Data 360 の動的データマスキングポリシー

動的データマスキングでは、機密データの使いやすさ、正確性、リレーションを変更せずに非表示にします。アクセス方法に関係なく、すべての Data 360 オブジェクトと項目に適用されます。

Data 360 では、機密データを保存時に暗号化して保護するため、データベースが侵害された場合でも不正アクセスを防止できます。動的データマスキングを使用すると、承認されたユーザーはデータを表示できますが、機密データはプレーンテキストで表示されないようにマスキングされます。

マスキングは他のセキュリティ機能と連動します。まず、アクセスポリシーによってユーザーがデータを表示できるかどうかが決まります。次に、マスキングポリシーによって、ユーザーに表示されるデータがマスクされるか、マスク解除されるかが決まります。これは、動的マスキングまたはクエリ時マスキングとも呼ばれます。

サポートされるマスキング方法には、構造化データの赤化 (選択的な赤化)、null化、日時または数値の丸めなどがあります。

• Data 360 の動的マスキング種別
  動的データマスキングポリシーでは、機密データを照会するときに値を変更または非表示にすることで、機密データを保護します。これはユーザー情報、ロール、またはポリシールールに基づいて行われますが、データ自体は変更されません。
• Data 360 での構造化データの動的データマスキングポリシーの作成
  ユーザーロールと権限に基づいてデータの表示を制限することで、機密情報を保護します。
• Data 360 での非構造化データのマスキング (ベータ)
  PDF やテキストドキュメントなどの非構造化ファイルの機密情報をマスキングして、承認されたユーザーのみが参照できるようにします。マスキングポリシーは、自動的にタグ付けまたは識別される機密データに対して機能します。
• 非構造化データの動的データマスキングポリシーの作成 (ベータ)
  PDF やテキストドキュメントなどの非構造化ファイルの機密情報を保護するために、マスキングポリシーを定義します。
• 動的データマスキングのベストプラクティス
  Data Cloud で動的データマスキングを実装するためのベストプラクティスを次に示します。