oracle-db12c-logo

Data Redaction


Oracle Advanced SecurityのData Redaction機能は、SQL問合せの結果がアプリケーションによって表示される前に、結果に含まれる機密データを選択的に素早く改訂することで、権限のないユーザーが機密データを参照できないようにします。この機能によって、同じデータベース情報にアクセスするアプリケーション・モジュールのすべてで、データベース列の一貫した改訂が可能になります。Data Redactionは、内部データベース・バッファ、キャッシュ、またはストレージにある実際のデータは変更せず、さらに変換されたデータをアプリケーションに戻すときに元のデータ型およびデータ書式設定を維持するので、アプリケーションに対する変更は最小限に抑えられます。バックアップ、リストア、アップグレード、パッチ適用、高可用性クラスタなどのデータベース操作アクティビティに、影響を与えることはありません。アプリケーションに変更を加えることや、データベースのコンポーネントをプロキシ化することが必要となる従来の手法とは異なり、Data Redactionのポリシーはデータベース・カーネル内で直接適用されるので、セキュリティが強化され、またパフォーマンスが向上します。


Data Redactionの概要

宣言型の改訂ポリシーでは、部分改訂、ランダム改訂、完全改訂といった異なる方式のデータ変換を適用できます。Data Redactionでは、ユーザー識別子、アプリケーション識別子、クライアントIPアドレスなど、データベースによって追跡またはアプリケーションによってデータベースに渡されるさまざまな要素に基づいて、ポリシーを条件付きで適用できます。改訂書式ライブラリは事前構成済みの列テンプレートを提供しており、クレジット・カード番号や社会保障番号といった一般的な種類の機密情報に対応するテンプレートを選択できます。Data Redactionを有効にすると、アクティブ・セッションであっても、改訂ポリシーが直ちに適用されます。

Data Redactionは、Oracle Multitenantを完全にサポートしています。改訂ポリシーが設定されているプラガブル・データベース(PDB)を移動した場合、改訂ポリシーは、PDBの一部として新しいマルチテナント・コンテナ・データベースに直接転送されます。PDBのプラグインと構成が完了すると、Data Redactionは通常の操作を直ちに再開します。


顧客事例


 モンタージュ:複数の顧客、Data Redactionを使用したアプリケーションへの機密データ公開の制限を語る(ビデオ
 Sabre、Data Redactionの使用による旅客データの公開制限を語る(Video
 その他のOracle Advanced Securityの顧客

セキュリティ・ソリューション


Oracle Database Vault
Oracle Advanced Security
Oracle Label Security
Oracle Audit Vault and Database Firewall
Oracle Data Masking

ブログ


Security Inside Out

ディスカッション・フォーラム


Security
Oracle Audit Vault and Database Firewall

技術情報


 Advanced Security データ・シート
 White Paper - Encryption and Redaction in Oracle Database 12c with Oracle Advanced Security
 Documentation - Oracle Advanced Security in Oracle Database 12c

教育ビデオ


 Demonstration - Configuring Data Redaction for a Sample Call Center Application

再現ビデオ


 Shedding Light on Security - An IT Team Discovers How Data Redaction Can Conceal PII Data in Their Call Center Application

セキュリティ機能


強力な認証
ネットワーク暗号
Real Application Security
Unified Auditing
セキュアな外部パスワード・ストア
Virtual Private Database
Traditional Database Auditing
プロキシ認証
Enterprise User Security
Secure Application Roles
ファイングレイン監査