Unmasking Zones
Overview
マスキングポリシーによってマスキングされているデータに対してマスキングを解除した状態で照会するためには、Workflowを通じてUnmasking Requestをリクエストして承認を受けるか、マスキングポリシーでallowed userに登録されている必要があります。 一部の環境では、マスキング解除状態で照会できるよう承認されたユーザーであっても特定IP(帯域)からのみマスキングが解除された状態で照会される必要がある場合があります。 このような環境をサポートするためにUnmasking Zones機能を提供します。
Unmasking Zones設定
Unmasking Zonesを設定するには、まずAllowed Zones設定が必要です。
- Databases > General > Configurations項目に移動します。
- Unmasking Zonesのラジオボタンを
Onに変更し+ Add Configurationボタンを押します。
- Unmasking Zonesに追加したいAllowed Zone名を選択します。
Allowed Zone追加
Save Changesボタンを押して変更事項を保存します。
Unmasking Zonesに登録されたIP(帯域)修正
Unmasking zones設定はAllowed Zonesの値を使用するため、IP(帯域)を追加または変更するにはAllowed Zonesの該当Allowed Zoneに指定されたIP(帯域)を修正する必要があります。 修正するとUnmasking Zonesの設定にも反映されます。 (Allowed Zones設定参考)
Unmasking Zones設定解除
- Unmasking zones一覧で削除したい特定Allowed zoneを選択し
Deleteボタンを押します。
Save Changesボタンを押して変更事項を保存します。
Unmasking Zonesに割り当てられたAllowed zoneはAllowed Zonesから削除できません。
Unmasking Zonesで該当Allowed zoneをまず解除する必要があります。
Unmasking ZoneにAllowed Zoneを登録した状態でOffに切り替え可能です。
Onに切り替えると以前の設定をそのまま使用できます。
ただし、Unmasking ZonesにAllowed Zoneを追加/削除した後すぐにOffに切り替えると変更事項が反映されないため、Save Changesボタンを押して保存した後Offに切り替え、Save Changesボタンを押してもう一度状態を保存する必要があります。
11.4.0からAdmin > Databases > General > ConfigurationsでNew DAC Policy Management機能を有効にした状態でもUnmasking Zonesが適用されるように改善されました。