Oracle Cloud Infrastructureドキュメント

データ検出について

機密データの保護は、保有している機密データと場所を知ることで始まります。 データ検出では、Oracle Cloudデータベースのメタデータと実際のデータを調べて、機密データを検出し、機密列と関連情報の包括的な結果を示します。

データ検出では、検索するデータの種類を定義する機密タイプを使用します。 Oracle Data Safeは、機密データの検索に使用できる、125以上の事前定義済機密タイプを備えています。 機密タイプは、識別、経歴、IT、財務、医療、雇用および学業情報に関連する個人データを含みます。 独自の機密タイプを作成することもできます。 事前定義済の機密タイプはカテゴリに基づいて編成されるため、関連する機密タイプを簡単に検索および使用できます。 データ検出について検索対象を指定し、基準を満たす機密列を検出します。

オプションで、ターゲット・データベースからサンプル・データを収集することもできます。 サンプル・データは、検出された機密列の検証に役立ちます。 ただし、この機能は機密データを収集するため、使用する際には注意が必要です。 認可されたユーザーのみがサンプル・データを収集および表示できるようにする必要があります。

データ検出では、検出結果が機密データ・モデル(SDM)として保存されます。 SDMは、検出された機密列と参照関係で構成されます。 SDMを増分更新して、SDMから列を手動で追加および削除できます。

SDMを使用すると、データ・マスキングなど、その他のセキュリティ制御を実装できます。 たとえば、SDMを使用してマスキング・ポリシーを定義し、それを使用してターゲット・データベースで機密データをマスキングできます。 「マスキング・ポリシー」も参照してください。

SDMはOracle Data Safeライブラリに格納されるため、SDMを複数のマスキング・ポリシーに再利用できます。 ユーザーはSDMをエクスポートして、再利用できるように他のOracle Data Safeライブラリにインポートできます。 検証機能を使用すると、SDMと選択したターゲット・データベースとの間の差異を特定できます。

機密データを理解しやすく、レコードを保持するために、データ検出では、機密列とそれらの列に関する詳細をリストしたレポートを示します。 機密列は、機密タイプに基づいて分類されます。 また、このレポートには、検出された機密表、列および値の合計数も含まれます。 チャートでは、機密カテゴリ・レベルおよび機密タイプ・レベルの機密データの量を比較できます。 このレポートは、Oracle Data Safeコンソールからダウンロードすることもできます。