匯出時隱匿資料
個人識別資訊 (PII) 在從應用程式匯出並寫入檔案時需要特殊處理。在資料庫層級加密的資訊會維持加密,因此匯出時會受到保護。對於未加密的資訊,則依據已匯出資料的使用方式來決定是否需要將它混淆處理以增加保護。如果匯出的資訊是外部系統整合流程的一部分,則資料應維持不變。不過,從生產環境匯出資料以進行測試時,應先隱匿機密資訊才能匯入層級較低的環境。
-
隱匿規則定義特定欄位在匯出時的隱匿方式。
-
如果有隱匿規則,預設會由特定匯出工具執行資料隱匿。如果沒有隱匿規則,資料會以其原始形式匯出。
-
隱匿規則屬於客戶特定規則,只能與包含機密資料的環境相關。因此,它們不會隨基準產品一起發行。請複查您的資料隱匿需求,並於相關環境中設定適當的規則。
-
特定使用者可根據應用程式安全性以未隱匿的形式匯出資料。
下列各區段提供此主題的其他相關資訊。
隱匿規則屬於客戶特定規則
隱匿規則會識別應隱匿的欄位與其隱匿方式。要隱匿的欄位列表和用來操控其值的函數均為客戶特定,因此不會隨基準產品一同發行。一組提供作為加速器資料的範例規則僅供參考。
請務必複查資料隱匿需求,並設定能反映出您業務需求的規則。
預設隱匿
如果有隱匿規則,則支援匯出時隱匿資料的處理預設會在匯出時隱匿資料。未定義規則時,資料會依原樣匯出。請注意,基於此原因,在不包含機密資訊的較低層級環境中不需要定義此類規則。
僅限特定匯出工具
-
內容移轉助理 (CMA)。視應用程式安全性而定,使用者可在特定資料集匯出要求上指出資料應以其原始形式匯出。
-
一般資料匯出 (GDE) 批次處理。批次參數可用來明確要求資料以其原始形式匯出。此選項也受應用程式安全性保護,並於批次提交時強制執行。
備註:此類型的處理會建立可傳送至多個目標的單一匯出工作流。請複查這些整合以確保其資料隱匿需求沒有衝突,然後據此設定批次參數。
不同的隱匿規則類型
機密資訊可能位於各種類型的儲存欄位中,而欄位類型會影響要隱匿之機密資訊的識別方式。您可以定義以特定資料表中欄位為目標的規則,或提供更多適用於某個特定欄位之所有參考的全域規則。
-
實體欄位。此類型的規則適用於位於特定資料表欄位中的值。只有特定類型的記錄需要隱匿時,才提供選擇性篩選表示式。
-
XML 儲存。此類型的規則適用於與指定欄位名稱關聯的值,該值位於特定資料表的 XML 儲存欄位內。此選項同時支援篩選表示式。
-
參考欄位。此類型的規則適用於位於任何位置且與指定欄位名稱關聯的值。但不包括 XML 儲存欄位中參考的欄位。
隱匿函數
隱匿函數會定義將值隱匿時所依據的格式。使用的函數類型取決於欄位的資料類型。例如,若要隱匿數字欄位,則隱匿函數只能使用數值。
如需可用的函數列表,請參考隱匿函數可延伸查尋。基準產品提供了通用函數範例,但您的組織可視需要延伸列表。
欄位可包含機密資訊
欄位定義記錄具有該欄位是否可包含機密資訊的指示。請注意,該指示並不意味著實際上會使用欄位擷取此類資料,而是可能以此方式使用。您可使用此指示來複查可能需要與隱匿規則相關聯的欄位。
匯出未隱匿的資料需要安全性權限
依照預設,匯出工具會根據現有隱匿規則來隱匿資料。在某些情況下,可能會允許特定使用者將資料以其原始形式匯出,也就是要求不套用隱匿規則。
下列幾點說明匯出資料的處理作業:
-
有些處理一律依原樣匯出資料,供目標消費者需要原始資料時使用。這與要求匯出的使用者無關。
-
有些處理預設會執行資料隱匿,且同時可提供匯出原始資料的選項。以原始形式匯出資料的選項會受應用程式安全性保護。
-
在此範例中,處理 A 預設支援資料隱匿並具有匯出未隱匿資料的選項。使用者 A 有權匯出隱匿的資料 (預設) 或明確要求將資料以其原始形式匯出。使用者 B 沒有此權限,因此預設會隱匿其匯出內容。
-
如果是內容移轉助理,其他存取模式會與移轉資料集匯出的應用服務相關聯。獲得授權後,使用者可以在建立匯出資料集要求時選取特殊未隱匿匯出選項。
-
如果是 GDE 批次處理,存取模式會與其應用服務相關聯,而且會繫結至其支援的不套用隱匿規則批次參數。只有具備適當應用程式安全性的使用者才能使用特殊批次參數選項來提交這些批次