難読化方式を使用してデータをマスキングすると、データ値が元の形式と一致する形式の値に置き換えられます。 同様に、拡張オプションを使用しない場合、一部のデータ・クラスはフォーマット設定された出力ではサポートされず、代替として使用されます。
推奨されるマスキングのベストプラクティスは、Advanced MaskingとRepeatableおよびValidate Inputオプションを使用することです。 これらのオプションは、マスキングによってフォーマットが保持され、固有性が維持され、参照整合性が維持されるという高い信頼性を提供します。 データは、企業全体で一貫してマスクされます。
拡張難読化オプションを使用すると、マスクされた出力を生成し、データ・フォーマットのほとんどすべての意味を維持するデータ・クラスに固有のオプションをカスタマイズできます。 この方法は、すべてのデータ・クラスに推奨されるオプションです。
データ・オプションの難読化について
難読化方法
難読化方式には、保存形式と ID 方式が含まれます。
- フォーマットの保持 (デフォルト): フォーマット要件に従ってマスクし、このデータ・クラスに固有の最大データ・ユーティリティーを維持します。
- ID マスキング方式: 任意のビジネス ID の文字と数字をマスクします。 文字を文字でマスクし、数字を数字でマスクし、文字の大/小文字を維持します。 この方法は、顧客 ID、製品 ID などの ID データ・クラスに推奨されます。
英数字と'-./@#$ %^&*()\:;?_"ような一部の特殊文字を除き、Unicodeの特殊文字(2バイト文字)のうち英語以外の文字はすべて'Xにマスクされる。
整合性 (反復可能およびランダム)
このオプションを使用して、マスク値を入力値と整合させるかどうかを指定します。 すべてのデータでマスク値の整合性を保持するには、同じ入力値に対して同じマスク値を繰り返し使用することをお勧めします。
反復可能: 反復入力値に対して同じマスク値を繰り返す場合に使用します。 同じ入力値が同じ出力値にマスクされます。
例えば、Rebecca Hsu という個人名にマスキングを適用するたびに、マスクされた結果は、すべてのマスキング・インスタンスに対して同じ個人名 Jennifer Gonzalezを返します。ランダム: 反復入力値にランダム・マスク値を指定するために使用します。 同じ入力値がランダム出力値にマスクされます。
例えば、Rebecca Hsu という名前をマスキングすると、すべての個別のマスキング・インスタンスが別のランダム・マスク名を返します。 この名前は、最初のインスタンスの場合は Jennifer Gonzalez にマスクされ、2 番目のインスタンスの場合は Susan Lee にマスクされる可能性があります。注:同じ入力値のランダム・マスク値を取得するには、 「入力検証」 オプションを「検証なし」に設定する必要があります。
入力検証 (入力検証および検証なし)
このオプションを使用して、入力値を検証するかどうかを指定します。
入力の検証: 入力形式に一致する入力値を難読化するために使用します。 入力形式と一致しない値の場合は、以下の検証が行われます。
- 静的マスキング・シナリオで行を削除します。
- 動的マスキング・シナリオで値を編集します。
例えば、予期される形式が米国の電話番号であり、値の 1 つが (19) 235-127-2318923 である場合、静的マスキング・シナリオでは、形式が米国の標準電話番号と一致しないため、その行は削除されます。 動的マスキング・シナリオでは、値は編集されます。
制約事項: データ・セットに入力が存在しないことによるマスキングの失敗を減らすために、この 「入力の検証」 オプションは、以下のデータ・クラスでは使用できません。- 名
- 姓
- 個人名 (Person Name)
- 米国の通りの名前 (US Street Name)
- 住所行 1 (Address Line 1)
- 都市
検証なし: フォーマットに関係なく、すべての入力値を保持し、マスクする場合に使用します。
その他の難読化固有のオプション
選択した難読化方式に応じて、以下のオプションが使用可能な場合があります。 これらは、各メソッドおよびデータ・クラスに固有です。
保存形式に固有の拡張オプションには、メール・アドレスおよび日付データ・クラスに関する特別なオプションが含まれます。フォーマット・メソッドの保存を参照してください。
ID メソッドに固有の拡張オプションには、以下のものがあります:
- 文字フォーマットのオプション (任意指定)
- トリム
- コピーまたは置換
制約事項: 動的マスキングでは、大文字、除去、トリム、およびコピーまたは置換などの文字フォーマット・オプションは無視されます。
ID マスキング方式を参照してください。
Date または Date of Birth データ・クラスの難読化
データ・クラスが Date または Date Of Birth であり、プロファイルされた入力データ・タイプが日付である場合、マスクされた出力は日付形式 (YYYY-mm-dd) で難読化されます。 その他のデータ・タイプの場合、マスクされた出力はタイム・スタンプ形式 (YYYY-MM-dd HH:mm:ss.sss) で難読化されます。
難読化または置換されたマスキングは、リダクションされた値に戻る可能性があります
マスキング・ルールは難読化方式または置換方式として作成されますが、一部のデータは編集された値「XXXXXXXXXXXX」(またはデータ・タイプに基づく同等の値) としてマスクされることがあります。 マスクされた列に NULL 値が含まれている場合、指定されたマスキング・ルールではなく、NULL 値に対して ランダム難読化 マスキングが試行されます。 NULL 値または非 NULL 値のマスキング中にエラーが発生した場合、データはリダクションされた値としてマスクされます。
もっと見る
親トピック: 拡張データ・マスキング