Object Storage Service:OSSテーブルファイルの機密データのマスク

概要

マスクされたデータの例

データをマスクするには、次の手順を実行します。

1. OSSバケットの作成とファイルのアップロード: ソースOSSバケットとターゲットOSSバケットを作成し、機密データを含むテーブルファイルをソースOSSバケットにアップロードします。

2. OSSバケット内のオブジェクトをDSCに接続する: DSCにOSSバケットへのアクセスを許可して、DSCがOSSバケットからデータを読み書きできるようにします。

3. データマスキングタスクの作成: データマスキングタスクを作成します。 ソースOSSバケットの機密フィールドにマスキングアルゴリズムとルールを設定し、マスクされたファイルを格納する宛先OSSバケットを指定する必要があります。

4. データマスキングタスクを開始: データマスキングタスクを開始して、ソースOSSバケットのテーブルファイル内の機密データをマスクし、マスクされたファイルを宛先OSSバケットに保存します。

前提条件

• DSCを購入し、クラウドサービスへのアクセスを許可します。 DSCを購入するには、DSC購入ページに移動します。 認証を実行するには、ワークベンチページに移動します。

  データマスキング機能をサポートするDSC Enterprise Editionを購入する必要があります。 この例では、OSS Data Managementを有効にして、OSSバケット内のデータをマスクします。 のための最小仕様 OSS保護容量が選択されています。 [付加価値モジュール] セクションの [データベース管理] およびすべての機能を無効化できます。

• OSSが有効化されています。 OSSを有効化するには、OSS購入ページに移動します。

手順1: OSSバケットの作成とファイルのアップロード

1.1 ソースOSSバケットと宛先OSSバケットの作成

1. OSSコンソールの [バケット] ページで、[バケットの作成] をクリックします。

2. [バケットの作成] パネルで、次の図のようにパラメーターを設定し、他のパラメーターにはデフォルト設定を使用します。 次に、[作成] をクリックします。 OSSバケットは、ソースOSSバケットとして使用されます。

   

3. 上記の手順を繰り返して、別のOSSバケットを作成します。

1.2 ソースOSSバケットにテーブルファイルをアップロードする

1. OSSコンソールの [バケット] ページで、ソースOSSバケットの名前をクリックします。

2. [オブジェクト] ページで、[オブジェクトのアップロード] をクリックします。

3. [ファイルの選択] をクリックし、コンピューターから必要なファイルを選択し、[オブジェクトのアップロード] をクリックします。 ファイルがアップロードされるまで待ちます。 この例では、名前、携帯電話番号、IDカード番号などの機密情報を含むuserdata.csvファイルがアップロードされています。

   

手順2: OSSバケット内のオブジェクトをDSCに接続

1. DSCの [権限付与管理] ページで、[資産権限付与管理] をクリックします。

2. [Asset Authorization Management] パネルで、[Unstructured Data] セクションの [OSS] をクリックし、[Asset synchronization] をクリックします。

3. アセットが同期されたら、ソースとターゲットのOSSバケットを選択し、[一括承認] をクリックします。

   

4. バッチ認証が完了したら、[アセット認証管理] ページで送信元と送信先のOSSバケットを選択し、[バッチ接続] をクリックします。

   

5. [バッチ接続] ダイアログボックスで、[OK] をクリックします。 [データベース資産の即時スキャン] を選択してデータを識別する必要はありません。

   

   OSSバケットの [接続ステータス] が [接続済み] に変更されるまで待ちます。

手順3: データマスキングタスクの作成

DSCコンソールの [データ抑制] ページで、[抑制タスクの追加] をクリックします。 画面上の指示に従って、データマスキングタスクを作成します。

3.1 ソースファイルの設定

[基本タスク情報] ステップで、タスク名を入力します。 [ソース設定の解除] ステップで、ソースOSSバケットのuserdata.csvという名前のオブジェクトにマスキングソースを設定します。 csvタイプのオブジェクトの場合、[セパレータ] 選択パラメーターとして [コンマ] "," (Windowsのデフォルト) を選択します。 この例では、Table Contains header rowsパラメータに対してcontainsが選択されています。

3.2 マスキングルールの設定

Desensitizationアルゴリズムステップでは、userdata.csvファイルのヘッダー行のフィールドが自動的に一致します。 この例では、名前、携帯電話番号、およびIDカード番号が編集されています。

1. 各フィールドの脱感作をオンにし、マスキングを選択します。

   

2. マスキングの横にある [パラメーターの表示と変更] をクリックし、アルゴリズムルールを設定し、[保存] をクリックします。 この例では、次のマスキングルールが設定されています。

   

   • 名前: 最初の文字を保持し、他の文字をアスタリスク (*) で編集します。

   • 携帯電話番号: アスタリスク (*) で4番目から7番目の文字を編集します。

   • IDカード番号: 最初の3文字と最後の4文字を保持し、他の文字を数字記号 (#) で編集します。

3.3 マスクファイルの格纳先を指定する

OSSデータソースに透かしを追加することはできません。 マスクされたファイルを格納するように宛先バケットを設定できます。 この例では、[データ型] パラメーターに [結果] セット (csv、xls、txt形式) が選択されています。 カスタムファイル名を指定できます。 ファイルタイプは、csv、xls、またはtxtである必要があります。

3.4 データマスキングタスクのトリガー方法の設定

OSSファイルマスキングタスクには、[タスクのトリガー方法 (必須)] パラメーターのみを設定する必要があります。 他のパラメータを設定する必要はありません。

1. [タスクのトリガー方法 (必須)] パラメーターを [手動のみ] に設定します。

   

2. [送信] をクリックします。

手順4: データマスキングタスクを開始

4.1 データマスキングタスクの実行

1. [静的脱感作] タブで、[タスク設定] をクリックします。 次に、作成したデータマスキングタスクを見つけ、[操作] 列の [開始] をクリックしてデータマスキングタスクを実行します。

   

2. [静的脱感作] タブで、[ステータス] をクリックします。 データマスキングタスクの進行状況が100% に達し、ステータスが [成功] になるまで待ちます。

   

4.2 マスキング結果の照会

1. OSSコンソールの [バケット] ページに移動し、ターゲットバケットの名前をクリックして、ファイルリストでマスクされたファイルを見つけます。 ファイル名は、<宛先ファイル名 >_< データマスキングタスクの実行時>.<ファイルタイプ> 形式です。 例: usernews_20240808150643.csv 20240808150643は、タスクが2024年8月8日15:06:43に実行されたことを示しています。 [ダウンロード] をクリックすると、ファイルをダウンロードできます。

   

2. ファイルをダウンロードして開きます。 ファイル内の名前、携帯電話番号、IDカード番号はマスクされています。

   

概要

OSSバケットの生データをマスクし、マスクしたデータを保存先OSSバケットに保存して共有できます。 この場合、共有データが漏洩しても、機密データは未公開のままである。 これにより、データの悪用やプライバシー侵害のリスクが軽減されます。 マスクされたデータは、個人のプライバシーを損なうことなく、データ分析、モデルトレーニング、ビジネスレポートの共有などのシナリオで使用できます。

柔軟なマスキングアルゴリズム

データマスキングは、マスキングアルゴリズムおよびマスキング規則に基づいて実施される。 DSCは、ハッシュ、編集、置換、丸め、暗号化、復号化、およびシャッフリングのマスキングアルゴリズムをサポート。 ビジネス要件に基づいて、さまざまなビジネスシナリオのマスキングアルゴリズムを選択できます。

効率的なマスキングルールの設定

DSCはマスキングテンプレートを提供する。 同じシナリオで頻繁に使用されるデータマスキングアルゴリズムをデータマスキングテンプレートに追加し、そのテンプレートを使用して静的データマスキングルールを効率的に構成できます。

詳細については、「データマスキングテンプレートとアルゴリズムの設定」をご参照ください。

スケジュールされたデータマスキングタスク

データマスキングタスクは、更新されたデータが最も早い機会に確実にマスクされるように、時間単位、日単位、月単位、または週単位で実行できます。