診断収集の機密情報のサニタイズ

2.16 診断収集の機密情報のサニタイズ

Oracle Autonomous Health Frameworkは、Adaptive Classification and Redaction (ACR)を使用して機密データをサニタイズします。

診断データのコピーを収集した後、Oracle ORAchkおよびOracle EXAchkはAdaptive Classification and Redaction (ACR)を使用して、収集内の機密データをサニタイズします。ACRは機械学習ベースのエンジンを使用して、指定されたファイルのセット内でエンティティ・タイプの定義済セットを編集します。また、ACRはパス名に含まれるエンティティをサニタイズまたはマスクします。

サニタイズは機密性の高い値をランダムな文字に置き換えます。
マスキングは機密性の高い値を一連のアスタリスク(*)に置き換えます。

現在、ACRは次のエンティティ・タイプを凍結しています。

ホスト名
IPアドレス
MACアドレス
Oracle Database名
表領域名
サービス名
ポート
オペレーティング・システム・ユーザー名

ACRは個人情報(PII)、つまりブロックおよびREDOダンプに表示されるデータベースのユーザー・データもマスクします。これに対する個別のコマンドはありません。

機密情報をサニタイズする場合:

orachk -sanitize comma_delimited_list_of_collection_IDs

または

exachk -sanitize comma_delimited_list_of_collection_IDs

リダクション前のブロック・ダンプの場合:

14A533F40 00000000 00000000 00000000 002C0000 [..............,.]
14A533F50 35360C02 30352E30 31322E37 380C3938 [..650.507.2189.8]
14A533F60 31203433 37203332 2C303133 360C0200 [34 123 7310,...6]

リダクション後のブロック・ダンプの場合:

14A533F40 ******** ******** ******** ******** [****************]
14A533F50 ******** ******** ******** ******** [****************]
14A533F60 ******** ******** ******** ******** [****************]

リダクション前のREDOダンプの場合:

col 74: [ 1] 80
col 75: [ 5] c4 0b 19 01 1f
col 76: [ 7] 78 77 06 16 0c 2f 26

リダクション後のREDOダンプの場合:

col 74: [ 1] **
col 75: [ 5] ** ** ** ** **
col 76: [ 7] ** ** ** ** ** ** **

サニタイズされた要素のリバース・マップを印刷する場合:

orachk -rmap all|comma_delimited_list_of_element_IDs

または

exachk -rmap all|comma_delimited_list_of_element_IDs

親トピック: リスクの分析とベスト・プラクティスへの準拠

2.16.1 Oracle ORAchkまたはOracle EXAchk出力の機密情報のサニタイズ

命名規則に準拠しないファイル名を指定する場合:

次に例を示します。

$ orachk -sanitize orachk_invalid.html
/scratch/testuser/may31/orachk_invalid.html is not a valid orachk collection

存在しないファイルを指定する場合:

次に例を示します。

$ orachk -sanitize /tmp/orachk_invalid.html
/tmp/orachk_invalid.html does not exist

Oracle Autonomous Health Frameworkの有効な命名規則で存在するファイルをサニタイズするが、そのファイルがOracle Autonomous Health Frameworkによって生成されない場合:
次に例を示します。
```
$ orachk -sanitize orachk_invalidcollection.zip
orachk is sanitizing /scratch/testuser/may31/orachk_invalidcollection.zip. Please
wait...
ACR error occurred while sanitizing orachk collection
```

相対パスを使用してファイルをサニタイズする場合:

次に例を示します。

$ orachk -sanitize new/orachk_node061919_053119_001343.zip 
orachk is sanitizing
/scratch/testuser/may31/new/orachk_node061919_053119_001343.zip. Please wait...

Sanitized collection is:
/scratch/testuser/may31/orachk_aydv061919_053119_001343.zip

$ orachk -sanitize .orachk_node061919_053119_001343.zip 
orachk is sanitizing
/scratch/testuser/may31/.orachk_node061919_053119_001343.zip. Please wait...

Sanitized collection is:
/scratch/testuser/may31/orachk_aydv061919_053119_001343.zip

Oracle Autonomous Health Frameworkデバッグ・ログをサニタイズする場合:

次に例を示します。

$ orachk -sanitize new/orachk_debug_053119_023653.log
orachk is sanitizing /scratch/testuser/may31/new/orachk_debug_053119_023653.log.
Please wait...

Sanitized collection is: /scratch/testuser/may31/orachk_debug_053119_023653.log

完全な健全性チェックを実行する場合:

次に例を示します。

$ orachk -localonly -profile asm -sanitize -silentforce

Detailed report (html) - 
/scratch/testuser/may31/orachk_node061919_053119_04448/orachk_node061919_053119_04448.html

orachk is sanitizing /scratch/testuser/may31/orachk_node061919_053119_04448.
Please wait...

Sanitized collection is: /scratch/testuser/may31/orachk_aydv061919_053119_04448

UPLOAD [if required] - /scratch/testuser/may31/orachk_node061919_053119_04448.zip

サニタイズされた要素のリバース・マップを印刷する場合:

次に例を示します。

orachk -rmap pu406jKxg,kEvGFDT
________________________________________________________________________________
| Entity Type | Substituted Entity Name | Original Entity Name |
________________________________________________________________________________
| dbname      | XTT_MANUR               | ASM_POWER            |
| dbname      | fcb63u2                 | rac12c2              |
________________________________________________________________________________

orachk -rmap all