メイン コンテンツにスキップ
プレビュー

Azure SQL Data Warehouse で動的データ マスクのプレビューを開始

公開日: 5月 08, 2019

動的データ マスク (DDM) を使用して、管理者およびデータ開発者は会社のデータに対するアクセスを制御して、機密データへのアクセスを制限し、その安全性を確保することができます。この機能は、データを即座に不明瞭化することによって、機密データへの無許可アクセスを防ぎます。ユーザー定義のデータ マスキング ポリシーに基づいて、Azure SQL Data Warehouse は、クエリが実行されて結果がユーザーに表示される前に、データを動的に難読化することができます。

Azure SQL Data Warehouse は、DDM 機能をエンジン内に直接実装します。DDM を使用してテーブルを作成するときに、ポリシーはシステムのメタデータに保管され、その後、クエリが実行されるとエンジンによって適用されます。集中化されたこのポリシー適用プロセスでは、アプリケーション層でアクセス制御が実装も繰り返しもされないため、データ マスキング ルールの管理が簡素化されます。さまざまなユーザーがクエリ テーブルにアクセスするときに、ポリシーが自動的に受け入れられて適用されると同時に、機密データが保護されます。DDM には柔軟性の高いポリシーが用意されているため、ユーザーは、選択した列にデータの一部を公開する部分的なマスクを定義することも、データを完全に難読化する完全なマスクを定義することもできます。また、Azure SQL Data Warehouse は、ユーザーによる選択が可能な組み込みのマスク関数も備えています。

お知らせに関するブログを読む

ドキュメントを読む

  • Azure Synapse Analytics
  • Features