トークナイゼーションサービスの作成
トークナイゼーションサービスでは、機密データ要素を対応する非機密データ要素に置き換えることができます。
前提条件
トークナイゼーションサービスを設定し、使用するには、以下が必要です。
-
Anypoint Platform アカウントの Anypoint Security - Edge エンタイトルメント。Management Center に [Security (セキュリティ)] が表示されない場合、または Runtime Manager に [Tokenization Service (トークナイゼーションサービス)] タグが表示されない場合は、各自のアカウントでトークナイゼーションサービスが有効になるようにカスタマーサクセスマネージャーに依頼してください。
Runtime Manager に [トークナイゼーションサービス] タブが表示されない場合、各自のアカウントでトークナイゼーションサービスが有効になるようにカスタマーサクセスマネージャーに依頼してください。 -
トークナイゼーションを管理する正しい権限。
「トークナイゼーション権限の付与」を参照してください。 -
インバウンドトラフィックが設定された Runtime Fabric 1.1.153 以降。
Runtime Fabric のドキュメントを参照してください。
Runtime Fabric には、Anypoint Platform Platinum 以上のレベルのサブスクリプションが必要です。 -
トークナイゼーションサービスによって作成されたトークナイゼーションテーブル暗号化キーを格納するシークレットグループ。
-
形式とデータのトークナイズ方法を記述するトークナイゼーション形式。
「トークナイゼーション形式」を参照してください。
トークナイゼーションサービスを作成する
-
Runtime Manager → [Tokenization Service (トークナイゼーションサービス)] ページに移動します。
-
[Create Tokenization Service (トークナイゼーションサービスを作成)] をクリックします。
完了した前提条件により、以下の選択を行うために必要な情報が提供されます。 -
トークナイゼーションサービスをデプロイする Runtime Fabric を選択します。
-
トークナイゼーション形式を選択します。
1 つ以上またはすべての形式を 1 つのトークナイゼーションサービスに割り当てることができます。 -
トークナイゼーションサービスレプリカに使用するコアの数を選択します。
トークナイゼーションサービスは、Runtime Fabric のワーカーノードで実行されます。コアの最小数と最大数を選択できます。次のように定義されています。
-
予約された vCPU
アプリケーションで使用するために保証され、予約されている vCPU の数。
-
vCPU 制限
アプリケーションで使用できる vCPU の最大数 (アプリケーションでバーストできるレベル)。これは、ワーカーノードで共有される CPU です。
-
-
トークナイゼーションサービスのログレベルを選択するか、デフォルト (ERROR) のままにします。
-
[Build and Deploy (構築およびデプロイ)] をクリックして、トークナイゼーションテーブルを作成します。
マッピングテーブルは、トークナイズおよびデトークナイズの中核で使用される多数のランダマイゼーションが含まれて事前構築されます。この事前構築テーブルは 1 対 1 のマッピングテーブルではなく、実際のデータの代わりにランダマイゼーションをスワップインおよびスワップアウトするための内部ステップで使用されます。
トークナイゼーションマッピングテーブルのビルドは 1 回限りのアクションで、トークナイゼーション形式のサイズによっては完了に時間がかかる場合があります。たとえば、サイズが 200 MB 未満の SSN 形式のみが含まれるテーブルは 2 分でビルドできますが、より大きな形式 (「可変英数字」など) を使用するテーブルでは、構築に最大 20 分かかります。
すべての形式が含まれるテーブルのサイズは約 2 GB になるため、大部分またはすべての形式を選択すると、テーブルのビルドに非常に長い時間がかかります。