このトピックでは、Data Security Center (DSC) でサポートされているデータマスキングアルゴリズムについて説明します。
カテゴリ | 説明 | アルゴリズム | 入力 | 該当する機密データとシナリオ |
ハッシュ | このタイプのアルゴリズムを使用して非識別化された後、元のデータを取得することはできません。 このタイプのアルゴリズムは、パスワード保護、または比較によってデータが機密かどうかを確認する必要があるシナリオに適用できます。 一般的なハッシュアルゴリズムを使用し、salt 値を指定できます。 | MD5 | Salt 値 |
|
Secure Hash Algorithm 1 (SHA-1) | Salt 値 | |||
SHA-256 | Salt 値 | |||
Hash-based Message Authentication Code (HMAC) | Salt 値 | |||
アスタリスク (*) または番号記号 (#) を使用した編集 | このタイプのアルゴリズムを使用して非識別化された後、元のデータを取得することはできません。 このタイプのアルゴリズムは、機密データをユーザーインターフェイスに表示したり、他のユーザーと共有したりするシナリオに適用できます。 このタイプのアルゴリズムは、機密データ内の指定されたテキストをアスタリスク (*) または番号記号 (#) で編集します。 | 最初の N 文字と最後の M 文字を保持 | N と M の値 |
|
X 番目から Y 番目の位置の文字を保持 | X と Y の値 | |||
最初の N 文字と最後の M 文字を編集 | N と M の値 | |||
X 番目から Y 番目の位置の文字を編集 | X と Y の値 | |||
特殊文字が初めて出現したときに、その特殊文字の前にある文字を編集 | アットマーク (@)、アンパサンド (&)、またはピリオド(.) | |||
特殊文字が初めて出現したときに、その特殊文字に続く文字を編集 | アットマーク (@)、アンパサンド (&)、またはピリオド(.) | |||
置換 (カスタマイズ対応) | 一部のアルゴリズムを使用して非識別化された後、元のデータを取得できます。 このタイプのアルゴリズムは、ID カード番号などの固定形式のフィールドを非識別化するために使用できます。 このタイプのアルゴリズムは、マッピングテーブルを使用して、フィールドの値全体または一部をマップされた値に置き換えます。この場合、非識別化された後、元のデータを取得できます。また、このタイプのアルゴリズムは、ランダムな間隔に基づいて、フィールドの値全体または一部をランダムに置き換えます。この場合、非識別化された後、元のデータを取得することはできません。 DSC は、複数の組み込みマッピングテーブルを提供し、置換アルゴリズムをカスタマイズできます。 | ID カード番号の特定の内容をマップされた値に置き換える | 行政区画の ID を置き換えるためのマッピングテーブル |
|
ID カード番号の特定の内容をランダムに置き換える | 行政区画の ID をランダムに置き換えるためのコードテーブル | |||
軍人カードの ID の特定の内容をランダムに置き換える | タイプコードをランダムに置き換えるためのコードテーブル | |||
パスポート番号の特定の内容をランダムに置き換える | 目的フィールドをランダムに置き換えるためのコードテーブル | |||
香港とマカオへの出入国許可証の許可番号の特定の内容をランダムに置き換える | 目的フィールドをランダムに置き換えるためのコードテーブル | |||
銀行カード番号の特定の内容をランダムに置き換える | 銀行識別番号 (BIN) をランダムに置き換えるためのコードテーブル | |||
固定電話の電話番号の特定の内容をランダムに置き換える | 行政区画の ID をランダムに置き換えるためのコードテーブル | |||
携帯電話番号の特定の内容をランダムに置き換える | モバイルネットワークコードをランダムに置き換えるためのコードテーブル | |||
統一社会信用コードの特定の内容をランダムに置き換える | 登録当局の ID をランダムに置き換えるためのコードテーブル、タイプコードをランダムに置き換えるためのコードテーブル、および行政区画の ID をランダムに置き換えるためのコードテーブル | |||
一般的なテーブルの特定の内容をマップされた値に置き換える | 大文字を置き換えるためのマッピングテーブル、小文字を置き換えるためのマッピングテーブル、数字を置き換えるためのマッピングテーブル、および特殊文字を置き換えるためのマッピングテーブル | |||
一般的なテーブルの特定の内容をランダムに置き換える | 大文字をランダムに置き換えるためのコードテーブル、小文字をランダムに置き換えるためのコードテーブル、数字をランダムに置き換えるためのコードテーブル、および特殊文字をランダムに置き換えるためのコードテーブル | |||
丸め | 一部のアルゴリズムを使用して非識別化された後、元のデータを取得できます。 このタイプのアルゴリズムは、機密データセットの統計を分析および収集するために使用できます。 DSC は 2 つのタイプの丸めアルゴリズムを提供します。1 つのアルゴリズムは数値と日付を丸め、非識別化された後、元のデータを取得することはできません。もう 1 つのアルゴリズムはテキストをビットシフトし、非識別化された後、元のデータを取得できます。 | 数値を丸める | 数値は小数点の前の N 桁に丸められます。N の有効な値:1 ~ 19。 |
|
日付を丸める | 日付は、年、月、日、時、または 分 のレベルに丸められます。 | |||
文字をシフトする | 特定のビットが移動される場所の数とシフト方向 (左または右) | |||
暗号化 | このタイプのアルゴリズムを使用して非識別化された後、元のデータを取得できます。 このタイプのアルゴリズムは、暗号化後に取得する必要がある機密フィールドを暗号化するために使用できます。 一般的な対称暗号化アルゴリズムがサポートされています。 | Data Encryption Standard (DES) アルゴリズム | 暗号鍵 |
|
Triple Data Encryption Standard (3DES) アルゴリズム | 暗号鍵 | |||
Advanced Encryption Standard (AES) アルゴリズム | 暗号鍵 | |||
シャッフル | このタイプのアルゴリズムを使用して非識別化された後、元のデータを取得することはできません。 このタイプのアルゴリズムは、構造化データ列を非識別化するために使用できます。 このタイプのアルゴリズムは、ソーステーブルから指定された範囲のフィールドの値を抽出し、特定の列の値を再配置します。または、このタイプのアルゴリズムは、値の範囲内で特定の列から値をランダムに選択し、選択された値を再配置します。このようにして、値が混合され、非識別化されます。 | データをランダムにシャッフルする | シャッフル方法:再配置またはランダム選択 |
|