MySQL Enterprise Masking and De-identification(マスキングと匿名化)

MySQL Enterprise Masking and De-Identification は、マスキングと匿名化により機密データを不正使用から保護するのに役立ちます。データベースに組み込まれており、簡単に使えます。

MySQL Enterprise Masking and De-identification を使用すると、以下の利点があります。

  • データの匿名化を必要とするGDPR、PCI DSS、HIPPAなどのセキュリティ要件/データ保護法の遵守に役立ちます。
  • 機密データへの不正アクセスを防止することにより、情報漏洩のリスクを大幅に削減します。
  • 開発、テスト、分析環境のデータを匿名化することにより機密情報を保護します。

MySQL Enterprise Masking and De-identificaiton protects sensitive data from unauthorized users.

MySQL Enterprise Masking and De-identificaiton によって、機密データを権限のないユーザーから保護


セキュリティ要件とデータ保護法を遵守する

主要な業界の規制では、個人を識別可能な情報や口座番号などの一意な情報およびその他の機密データに対してマスキングが必要であり、権限のある最小限のユーザーのみがデータにアクセスできるようにしないといけません。MySQL Enterprise Masking and De-identification は機密データをマスキングしたり匿名化するための関数を提供し、企業は以下を含むプライバシー規定に準拠することが出来ます。

  • GDPR: EU一般データ保護規則
  • PCI DSS: クレジットカード業界のデータセキュリティスタンダード
  • HIPAA: 医療保険の相互運用性と説明責任に関する法令
  • HITECH: 経済的および臨床的健全性のための医療 IT に関する法律
  • Data Protection Act: GDPRを補完するイギリスの国内法
  • SOX: サーベンス・オクスリー法
  • FERPA: 家庭教育の権利とプライバシーに関する法
  • 、、、など

開発、テスト、分析環境のセキュリティを向上させる

本番環境以外では機密データをマスキングもしくは匿名化して使用することで、情報漏洩のリスクを軽減できます。実際の値を匿名化された現実的な値に置き換えられるため、本番環境のデータを開発、テスト、分析、または関係会社に安全に共有できます。

データベースモジュールに組み込まれており、簡単に使える

MySQL Enterprise Data Masking は MySQL Server に実装されているため、マスキングロジックは集中管理されます。データベース操作に影響を与えることなく、既存のデータベースの機密性の高いフィールドに関単にマスキング機能を実装できます。MySQL Enterprise Data Masking はパフォーマンス影響を最小限に抑えてメモリ内で動作します。

強固なデータマスキング機能

MySQL Enterprise Masking and De-identification は、データの表示方法を制御することによって機密データを隠すか匿名化できます。それは選択的なマスキング、ぼかし、ランダムなデータ置換や、クレジットカード番号、口座番号、その他の個人識別可能な情報のための特別なテクニックを含む堅牢なマスキングアルゴリズムを備えています。MySQL Enterprise Masking and De-identification の機能は以下の通りです。

  • 選択的マスキング - 電話番号やクレジットカード番号など、数字や文字列の特定の部分を隠します。
  • 完全なマスキングと緩やかなマスキング - データを匿名化するために完全なマスキングや緩やかなマスキングを使用できます
  • ランダムデータ置換 - フォーマットの一貫性を維持しながら、実際の値をランダムな値に置き換えます。
  • ぼかし - 給与のランダム化された数値範囲などの既存の値にランダムな分散を追加します。
  • 辞書による置換 - タスク固有の辞書から値をランダムに置き換えます。
  • ブラックリスト化と置換 - ブラックリストに載っている特定のデータを置き換え、異なるデータにする。

その他のリソース