Oracle Cloud Infrastructureドキュメント

データ・マスキング・ジョブの作成

ターゲット・データベースの機密データをマスクするには、データ・マスキング・ウィザードを使用してデータ・マスキング・ジョブを作成できます。 このウィザードでは、機密データ・モデルのマスキング・ポリシーを定義し、データベースのデータをマスキングするプロセスを順を追って説明します。 この手順は、ウィザード内でのナビゲートを容易にするために、複数の部分に分かれています。

パート1: ターゲット・データベースの選択

この部では、データ・マスキング・ウィザードにアクセスし、マスキングするターゲット・データベースを選択します。

マスクするターゲット・データベースの選択:
  1. 左ペインで、「データ・マスキング」をクリックして、データ・マスキング・ウィザードを起動します。
  2. 「データ・マスキングのターゲットの選択」ページでマスキングするターゲット・データベースを選択し、続行をクリックします。
    選択できるターゲット・データベースは1つのみです。
  3. ターゲット・データベースが表示されていない場合は、「登録」をクリックしてステップに従ってターゲット・データベースを登録します。
    マスキング・ポリシーの選択ページが表示されます。

パート2: マスキング・ポリシーおよび機密データ・モデルの定義

この部では、マスキング・ポリシーの選択ページの構成方法について説明します。 このページには、マスキング・ポリシーと機密データ・モデルを作成、アップロードおよび再利用するためのオプションが用意されています。 次のいずれかのオプションを決定します。

オプション1: マスキング・ポリシーおよび機密データ・モデルの作成

このオプションは、データ検出ジョブおよびデータ・マスキング・ジョブを構成する1つの全ワークフローです。

新しいマスキング・ポリシーおよび機密データ・モデル(機密データ・モデル)を作成するには:
  1. 「マスキング・ポリシーの選択」ページが表示されていることを確認します。
  2. マスキング・ポリシーで、「作成」を選択したままにします。
  3. デフォルトのマスキング・ポリシー名をそのまま使用するか、独自の名前を入力します。
  4. 機密データ・モデルで、「作成」を選択したままにします。
  5. デフォルトの機密データ・モデル名をそのまま使用するか、独自の名前を入力します。
  6. データ検出時に機密列のサンプル・データを取得する場合は、「サンプル・データの表示と保存」スライダを右に移動します。
  7. 新しいマスキング・ポリシーおよび新しい機密データ・モデルが属するリソース・グループを選択します。
  8. 「続行」をクリックします。
    機密データの検出用ターゲットの選択ページが表示されます。
  9. 機密データを検出するターゲット・データベースを選択し、「続行」をクリックします。
    機密データ検出用のスキーマの選択ページが表示されます。
  10. 1つ以上のスキーマを選択して、「続行」をクリックします。
    機密データ検出の機密タイプの選択ページが表示されます。
  11. 検出する機密タイプまたは機密カテゴリ(あるいはその両方)を選択します。
  12. (オプション)「機密列検出に非参照関係を使用」を選択します。
  13. データ検出ジョブを実行するには、「続行」をクリックします。
  14. ジョブが完了し、ステータスがFINISHEDの場合は、「続行」をクリックします。
  15. 非ディクショナリ参照関係の検索を選択した場合、「非ディクショナリ参照関係」ページが表示されます。 機密列を確認し、機密データ・モデルに含めない列の選択を解除し、保存して続行をクリックします。
    機密データ検出結果ページが表示されます。
  16. パート3に進みます。

オプション2: ライブラリからの機密データ・モデルを使用したマスキング・ポリシーの作成

ライブラリの既存の機密データ・モデルを再利用する新しいマスキング・ポリシーを作成できます。 ターゲット・データベース上ですでに機密データが検出されている場合は、このアプローチを使用します。

ライブラリから機密データ・モデルを使用してマスキング・ポリシーを作成するには:
  1. 「マスキング・ポリシーの選択」ページが表示されていることを確認します。
  2. 「マスキング・ポリシー」の場合は、作成が選択されたままにします。
  3. デフォルトのマスキング・ポリシー名をそのまま使用するか、独自の名前を入力します。
  4. 「機密データ・モデル」の場合は、ライブラリからの選択を選択します。
  5. 新しいマスキング・ポリシーを属するリソース・グループを選択します。
  6. 「続行」をクリックします。
  7. 機密データ・モデルの選択ページで、次のようにします:
    1. 機密データ・モデルを選択します。
    2. 「SDMがターゲットと互換性があるかどうかの確認」またはターゲットを使用したSDMの更新(デフォルト)を選択します。
    3. 「続行」をクリックして検証を開始するか、ジョブを更新します。
  8. 機密データ・モデルの検証を選択した場合は、次のようになります:
    1. ジョブが完了したら、「ディテール」列がデータ・モデル検証ジョブが正常に終了しましたを読み取っていることを確認し、続行をクリックします。
    2. 「データ・モデル検証結果」ページで、機密データ・モデルと、マスクするターゲット・データベースの間の相違点を確認します。
    3. 相違がある場合はそれをノートし、ウィザードを終了するか、「戻る」をクリックしてかわりに機密データ・モデルの更新を選択します。
    4. 機密データ・モデルと、マスキングするターゲット・データベースに差異がない場合、「続行」をクリックします。
  9. ライブラリの機密データ・モデルの更新を選択した場合は、次の手順を実行します:
    1. 機密データ・モデルの更新を待機します。
    2. ステータスがFINISHEDになったら、「続行」をクリックします。
  10. パート3に進みます。

オプション3: アップロードした機密データ・モデルを使用したマスキング・ポリシーの作成

マスキング・ポリシーに使用する機密データ・モデルがXMLファイル形式である場合、このオプションを使用します。 次のステップには、機密データ・モデルのライブラリへのアップロードが含まれます。

アップロードされた機密データ・モデルを使用するマスキング・ポリシーを作成するには:
  1. 「マスキング・ポリシー」の場合は、作成が選択されたままにします。
  2. デフォルトのマスキング・ポリシー名をそのまま使用するか、独自の名前を入力します。
  3. 「機密データ・モデル」の場合は、アップロードをクリックします。
  4. デフォルトの機密データ・モデル名をそのまま使用するか、独自の名前を入力します。
  5. 「ファイルの選択」をクリックし、機密データ・モデル・ファイルを選択して開くをクリックします。
  6. 新しいマスキング・ポリシーを属するリソース・グループを選択します。
  7. 「続行」をクリックします。
    機密データ・モデルがライブラリにアップロードされ、選択したターゲット・データベースに対して自動的に検証されます。
  8. 「続行」をクリックします。
  9. パート3に進みます。

オプション4: ライブラリからのマスキング・ポリシーの再利用

このオプションは、選択したターゲット・データベースに再利用するマスキング・ポリシーがライブラリ内にすでにある場合に使用します。

ライブラリのマスキング・ポリシーを再利用するには:
  1. 「マスキング・ポリシーの選択」ページで、マスキング・ポリシーライブラリからの選択を選択します。
  2. 「続行」をクリックします。
    マスキング・ポリシーの選択ページが表示されます。
  3. マスキング・ポリシーを選択し、「保存して続行」をクリックします。
    マスキング・ポリシーページが表示されます。
  4. パート4に進みます。

オプション5: マスキング・ポリシーおよび機密データ・モデルのアップロード

既存のファイル・ベース・マスキング・ポリシーを再利用できます。 このアプローチにより、ファイルベースのマスキング・ポリシーおよび機密データ・モデルがライブラリにアップロードされます。
  1. 「マスキング・ポリシーの選択」ページのマスキング・ポリシーで、アップロード(ファイルにSDMが含まれています)またはアップロード(マスキング・ポリシーおよびSDMの個別のファイル)を選択します。
  2. マスキング・ポリシーおよび機密データ・モデル(必要な場合)のために「ファイルの選択」をクリックし、ファイルを選択して開くをクリックします。
  3. デフォルトのマスキング・ポリシー名と機密データ・モデル名はそのままにするか、新しい名前を入力します。
  4. 新しいマスキング・ポリシーおよび機密データ・モデルが属するリソース・グループを選択します。
  5. 「続行」をクリックします。
    マスキング・ポリシーおよび機密データ・モデルがライブラリにアップロードされ、機密データ・モデルはマスキングするターゲット・データベースに対して検証されます。 データ・モデル検証結果ページが表示されます。
  6. 機密データ・モデルと、マスキングするターゲット・データベースに差異がある場合、ウィザードを終了し、機密データ・モデルを更新します。 それ以外の場合は、続行をクリックします。
    機密データ・モデルページが表示されます。
  7. パート3に進みます。

パート3: 機密データ・モデルの確認

この部では、機密データ・モデルページ(または機密データ検出結果ページ)を確認し、機密データ・モデルを確認し、必要に応じて機密列を追加および削除できます。

機密データ・モデルを確認するには:
  1. 「機密データ・モデル」ページ(または機密データ検出結果ページ)で、すべて展開スライダを右に移動して、機密列のリストを確認します。
  2. (オプション)ドロップダウン・リストで、「カテゴリ・ビュー」またはスキーマ・ビューを選択します。
  3. (オプション)機密データ・モデルに含めない機密カテゴリ、機密タイプおよび機密列(またはその両方)の選択を解除します。
  4. (オプション)機密列を追加します:
    1. 新しい機密列を追加するには、「追加」をクリックします。
      機密列の追加ダイアログ・ボックスが表示されます。
    2. ダイアログ・ボックスで、スキーマから1つ以上の列を選択します。
    3. 選択した列を説明する機密タイプを選択します。
    4. 「結果に追加」をクリックします。
  5. データ・マスキングを続行するには、「保存して続行」をクリックします。
    マスキング・ポリシーページが表示されます。
  6. データ・マスキングを続行する前に、データ検出レポートを保存および表示するには、次の手順を実行します:
    1. 「レポートの保存と表示」をクリックします。
    2. レポートを確認します。
    3. 「続行」をクリックします。
    マスキング・ポリシーページが表示されます。
  7. パート4に進みます。

パート4: マスキング・フォーマットの構成

ここでは、機密データ・モデルの機密列のマスキング・フォーマットを構成するマスキング・ポリシーページの手順について説明します。

機密データ・モデルの機密列のマスキング・フォーマットを構成するには:
  1. (オプション)「マスキング・ポリシー」ページで、すべて展開スライダを右に移動すると、すべての機密列およびそのマスキング・フォーマットが表示されます。
  2. 機密列ごとに構成されたデフォルトのマスキング・フォーマットを確認します。
  3. 機密列をマスキングしない場合、選択を解除します。
  4. 機密データ・モデルに機密列を追加するには、「追加」をクリックし、列を選択してポリシーに追加をクリックします。
  5. 機密列のマスキング・フォーマットを編集するには、次のステップを実行します:
    1. ドロップダウン・リストから別のマスキング・フォーマットを選択するか、鉛筆アイコンをクリックします。
      フォーマットの編集ダイアログ・ボックスが表示されます。
    2. 条件を追加するには、「条件付マスキング」スライダを右に移動して、条件を構成します。 最初のフィールドに、マスキングする列の名前、または同じ表の別の列を入力します。 ドロップダウン・リストで、演算子を選択します。 2番目のフィールドに値を入力します。 条件の下に、マスキング・フォーマットを構成します。
    3. 条件を削除するには、「条件の削除」をクリックします。
    4. 条件に複数のマスキング・フォーマットが必要な場合、「フォーマットの追加」をクリックして別のマスキング・フォーマットを追加できます。 新規のマスキング・フォーマット・テンプレートが既存のマスキング・フォーマットの下に追加されます。 ドロップダウン・リストからマスキング・フォーマットを選択し、そのパラメータ値を構成します。
    5. マスキング・フォーマットを削除するには、削除するマスキング・フォーマットの横の「フォーマットの削除」をクリックします。
      マスキング・フォーマットはすぐに削除されます。
    6. 「Save」をクリックします
  6. アップロードする既存のマスキング前スクリプトまたはマスキング後スクリプトがある場合は、「事前/事後マスキング・スクリプトのアップロード」をクリックします。
  7. 「ポリシーの確認」をクリックして、マスキング・ポリシーを作成します。
  8. パート5に進みます。

パート5: ジョブのスケジュール設定

この部では、ジョブをすぐに実行するか、後で実行するようにスケジュールできるマスキング・ジョブのスケジュールページについて説明します。

データ・マスキング・ジョブをスケジュールするには:
  1. 「マスキング・ジョブのスケジュール」ページで、今すぐまたは後でをクリックします。
    マスキング・ジョブを後で実行する場合は、実行する必要がある日付と時間を指定してください。
  2. 「確認」をクリックして、マスキング・ジョブの詳細を検証します。
    レビューおよび発行ページが表示されます。
  3. 「送信」をクリックして、データ・マスキング・ジョブを開始します。
    ジョブのステータスを監視したり、ジョブ・ページでジョブを一時停止または中断できます。 データ・マスキング・ジョブが失敗しても、マスクされた表はリストアされません。
  4. (オプション)「マスキング・ログのダウンロード」をクリックして、データ・マスキング・ジョブのログ・ファイルをダウンロードします。
  5. (オプション)「レポート」をクリックして、データ・マスキング・レポートを表示します。
  6. (オプション)ウィザードを終了するには、「終了」をクリックします。
  7. すべての機密データが正常にマスキングされるようにするには、データベースのマスクされたデータを確認します。