Data Redaction

Oracle Advanced SecurityオプションのData Redaction機能は、SQL問合せの結果がアプリケーションによって表示される前に、結果に含まれる機密データを選択的に素早く改訂することで、権限のないユーザーが機密データを参照できないようにします。この機能によって、同じデータベース情報にアクセスするアプリケーション・モジュールのすべてで、データベース列の一貫した改訂が可能になります。

Data Redactionは、内部データベース・バッファ、キャッシュ、またはストレージにある実際のデータは変更せず、さらに変換されたデータをアプリケーションに戻すときに元のデータ型およびデータ書式設定を維持するので、アプリケーションに対する変更は最小限に抑えられます。バックアップ、リストア、アップグレード、パッチ適用、高可用性クラスタなどのデータベース操作アクティビティに、影響を与えることはありません。

アプリケーションに変更を加えることや、データベースのコンポーネントをプロキシ化することが必要となる従来の手法とは異なり、Data Redactionのポリシーはデータベース・カーネル内で直接適用されるので、セキュリティが強化され、またパフォーマンスが向上します。

宣言型の改訂ポリシーでは、部分改訂、ランダム改訂、完全改訂といった異なる方式のデータ変換を適用できます。Data Redactionでは、ユーザー識別子、アプリケーション識別子、クライアントIPアドレスなど、データベースによって追跡またはアプリケーションによってデータベースに渡されるさまざまな要素に基づいて、ポリシーを条件付きで適用できます。

改訂書式ライブラリは事前構成済みの列テンプレートを提供しており、クレジット・カード番号や社会保障番号といった一般的な種類の機密情報に対応するテンプレートを選択できます。Data Redactionを有効にすると、アクティブ・セッションであっても、改訂ポリシーが直ちに適用されます。

Data Redactionは、Oracle Multitenantを完全にサポートしています。改訂ポリシーが設定されているプラガブル・データベース（PDB）を移動した場合、改訂ポリシーは、PDBの一部として新しいマルチテナント・コンテナ・データベースに直接転送されます。PDBのプラグインと構成が完了すると、Data Redactionは通常の操作を直ちに再開します。

顧客事例　(US) モンタージュ：複数の顧客、Data Redactionを使用したアプリケーションへの機密データ公開の制限を語る（ビデオ） Sabre、Data Redactionの使用による旅客データの公開制限を語る（ビデオ） その他のOracle Advanced Securityの顧客 オラクルのセキュリティ・ソリューション Oracle Database Vault Oracle Advanced Security Oracle Label Security Oracle Audit Vault and Database Firewall Oracle Data Masking ブログ (US) Security Inside Out ディスカッション・フォーラム (US) Security Oracle Audit Vault and Database Firewall

技術情報 Advanced Security データ・シート ホワイト・ペーパー：Oracle Advanced SecurityによるOracle Database 12cでの暗号化と改訂 Documentation - Oracle Advanced Security in Oracle Database 12c (US) デモ (US) Demonstration - Configuring Data Redaction for a Sample Call Center Application Oracle Databaseのセキュリティ機能 強力な認証 ネットワーク暗号 Real Application Security Unified Auditing セキュアな外部パスワード・ストア Virtual Private Database Traditional Database Auditing プロキシ認証 Enterprise User Security Secure Application Roles ファイングレイン監査