すべてのプロダクト
Search

このプロダクト

    Data Management:機密データの管理

    ドキュメントセンター

    Data Management:機密データの管理

    最終更新日:Aug 19, 2024

    このトピックでは、機密フィールドの機密レベルを調整し、機密フィールドのマスキングルールを変更する方法について説明します。 このトピックでは、機密フィールドのデータのクエリ、エクスポート、および変更に関するユーザーの権限を付与および取り消す方法についても説明します。

    前提条件

    • データ管理 (DMS) 管理者、データベース管理者 (DBA) 、またはセキュリティ管理者です。

      説明

      アカウントのロールを表示するには、DMSコンソールの右上隅にあるProfile pictureアイコンの上にポインターを移動します。

    • サポートされるデータベース

      • リレーショナルデータベース

        MySQL、SQL Server、PostgreSQL、MariaDB、PolarDB for PostgreSQL (Oracleと互換)PolarDB for Xscale、ApsaraDB for OceanBase、Oracle、DB2、Dameng (DM) 、Lindorm_CQL、Lindorm_SQL、OpenGauss。

      • データウェアハウス

        AnalyticDB for MySQL、AnalyticDB for PostgreSQL、Data Lake Analytics (DLA) 、ClickHouse、MaxCompute、Hologres、Hive。

    • 機密データ保護機能が有効になっています。 詳細については、「機密データ保護機能の有効化」をご参照ください。

    1つ以上のフィールドの感度レベルを調整する

    1. DMSコンソールV5.0 にログインします。

    2. 上部のナビゲーションバーで、セキュリティと仕様 > 機密データ > 機密データ資産 を選択します。

      説明

      DMSコンソールをシンプルモードで使用する場合は、左上隅の2023-01-28_15-57-17.pngアイコンの上にポインターを移動し、[すべての機能] > [セキュリティと仕様] > [機密データ] > [機密データ資産] を選択します。

    3. [機密データ資産] ページの右上隅で、グローバル機密データに行くために機密データリストページに移動します。

    4. フィールド制御タブで、フィールドのセキュリティレベルを変更します。

      1. 感度レベルを調整するフィールドを見つけて、[操作] 列の [セキュリティレベルの変更] をクリックします。

        説明

        複数のフィールドの感度レベルを同じレベルに調整するには、フィールドを選択し、[フィールドコントロール] タブの左上隅にある [セキュリティレベルの変更] をクリックします。

      2. [セキュリティレベルの調整] ダイアログボックスで、機密レベルを選択し、[確認] をクリックします。

    機密フィールドに対する権限の付与

    完全にマスクされたフィールドまたは部分的にマスクされたフィールドのプレーンテキスト情報を照会またはエクスポートする必要がある場合、機密フィールドを照会またはエクスポートする権限をユーザーに付与する必要があります。

    説明

    セキュリティホスティングが有効になっているデータベースインスタンスに対してのみ、機密フィールドに対する権限を付与できます。 安全なホスティングを有効にする方法の詳細については、セキュリティホスティングトピックの「セキュリティホスティングの有効化」セクションを参照してください。

    1. 機密データリストページの [フィールドコントロール] タブで、ユーザーに権限を付与するフィールドを選択します。

    2. [フィールドコントロール] タブの左上隅にある [ユーザーの承認] をクリックします。

    3. [ユーザーの権限付与] ダイアログボックスで、[ユーザーの追加] セクションのドロップダウンリストから権限を付与する1人以上のユーザーを選択します。

    4. [権限設定] セクションでパラメーターを設定します。 次の表に、構成可能なパラメーターを示します。 ユーザーにフィールドに対する権限を付与しない場合、フィールドの値はユーザーに対して暗号化されます。

      パラメーター

      説明

      権限

      権限のタイプ。 1つ以上の権限タイプを選択できます。 有効な値:

      • クエリ: 選択したユーザーが [SQLコンソール] タブでSQL文を実行してデータをクエリできるようにします。

      • エクスポート: 選択したユーザーがチケットを送信してデータをエクスポートできます。

      • 変更: 選択したユーザーがチケットを送信して、データを変更またはインポートできます。

      データマスキングポリシー

      フィールドをマスクするために使用されるマスキングポリシー。 有効な値:

      • 半増感:

        • データマスキングアルゴリズムがフィールドに設定されている場合、フィールドの値は、データマスキングアルゴリズムによって処理された後に表示されます。

        • フィールドにデータマスキングアルゴリズムが設定されていない場合、フィールドの値は暗号化されます。

      • プレーンテキスト: フィールドの値はプレーンテキストで表示されます。

      有効期限

      権限の有効期間。 有効期間は、1か月、3か月、6か月、1年、2年、3年、またはカスタムの時間範囲に設定できます。

      説明

      日単位または時間単位でフィールドに権限を付与する場合は、ドロップダウンリストから [その他] を選択し、有効期間を指定します。

    5. [OK] をクリックします。

    機密フィールドに対するユーザーの権限を取り消します。

    • [フィールドコントロール] タブで、権限を取り消す機密フィールドを見つけ、[操作] 列の [権限の管理] をクリックします。

    • [権限の管理] ページで、[列権限] をクリックします。

    • 取り消す権限を見つけて、[操作] 列の [リサイクル権限] をクリックします。

    説明

    • 機密フィールドの権限付与の詳細を表示するには、[操作] 列の [詳細の表示] をクリックします。

    • [権限の管理] ページで、データベースに対する他の権限を付与または取り消すこともできます。

    次に何をすべきか

    • 機密フィールドのデータマスキングアルゴリズムを変更した後、[SQLコンソール] タブでテーブルのデータを照会する必要がある場合があります。 詳細については、「SQLConsoleタブのデータベースの管理」をご参照ください。

    • API操作を呼び出して、フィールドの機密レベルを調整することもできます。

      詳細については、「ChangeColumnSecLevel」をご参照ください。