Data Masking
Overview
組織内で個人情報または機密情報のように管理が必要なデータは照会時マスキングされて表示するようポリシーを設定できます。Data Maskingメニューでポリシーを設定するコネクションを選択してポリシーを生成し、マスキングが必要なデータをカラム基準で規則を登録し管理できます。
データマスキングポリシー生成
新しいマスキングポリシーをコネクション基準で登録します。
Administrator > Databases > Policies > Data Masking
- Database設定メニューでPolicies > Data Maskingメニューに移動します。
- 右上の
Create Policyボタンをクリックします。 - ポリシー生成のための以下の情報を入力します。
- Policy Name :ポリシーを画面で区別できる名前です。
- Target Connection :ポリシーを適用するコネクションを選択します。1個のポリシー当たり1個のコネクションを接続できます。
Saveボタンで保存します。
該当ポリシーがData Maskingポリシーリストに生成されたことを確認できます。
データマスキングポリシーに規則登録
Administrator > Databases > Policies > Data Masking > Rule Details
ポリシーを生成した後、実際にポリシーを適用するデータの経路を規則として登録します。
- Data Maskingメニューで生成したポリシーをクリックします。
- ポリシー詳細情報および規則登録画面が表示され、右側で
Add Rule Listボタンをクリックします。 - ポリシーを適用するデータの経路を順番に選択します。
- Database Name :規則登録のための必須値です。
- Table Name :規則登録のための必須値です。
- Column Name :規則登録のための必須値です。
- マスキングパターンを適用します。
- 3番で選択したカラムに適用するマスキングパターンを1個以上選択します。
- 基本的に20余種類の個人情報および機密情報をマスキングするパターンを提供します。
- Masking Patternメニューで正規表現を通じて直接検出パターンとマスキングパターンを生成できます。
- 該当データ照会が必要なユーザーまたはグループに限ってマスキング規則を例外処理できます。
- Allowed Users :該当規則を例外処理するユーザーまたはグループを選択します。
Okボタンで保存します。
Rule Listタブで規則が登録されたことを確認できます。これでユーザーが該当データを照会する場合、適用したマスキングパターンに従って’*****@gmail.com’のようにマスキングされて表示されます。
Database Name選択時「[ENGINE] [30101] Please Check the user credential or IP ACL settings. Access denied for user ‘username’@‘host’ (using password: YES)」エラーが発生します。 A. この場合、DBアカウント情報設定がされていないか間違った情報で設定されている可能性があります。Database Settings > Connection Management > DB Connectionsメニューで該当コネクション情報クリック後、Database Username / Password情報を入力して保存した後再び試行します。
マスキングポリシーが適用されたカラムに対するアクセスログ確認
10.3.0からマスキングポリシーが制御するカラムに対するアクセスログを確認できます。
- ポリシーリストで生成したポリシーの個別項目(行)をクリックして詳細ページに移動します。
- Logsタブを選択します。
- Logの内容を確認します。
- Name :QueryPieユーザーのDisplay Nameです。
- Connection :ポリシーが制御している対象コネクションです。
- Database Name :ポリシーが制御している対象論理DB名です。
- Table Name :ポリシーが制御している対象テーブル名です。
- Column Name :ポリシーが制御している対象単一または複数のカラム名です。
- Rows :クエリが返す行数です。
- Action At :クエリを実行した時点です。