Oracle Cloud Infrastructureドキュメント

データ・マスキングのワークフロー

データ・マスキングのワークフローには、次の主なステップが含まれます:

  1. 重要:本番データベースのバックアップを作成します。 たとえば、Recovery Manager (RMAN)およびOracle Cloud Storageサービス(または他のバックアップのロケーション)を使用して、本番バックアップを作成および格納できます。 実際の本番データベースはマスキングしないでください。
  2. 本番データベースのバックアップをクローニングし、ステージ・データベースを作成します。 ステージ・データベースはユーザーに公開しないでください。 サポートされているサービスを使用して、Oracle Cloudにステージ・データベースを作成します。
  3. ステージ・データベースをOracle Data Safeに登録します。 前にステージ・データベースでSQL権限スクリプトを実行してください。
  4. データ検出ウィザードを使用して、ステージ・データベースで機密データを検出し、機密データ・モデル(SDM)を生成します。
  5. 事前定義済以外のマスキング・フォーマットが必要な場合、ライブラリに新しいマスキング・フォーマットを作成します。
  6. データ・マスキング・ウィザードを使用して、マスキング・ポリシーを作成し、データ・マスキング・ジョブを発行します。 既存のSDMを選択して、マスキング・ポリシーを作成できます。 データ・マスキング・ウィザードでは、1つのフローでデータを検出およびマスキングすることもできます。 ジョブはマスキング・ポリシーを使用して、ターゲット・データベースのデータをマスキングします。 Oracle Data Safeでは、データ・マスキング・ジョブの結果を示すデータ・マスキング・レポートも生成されます。
  7. データ・マスキング・レポートを確認し、マスキングされた列のデータを検証して、マスキングされたデータを確認します。
  8. ステージ・データベースをクローニングして、テスト・データベースを作成します。 または、マスクされたデータをステージ・データベースからエクスポートし、テスト・データベースを作成してから、マスクされたデータをテスト・データベースにインポートします。 Oracleでは、テストおよび開発者ユーザーにステージ・データベースへのアクセス権を付与するのではなく、テスト・データベースを作成することを強くお薦めします。
  9. テストおよび開発者ユーザーに、テスト・データベースへのアクセス権を付与します。