Default banner

セキュアな静的データマスキング

CipherTrust Batch Data Transformation

静的データマスキング

静的データマスキングのユースケースは驚くほど多く存在し、箇条書きでの説明が必要です。最初のユースケース3つは、以下の場合の「機密データのマスキング」に関するものです。

  • サードパーティとのデータ共有前
  • 開発、QA、研究、分析部門と共有されるデータベース内
  • データレイクやビッグデータ環境にデータセットを追加する前

その他にも以下のようなものが含まれます。

  • トークン化または暗号化の展開のためのデータベースの準備
  • 新しい鍵バージョンや鍵のローテーションに続く、データベース内のデータ用の鍵の再生成
  • 抽出、変換、ロード(ETL)操作でのデータ保護の手順

これらはほんの一部です。静的データマスキングのユースケースは、他にも多く存在します。

バッチデータ変換は、CipherTrust Data Security Platform(CDSP:データセキュリティ プラットフォーム)の一部として、高性能の静的データマスキングを提供する強力なツールです。CipherTrust Application Data Protection(CDAPアプリケーションデータ保護)CipherTrust Tokenization(CT:トークナイゼーション)の力を活用して、大量のデータを素早く保護します。

バッチデータ変換

 

  • 利点
  • 特徴
  • 仕様

セキュアで費用対効果の高い静的データマスキング

すべての静的データマスキングソリューションがセキュリティ保護されているとは限りません。バッチデータ変換を使用することにより、CipherTrust Manager(CM:暗号鍵管理)が提供する鍵の一元管理のセキュリティによって、データのセキュリティを保護することができます。CipherTrust Managerは、FIPS 140-2の最大レベル3の認証を受けた鍵セキュリティを提供します。また、データセキュリティ プラットフォームに投資することで、さらなる価値を得ることができます。

既存の機密データの変換を加速

中断、労力、コストを最小限に抑えながら、暗号化またはトークン化を使用して、データベース列の機密情報を迅速かつ効率的に保護します。

データベース共有時のリスクを軽減

静的データマスキングを使用することで、サードパーティの開発者やビッグデータ環境と共有する前に機密情報を削除することできます。同時に、データの整合性を維持し、ミッションクリティカルなテストと分析をサポートします。

必要な場所での静的データマスキング

バッチデータ変換とデータ保護用ツールはすべてソフトウェア形式であり、クラウドに完全に対応しています。オンプレミスでデータをマスクしてクラウドで使用したり、クラウドでデータをマスクしてクラウドで使用したり、あるクラウドでデータをセキュリティ保護し、そのデータを別のクラウドで使用したりすることができます。

効率的な暗号化

CipherTrust Application Data Protection(CADP:アプリケーションデータ保護)とバッチデータ変換が連動して機能し、大容量のデータを迅速に暗号化します。ポリシーファイルは、標準のAES暗号化やフォーマット保持型暗号化 などの暗号化オプションを定義すると同時に、保護するデータベース列と各バッチのレコード数を識別します。

柔軟なトークン化

トークン化は、静的データマスキングの暗号化の代替手段です。バッチデータ変換は、CipherTrust Tokenization Server(トークナイゼーション サーバー)を使用して、選択したデータベース列をトークン化することができます。トークン化解除がサポートされているため、アプリケーションは必要に応じてクリアデータに再度アクセスできます。または、不可逆的なトークン化により、サードパーティが元の機密データにアクセスできないよう設定できます。

データストア間で柔軟に変換

CipherTrust Batch Data Transformationは、例えば、データベースからさまざまなフラットファイルフォーマットへの移行、またはフラットファイルフォーマットからさまざまなデータベースへの移行を行うときに、データを保護します。

データ変換オプション

  • AES-CBC-PAD暗号化モードを使用したCipher ブロック チェーニング
  • ASCIIやUnicode文字セットオプションを使用した、フォーマット保持型暗号化 (FPE)
  • 英数字を維持するフォーマット

ソースと宛先変換のオプション

  • SQL ⇔ SQL
  • CSV ⇔ SQL
  • CSV ⇔ CSV

ハードウェアおよびオペレーティングシステムの要件

  • 4コア、16GB RAM以上のプロセッサー
  • Java Runtime Environment(JRE)
  • Windows
  • Linux – RedHat、CentOS、Ubuntu、SUSE