Oracle Cloud Infrastructureドキュメント

マスキング・ポリシー

マスキング・ポリシーは、機密列をデータのマスキングに使用するマスキング・フォーマットにマップします。 ターゲット・データベース上でデータ・マスキングを実行するために使用します。 機密データ・モデル(SDM)を使用して、データ・マスキング・ウィザードでマスキング・ポリシーを作成できます。

データ・マスキング・ウィザードには、選択したSDMの機密列がデフォルトのマスキング・フォーマットとともに表示されます。 リストを調べて、デフォルトのマスキング・フォーマットが要件を満たしていることを確認できます。 必要に応じて、機密列に対して異なるマスキング・フォーマットを選択できます。 また、機密性の高い列をマスキング・ポリシーに手動で追加し、マスキング・フォーマットを選択することもできます。

データ・マスキング・ウィザードでは、データ・マスキングの前後にターゲットで実行するスクリプトもアップロードできます。 たとえば、マスキング前スクリプトをアップロードして、決定論的置換マスキング・フォーマットに使用するターゲット・データベースに列を作成できます。 また、データ・マスキングの完了後に、この列を削除するマスキング後スクリプトをアップロードできます。

作成したマスキング・ポリシーは、ライブラリに格納されます。 既存のマスキング・ポリシーを使用して、ターゲット・データベースをマスキングできます。 マスキング・ポリシーには、次のメタデータが含まれています:

  • ポリシー名
  • ポリシーの説明
  • 機密データ・モデル名
  • ポリシーの最終更新日時
  • ポリシー所有者

ライブラリから、既存のマスキング・ポリシーを使用してターゲット・データベースをマスキングしたり、マスキング・ポリシーを削除したり、マスキング・ポリシーをXMLフォーマットでダウンロードしたりできます。 マスキング・ポリシーは、ダウンロードしたXMLファイルを直接変更して、同じまたは別のOracle Data Safeライブラリにアップロードすることで更新できます。