暗号化列の匿名化
データプライバシーポリシーを作成するときに、列レベル暗号化 (CLE) でも保護されている列を含めることができます。これらの列をどのように処理するかは、組織のコンプライアンス要件によって異なります。
暗号化で十分なデータ保護が可能であると考える場合は、これらの列に対してアクションを実行しないようにポリシーを構成できます。データ主体の消去要求を満たすなど、要件によりデータ自体を匿名化する必要がある場合、システムは暗号化された列で直接匿名化を実行することをサポートします。
CLE で暗号化された列で匿名化が実行されると、システムはデータを復号化し、匿名化手法を適用して、結果を再暗号化してからデータベースに保存します。このプロセスでは、ジョブを実行する前に、特定の前提条件を満たし、アドミンの明示的な同意を得る必要があります。
必須条件
CLE で暗号化された列で匿名化ジョブを実行するには、次の条件を満たしている必要があります。
- Data Privacy Store アプリケーションがインストールされている。
- フィールド 暗号化スターター プラグインがアクティブである。
- glide プロパティ
dp.job.enable_map_creationがtrueに設定されている。sn_kmf.adminまたはsn_kmf.cryptographic_managerロールを持つユーザーのみがこのプロパティを変更できます。
アクティブな行暗号化設定が同じ列に存在する場合、暗号化列の匿名化はサポートされません。アクティブな暗号化行構成も持つ CLE 暗号化列がポリシーに含まれている場合、システムはポリシーのアクティブ化とジョブスケジューリングをブロックし、競合を特定するメッセージを表示します。
アドミンの同意
暗号化された列を匿名化すると、そのデータから暗号化保護が削除されるため、ジョブを実行するには、データプライバシーアドミンからの製品内での明示的な同意が必要です。
暗号化された列を含むデータプライバシージョブを実行すると、[ OK ] をクリックして、ジョブがそれらの列の既存の暗号化と競合することを確認するように求めるプロンプトが表示されます。確認応答はジョブレベルで記録され、どの暗号化列が処理されたかのリストが含まれます。
暗号化されたデータを匿名化しない場合は、代わりにポリシーの作成時に [アクションなし ] 匿名化手法を選択できます。これにより、暗号化された列を変更せずにジョブを実行できます。
暗号化された列での匿名化の仕組み
CLE で暗号化された列でジョブが実行されると、システムは次のように処理します。
- 列に関連付けられた暗号化モジュールを使用してデータを復号化します。
- 構成された匿名化手法を適用します。
- 結果を再暗号化し、データベースに保存します。
匿名化後も、ジョブの実行前にアクセス権を持っていたユーザーにデータは表示されたままになります。匿名化は、マルチモジュール方式を使用して暗号化された列と階層テーブル構成でサポートされています。
ジャーナルフィールド: CLE で暗号化されたジャーナルフィールドもサポートされています。匿名化後、ジャーナルフィールドは暗号化されたままになります。
ロールバック: ジョブがロールバックされても、暗号化されたデータは暗号化されたままになります。ロールバック後にデータを復号化すると、元のプレーンテキスト値が返されます。
エラー処理
ジョブ中にいずれかの列の復号化または暗号化に失敗すると、エラーがログに記録されます。エントリの重複を避けるために、テーブルと列の組み合わせごとに 1 つのエラーのみがログに記録されます。