データマスキング

概要

組織内では、適切なポリシーを設定することで、アクセス時に個人情報などの機密データをマスキングすることができます。データマスキングメニューでは、管理者は接続を選択し、マスキングポリシーを作成し、どの列にマスキングが必要かを管理するルールを登録することができます。

データマスキングポリシーの作成

特定の接続に基づいて新しいマスキングポリシーを作成するには、次の手順に従います：

1. 管理者 > データベース > ポリシー > データ マスキング メニューに移動します。

2. 右上隅の ポリシーの作成 ボタンをクリックします。

3. 以下の情報を入力します：

   • ポリシー名：画面上でポリシーを識別するための一意の名前。

   • ターゲット接続：ポリシーを適用する接続を選択します。各ポリシーは、1 つの接続にのみリンクできます。

4. 保存ボタンをクリックしてポリシーを保存します。

保存されると、ポリシーはデータマスキングのポリシーリストに表示されます。

データマスキングポリシーにルールを登録する

ポリシーを作成したら、次はポリシーを適用する特定のデータ パス (テーブルと列) を登録します：

1. 作成したポリシーをクリックし、データマスキングポリシー一覧から詳細画面とルール登録画面を開きます。

2. 詳細画面で、右側のルールリストの追加ボタンをクリックします。

3. ポリシーを適用するデータパスを選択します：

   1. データベース名: ルール登録に必要な値です。

   2. テーブル名: ルール登録に必要な値です。

   3. カラム名: ルール登録に必要な値です。

4. マスキングパターンを適用します：

   1. ステップ3で選択した列に適用するマスキングパターンを1つ以上選択する。

   2. 個人情報や機密情報をマスキングするための20以上のデフォルトパターンが用意されています。

   3. マスキングパターンメニューの正規表現を使用して、追加の検出およびマスキングパターンを作成できます。

5. また、マスキングなしでデータにアクセスする必要がある特定のユーザーまたはグループの例外を指定することもできます：

   • 許可されたユーザー: アクセス制限の対象外となるユーザーまたはグループを選択し ます。

6. OKをクリックしてルールを保存します。

保存したら、ルール リスト タブでルールの登録を確認できます。ユーザーがデータを照会すると、電子メールが「*****@gmail.com」と表示されるなど、適用されたパターンに従ってマスクされます。

データベース名を選択する際、以下のエラーが発生します:

“[ENGINE] [30101] Please Check the user credential or IP ACL settings. Access denied for user ‘username’@‘host’ (using password: YES)”.

A. このエラーは通常、データベースのアカウント情報が設定されていないか、正しく設定されていない場合に発生します。この問題を解決するには、管理者 > データベース > DB 接続に移動して、関連する接続をクリックし、正しいデータベースユーザー名/パスワード情報を入力し、変更を保存してから、もう一度試してください。