コーソルDatabaseエンジニアのブログ
技術ブログ
目次
渡部です。 複製データベースという技術は、本番データベース相当のデータを得られる点で便利ですが、 当然ながら機密データも含めて複製されるという問題があります。
Delphixはこの問題に対処するため、機密データマスキングを統合して、各担当者に機密データがマスクされた複製DBを提供できるようにしています。
これは、Delphix社が2015年5月に買収したAxis Technology社のマスキングソフトウェアDMsuiteの機能を統合したもので、 マスキング後もデータの一意性を保持するなどの賢いマスキングアルゴリズムを備えています。
Delphixがサポートするマスキングアルゴリズムの一覧は以下の通りです。
以下では、主に使用されるマスキングアルゴリズム3つをご紹介します。これ以外のマスキングアルゴリズムについては、 アジャイル開発向けデータベース環境構築サービス - https://cosol.jp/business/service/agile.shtml からダウンロードできる資料をご参照ください(要フォーム入力)。
このAlgorithm Typeを使用する場合、Lookupファイルと呼ばれる置換データ(置換後データ)をリストしたファイルを指定します。 そして、Lookupファイルにリストされた置換データからランダムに選ばれたデータで、元データが置換されます。
なお、異なるデータが同じデータに置換されることがある(=元データと置換後データがn対1で対応)ことに注意してください。
MappingもSecure Lookupと同様に、Lookupファイルと呼ばれる置換データ(置換後データ)をリストしたファイルを指定します。 Lookupファイルにリストされた置換データからランダムに選ばれたデータで、元データが置換されるのもSecure Lookupと同様ですが、異なるデータが同じデータに置換されることはない(=元データと置換後データが1対1で対応)点が異なります。
Secure LookupとMappingの違いをまとめたスライドが以下です。
Secure Lookupは、元データと置換後データがn対1で対応するので、異なるデータが同じデータに置換されることがあります。 Mappingは、元データと置換後データが1対1で対応するので、異なるデータが同じデータに置換されることはありません。
Data Cleaningを使用する場合、Secure LookupやMappingと同様に、Lookupファイルを用意する必要があります。 ただし、Lookupファイルの書式はSecure LookupやMappingとは異なります。
Data CleaningのLookupファイルには元データと置換データの対応を記載します。記載された対応関係に基づきデータ が置換されます。 なお、この動作から明らかですが、異なるデータが同じデータに置換されることはありません(=元データと置換後データは1対1で対応します)。
コーソルでは、Delphix(正式名称: Delphix Dynamic Data Platform)を用いた Oracle Databaseを用いたエンタープライズシステムのアプリケーション開発生産性を 高める仕組みを提供するソリューションを提供しています。
また、上記ページからは以下の資料がダウンロード可能です(要フォーム入力)。
渡部 亮太
・Oracle ACE
・AWS Certified Solutions Architect - Associate
・ORACLE MASTER Platinum Oracle Database 11g, 12c 他多数
2024年
2023年
2022年
2021年
2020年
2019年
2018年
2017年
2016年
2015年
2014年
2013年
2012年
2000年