで、脱感作アルゴリズムを変更します。
説明-
また、同じマスキングアルゴリズムが必要な複数のフィールドを選択し、[一括設定] をクリックしてから、脱感作アルゴリズム を選択することもできます。
-
カバーする を選択した場合は、左から右に向かって開始位置 [X] と終了位置 [Y] を指定して、[マスキング範囲] も設定する必要があります。
-
-
OK をクリックします。
-
-
-
マスキングタスクを開始します。
-
機密データのスキャンと偽装 モジュールの下部で、脱感作タスクの設定と開始 をクリックします。
-
表示されるダイアログボックスで、OK をクリックします。
-
-