データ・マスク
データ・マスキングを使用して、非本番環境でデータを永続的に不明瞭化し、機密情報または個人を特定できる情報(PII)をその環境にアクセスするユーザーから保護します。
データ・マスキングは、テストおよび開発環境でのみ、データ・マスキング機能を含むサービスSKUをサブスクライブしている顧客テナンシで使用できます。
データ・マスキングの概要
データ・マスキングでは、非本番環境のデータを完全にマスクまたは不明瞭化して、機密情報または個人を特定できる情報(PII)をその環境にアクセスするユーザーから保護します。PIIをマスクすることで、ユーザーはテストおよび開発環境で本番と同様のデータを使用してユーザー承認テストを実施し、引き続きSarbanes-Oxley、PCI DSS、HIPAAなどの規制要件に準拠できます。一部のアプリケーション・サブスクリプションには、データ・マスキング機能が付属しています。このオプションは、アドオンのサブスクリプションとして購入することもできます。
データは、Oracleが提供するテンプレートに基づいてマスクされます。テンプレートでは、様々なタイプのPIIデータ・フィールドに適用されるマスキング・ルールを定義します。例については、データのマスク方法を参照してください。
データ・マスクの考慮事項
非本番環境に適用する前に、データ・マスキングの次の影響に注意してください:
- データ・マスキングには最大24時間のダウンタイムが必要です。
- データ・マスキングは元に戻せません。
- 多くの場合、マスクされたデータを使用すると、値が異なるため、ソース・データとは異なる顕著な結果になります。このデータを利用するプロセスによって、異なる結果が得られる場合があります。注目すべき例は次のとおりです。
- マスクされた非本番環境から送信された電子メール通知はすべて、同じ破棄ドメイン"sendmail-test-discard@oracle.com"にルーティングされ、個々の電子メール・アドレスには配信されません。
- 住所: マスキングでは、「郵便番号」、「市区町村」および「国」の値がシャッフルされます。したがって、データベース上のマスクされた個人には、割り当てられた自宅住所と矛盾するデータがある可能性があります。さらに、住所コンポーネントを利用するプロセスでは、シャッフルされた値によって異なる結果が得られます。例として、資格を決定するプロセスや、福利厚生と給与計算を実行するプロセスがあります。
- 生年月日は、1945年1月1日から1990年12月31日の範囲内でランダムに割り当てられるため、個人の年齢はマスキング後に異なります。これは、年齢ベースのレポートと処理に影響します。
- 個人名: 個人名のコンポーネントは、データベース間で別々にシャッフルされるため、結果として生成される氏名は、割り当てられた個人の性別と矛盾する可能性があります。
- レコード文書、障害、運転免許、パスポート、ビザおよび労働許可は、これらのタイプのデータに適用されるマスキング手法が原因で、利用するレポートやプロセスで使用できなくなる可能性があります。
- 国別識別子は削除されます。給与計算プロセスには国別識別子は必要ありませんが、給与レポート、給与明細およびアウトバウンド給与抽出には国別識別子は含まれません。
データ・マスキングの実行
データ・マスキングの実行に必要なステップまたはプロセスについては、アプリケーション固有のドキュメントを参照してください。
データのマスク方法
データは、Oracleによって提供される事前定義済テンプレートに従ってマスクされます。次の表に、適用されるデータ・マスキング手法の例を示します。
| データ | マスキング手法 | マスクされた値の例 |
|---|---|---|
| 銀行口座番号 | ランダム桁数 | サンプル: 4936477859 |
| イバン語 | Nulled | <null> |
| 電子メール・アドレス | 固定文字列 | "sendmail-test-discard@oracle.com" |
| 電話番号 | ランダム桁数 | サンプル: 米国電話番号書式の925-692-9270 |
| 住所 |
住所行1および2: 固定文字列; 住所行3 &4: Nulled; 郵便番号、市区町村、国: グループとしてシャッフル |
サンプル: 住所行1: "Station" 住所行2: "Road" 住所行3: <null> 住所行4: <null> 郵便番号: S031 4NG 市区町村: SOUTHAMPTON 国: UNITED KINGDOM |
| 生年月日 | ランダム日付1945年1月1日から1990年12月31日 | サンプル: 1985年6月14日 |
| 出生地 | Nulled | <null> |
| 死亡日 | Nulled | <null> |
| 個人名 | 名、ミドル・ネーム、姓: 個人間で別々にシャッフルされます。 | サンプル: Prabu Ann Chin (元の名前Elizabeth Mary Jonesからマスク) |
| レコード文書 |
開始日: 2000年1月1日から2020年1月1日の間のランダムな日付。 日付: 至: ランダムな日付(2000年1月1日から2020年1月1日) 発行日: January1、2000年から2020年1月1日の間のランダムな日付。 発行機関: ランダム文字列; レコード文書ID: 行のシャッフル 発行場所: ランダム文字列 |
サンプル: 開始日: 2007年5月11日 終了日: 2007年10月5日 発行日:2007年5月9日 発行機関: U#_G レコード文書ID: TM289384 発行場所: I*R@O{C |
| 障害 | 表が省略されました | |
| 運転免許 | 表が省略されました | |
| パスポート | パスポート番号: ランダムな文字列 | サンプル: *K^%KE |
| ビザおよび労働許可 | Visa/許可番号: ランダム文字列、Visa/許可タイプ: 行のシャッフル |
サンプル: Visa/許可番号: K%R+KH@ Visa/許可タイプ: 学業学生 |
| 国別識別子 | 表が省略されました | |
| クレジット・カード番号 | ランダム番号 | 7382059934889230 |