Oracle Cloud Infrastructureドキュメント

確定的暗号化

用途

確定的暗号化マスキング・フォーマットは、暗号化キーとAdvanced Encryption Standard (AES 128)を使用して列データを暗号化します。 形式保存暗号化がサポートされているため、暗号化後に列データの形式が保持されます。 たとえば、9桁の数字をマスクすると、暗号化された値も9桁になります。

確定的暗号化は、決定論的および可逆的なマスキング・フォーマットです。 ビジネスでは、分析、レポート作成またはその他のビジネス処理を目的として、データをマスキングし、第三者に送信する必要がある場合に役立ちます。 処理されたデータをサード・パーティから受信した後は、データの暗号化に使用したものと同じシード値を使用して元のデータを回復(復号化)できます。

入力

  • 正規表現:数値型の列または数値型の列をマスキングする場合、正規表現を指定します。 指定した正規表現は、列内のすべての元の値と一致する必要があります。 値が正規表現と完全に一致しない場合、マスキング・フォーマットでは1対1マッピングが生成されない場合があります。 このため、一意性を確保するには、すべての値が正規表現に一致する必要があります。 暗号化された値は、指定された正規表現とも一致します。 確定的暗号化では、固定幅の文字列の暗号化がサポートされます。 入力では、正規表現言語のサブセットがサポートされており、正規表現での*または+構文はサポートされていません。

    関連項目:

    正規表現の記述方法については、「正規表現」を参照してください。
  • 開始日および終了日:日付タイプ列をマスキングする日付範囲を指定します。 開始日と終了日はYYYY-MM-DD形式である必要があります。 開始日は終了日以前にする必要があります。

    マスキングされる列の元の値はすべて、指定した範囲内にある必要があります。 列値が範囲内にない場合、マスキング・フォーマットでは1対1のマッピングが生成されない場合があります。 このため、一意性を確保するには、元の値をすべて指定した範囲内にする必要があります。

    マスキング・フォーマットは、指定された範囲内で日付を生成します。 したがって、一意性を確保するには、範囲内の可能性のある値の合計が、列内の個別の元の値の数以上である必要があります。 列に一意性制約がある場合、データ・マスキングによりエラーが返されます。

  • シード値:の確定的暗号化では、シード値を使用して、暗号化と復号化用の暗号化キーを生成します。 データ・マスキング・ジョブの発行時にシード値を指定します。 英数字を含む任意の文字列を使用できます。
  • 復号化オプション:マスキング・ポリシーに決定論的暗号化マスキング・フォーマットを使用する機密列がある場合、データ・マスキング・ジョブを発行する際に復号化オプションが表示されます。 このオプションを選択すると、暗号化された列値を復号化できます。

サポートされるデータ型

  • 文字
  • 数値
  • 日付

説明

  • 組合せ可能: いいえ
  • Deterministic: はい
  • 逆仕訳可: はい
  • 一意性: Yes. 特定の条件を表示するには、入力セクションを参照してください。

米国の電話番号(999) 999-9999 (9は数字)を含む列PHONE_NUMBERをマスクするとします。 また、電話番号の構造を保存するとします。 決定論的暗号化マスキング・フォーマットを正規表現[(][1-9][0-9]{2}[)][ ][0-9]{3}[-][0-9]{4}とともに使用して、(123) 456-7890.などの電話番号を生成できます。