Thales banner

安全な静的データマスキング

CipherTrust 一括データ変換

静的データマスキング

静的データマスキングとは、さまざまなデータストアにある特定データを、読み取り不可能または使用不可能な形に変換するプロセスを指し、通常、機密データの誤用を防ぎながらデータを利用するために行われます。

静的データマスキングのユースケースは驚くほど幅広く、次のような状況で機密データのマスキングが行われます。

  • 第三者へのデータ提供前
  • 開発、QA、リサーチ、アナリティクスチームと共有するデータベース内
  • データレイクやビッグデータ環境へのデータ追加前
  • ビッグデータの抽出・変換・ロード(ETL)作業の開始前

この他にも、静的データマスキングのユースケースが数え切れないほど存在します。タレスのCipherTrust 一括データ変換は、静的データマスキングの範囲を超えたユースケースに対応します。以下のような例があります。

  • トークン化または暗号化の展開に向けたデータベースの準備
  • 新バージョンの鍵や鍵ローテーションに伴う、データベース内でのデータ用鍵の再生成

CipherTrust 一括データ変換は、CipherTrust データセキュリティ プラットフォームの一部として提供されます。CipherTrust アプリケーションデータ保護CipherTrust トークナイゼーションの機能を活用することで、大量のデータを迅速に保護します。

一括データ変換
  • メリット
  • 機能
  • 仕様

安全かつ費用対効果の高い静的データマスキング

すべての静的データマスキングソリューションが安全というわけではありません。一括データ変換では、FIPS 140-2の最大レベル3の鍵セキュリティを保証するCipherTrust マネージャーが、一元的鍵管理による安心のセキュリティを提供します。また、データセキュリティ プラットフォームに投資することで、更なるメリットが得られます。

既存機密データの変換を加速

CipherTrust データ検出と分類の展開後、暗号化またはトークン化のいずれかを使用して、手間や労力、コストを最小限に抑えながら、検出された機密情報をデータベースカラム内で迅速かつ効率的に保護することができます。

リスクを低減してデータベース共有を可能に

静的データマスキングにより、社内やサードパーティの開発者や、ビッグデータ環境と共有する前に機密情報を取り除くことができると同時に、データの整合性を維持し、ミッションクリティカルなテストや分析活動をサポートすることができます。

必要な場所で静的データマスキングを実行

一括データ変換とデータ保護ツールはすべてソフトウェアの形態で提供され、クラウドに完全対応しています。データをオンプレミスでマスクしてクラウドで使う、データをクラウドでマスクして同じクラウドで使う、データをあるクラウドで保護して別のクラウドで使うなど、さまざまな使い方ができます。CipherTrust データセキュリティ プラットフォームは、オンプレミスからクラウドまで幅広いデータ保護機能を提供し、安全なデジタルトランスフォーメーションを可能にします。クラウドに独自の暗号化を持ち込む方法をぜひご覧ください。

効率的な暗号化

CipherTrust アプリケーションデータ保護と連携した一括データ変換により、大量のデータを迅速に暗号化します。ポリシーファイルは、保護すべきデータベースカラムと各バッチのレコード数を特定しながら、標準的なAES暗号化やフォーマット保持暗号化などの暗号化オプションを定義します。

柔軟なトークン化

静的データマスキングのための暗号化に代わるものとして、トークン化があります。一括データ変換はCipherTrust トークナイゼーションサーバーを使用して、選択したデータベースカラムをトークン化することができます。トークン化解除がサポートされているため、必要に応じてアプリケーションは暗号化されていないデータに再度アクセスできます。または、不可逆的なトークン化により、第三者が元の機密データにアクセスできないようにすることも可能です。

データストア間での柔軟な変換

CipherTrust 一括データ変換は、例えばデータベースからさまざまなフラットファイル形式へ、またはその逆方向へデータが移動する際にデータを保護することができます。

データ変換オプション

  • AES-CBC-PAD暗号化モードによる暗号ブロックチェーン
  • ASCIIおよびUnicode文字セットオプションを使用したフォーマット保持暗号化(FPE)
  • 英数字保持フォーマット
  • 可逆的・不可逆的トークン化

ソースとデスティネーションの変換オプション

  • データベースからデータベースへ
  • フラットファイル(CSV)からデータベースへ
  • データベースからフラットファイルへ
  • フラットファイルからフラットファイルへ

ハードウェアおよびオペレーティングシステム要件

  • 4コアプロセッサー、16GB RAM(最小)
  • Java実行環境(JRE)
  • Windows
  • Linux – RedHat、CentOS、Ubuntu、SUSE

関連リソース

CipherTrust Batch Data Transformation - Product Brief

CipherTrust Batch Data Transformation - Product Brief

Static Data Masking refers to the process of transforming selected data in various data stores to unreadable or unusable forms, typically order to utilize data sets while preventing misuse of sensitive data.

CipherTrust Data Security Platform

タレスのデータセキュリティプラットフォーム - Data Sheet

セキュリティ侵害が驚くべき頻度で発生し続けており、デ ータ保護のコンプライアンス要件が厳格化する中、組織は より多くの環境、システム、アプリケーション、プロセス、ユ ーザにわたってデータ保護を拡大する必要があります。タ レスのデータセキュリティプラットフォーム「CipherTrust Data Security Platform」は、次世代の統合データ保護 により、組織の機密データがどこに保存されていても効果 的に検出、保護、制御することができます。