Salesforce Data Mask について知る

Data Mask ではプラットフォーム固有の難読化テクノロジーを使用して Sandbox 全体または一部で機密データをマスクします。データの機密性に応じて、さまざまなマスキングレベルを設定できます。

ヒント

データマスキングは個人情報データや個人識別情報データを修正してプライバシー保護を保証する方法です。文字を置き換えて判読不能にすることで、項目の内容をマスクできます。たとえば、「Blake」が「gB1ff95-$」になります。または、項目を元の値とは無関係の判読できる値に変換することもできます。たとえば、「Kelsey」が「Amber」になります。

Data Mask は、「Data Mask」ユーザー権限セットライセンスを購入し、Unlimited Edition または Enterprise Edition の本番組織にインストールして設定する管理パッケージです。その後、本番組織から作成された任意の Sandbox からマスクプロセスを実行します。マスキングプロセスを使用すると、機密データの一部または全体をマスクできるため、データを判読可能または認識可能な方法で別の環境に複製することはできなくなります。Data Mask では非決定的な難読化を使用することで、新しく表示されたデータがリバースエンジニアリングや統計的推定攻撃によって難読化解除されることを防止しています。

Sandbox データをマスキングするとマスキング解除できなくなります。このプロセスによって本番データが影響を受けることはありません。そのため、後でいつでも本番環境からデータを更新して、新しい Sandbox 組織を作成してみてください。Data Mask の設定後は、必要に応じて何度でもデータセットをマスクできます。

Sandbox データがマスクされると、予め決定されたオブジェクトと項目が Sandbox の判読可能な機密データから難読化されたデータへと変換されます。

項目をランダムな文字を使用して置き換えるようにマークすると、Data Mask によって Sandbox の判読可能な機密データがランダムデータに変換されます。たとえば、取引先責任者オブジェクトの名、姓、メールアドレス項目をランダムな文字で置き換えると、本番環境の「Susan Badger, me@thebadger.com」のようなエントリは、Sandbox では「vqiz olmmt, saljohnson@example.com」に変換されます。この変換を使用することで、ビジネスプロセスを機能できるようにしつつ、本番環境の機密性も保持できます。

項目をライブラリ値を使用して置き換えるようにマークすると、Data Mask で Sandbox の判読可能な機密データが、管理パッケージに組み込まれた独自のライブラリを使用してランダムかつ認識可能なデータに変換されます。たとえば、取引先責任者オブジェクトの名、姓、メールアドレス項目をライブラリ値で置き換えると、「Nancy Simon, nan@see.com」のようなエントリは「Gregory Fitzpatrick, liza.perez@acmeautorepairandpaintz.com」になります。項目のデータ型は同じままであるため、特定のデータ型に依存するビジネスプロセスは正常に機能します。ランダムデータからデータ型を認識して、情報に基づいた判断をすることもできます。本番環境の機密情報の機密性は保持されます。

項目を削除するようにマークすると、Data Mask で Sandbox の判読可能な機密データが空のセットに変換されます。たとえば、カスタムオブジェクトの [Manager Feedback (マネージャーフィードバック)] という自由形式のテキスト項目を削除するとします。この機密エントリ「Marcy Darcy has expressed repeated frustration that her peer, Charles Gnarles, borrows her stapler and neglects to return it.」 (Marcy Darcy は、同僚の Charles Gnarles が彼女のホッチキスを借りて返さないのでたびたびストレスを感じている) は Sandbox では除去されて空の項目になります。この変換は、Sandbox から非公開データを除去するための最もコンピューティング効率のよい方法です。

警告

削除により、ユーザーがビジネスプロセスの一部をテストできなくなる可能性があるため、プライバシー保証方法は慎重に選択してください。データが Sandbox から削除されると、元に戻すことはできません。このプロセスによって本番データが影響を受けることはありません。そのため、データを復元する必要がある場合はいつでも本番環境からデータを更新して、新しい Sandbox 組織を作成することができます。

Data Mask には、機密性のある本番データを非公開に保つためのさまざまなレベルのマスキングが用意されています。Sandbox の機密データを、ランダムな文字または対応付けられた類似語句に置き換えるか、除去することができます。Data Mask を使用すれば、お客様は Sandbox に本番データをコピーするときに本番データのプライバシーと機密性に関する権利や権限を譲歩する必要がありません。