デトークナイゼーションポリシー

ポリシー名

デトークナイゼーション

概要

トークナイズされた値を元のデータに変換する。

カテゴリ

セキュリティ

最小 Mule バージョン

4.1.1

返される状況コード

400

トークンが無効であるか、デトークナイゼーションが失敗した。

指定した式が無効であるか、デトークナイズする結果を返さない。
注意​: 返される状況コードは設定することができます。

502

トークナイゼーションサービスとの接続に関する問題。使用できないか、設定されていない可能性がある。

このポリシーは、Anypont Runtime Fabric のデプロイメントでのみ機能するように設計されています。

デトークナイゼーション

デトークナイゼーションは、機密データを受け取り、特定のビジネス目的を引き継ぐために、トークンを元の値にデトークナイズするプロセスです。 たとえば、アプリケーションは、特定のクレジット番号を検証するためにデトークナイズされた値を使用する必要があります。
デトークナイズされた機密データは、必ず厳格なセキュリティ制御の下で読み取る必要があります。

前提条件

  • ポリシーを作成および適用するには、「​Manage Policies (ポリシーの管理)​」権限が必要です。

  • トークナイゼーションサービスが稼働している必要があります。

    • トークナイゼーションサービスを設定および表示するには、「​Manage Tokenization Services (トークナイゼーションサービスの管理)​」権限が必要です。
      詳細は、​「トークナイゼーションの設定および使用」​を参照してください。

このポリシーのしくみ

このポリシーは、トークナイズされた値でペイロードの一部をデトークナイズします。ペイロードのどの部分をデトークナイズするのかを定義するには、セレクタ式を使用する必要があります。

ポリシーを受信するペイロードに次の構造が含まれているとします。

{
  "name":"Amun Ra",
  "socialSecurityNumber":"167-47-9268"
}

社会保障番号 (socialSecurityNumber) をデトークナイズする場合、次のセレクタ式を使用して、ポリシーによってトークナイズされる情報を指定できます。

#[payload.socialSecurityNumber]

最上位レベルに ​socialSecurityNumber​ を含む要求をポリシーが受信するたびに、まず指定した式に一致するトークンがすべて抽出されます。次にトークナイゼーションサービスとの接続が確立され、最後にペイロード内の元のデトークナイズされた値が、サービスから提供された値に置き換えられます。
例の社会保障番号のデトークナイズされた値が 365-93-2738 だった場合、アプリケーションは次のペイロードを受信します。

{
  "name":"Amun Ra",
  "socialSecurityNumber":"365-93-2738"
}

ペイロードの要求または応答の値をデトークナイズするようにデトークナイゼーションポリシーを設定できます。

値をトークナイズする方法については、​「トークナイゼーションポリシー」​を参照してください。

要求のデトークナイズ

policy mule4 tokenization 67b25
  1. ユーザがポリシーで保護されたアプリケーションに要求を実行します。

  2. 要求は最初に Anypoint Security でキャッチされ、アプリケーションにリダイレクトされてデトークナイゼーションポリシーに到達します。

  3. デトークナイゼーションポリシーは要求をデトークナイズするように設定されているので、セレクタ式を使用してすべてのトークンがペイロードから抽出されます。

  4. デトークナイゼーションサービスは、すべてのトークンを受信して機密データへの変換を適用した後、その結果をポリシーに返します。

  5. ポリシーによってペイロードがデトークナイズされた値に置き換えられ、Mule アプリケーションに要求が到達します。

  6. Mule アプリケーションは要求を処理して結果を返します。

応答のデトークナイズ

policy mule4 tokenization 9347d
  1. ユーザがポリシーで保護されたアプリケーションに要求を実行します。

  2. 要求は最初に Anypoint Security でキャッチされ、アプリケーションにリダイレクトされてデトークナイゼーションポリシーに到達します。

  3. デトークナイゼーションポリシーは Mule アプリケーションの応答をデトークナイズするように設定されているので、ペイロードから何も抽出せずに要求がリダイレクトされます。

  4. Mule アプリケーションは要求を処理して結果を返します。

  5. デトークナイゼーションポリシーにより、セレクタ式を使用してすべてのトークンがペイロードから抽出されます。

  6. トークナイゼーションサービスは、すべてのトークンを受信して機密データへの変換を適用した後、その結果をポリシーに返します。

  7. ペイロード内にデトークナイズされた値を含む応答がポリシーからユーザに返されます。

ポリシーの設定

要素 説明 必須

Direction (方向)

要求と抽出のどちらからデトークナイズする値が抽出されるのか。デフォルトの動作は応答からのデトークナイズです。

はい

Fail on unmatched expressions (式の不一致により失敗)

選択すると、ルールがどのトークンとも一致しない場合、要求が失敗する。

いいえ

Services (サービス)

現在の組織と環境で使用可能なトークナイゼーションサービス。リストから必要なサービスを選択します。使用可能な形式は選択するサービスに依存します。

はい

Expression (式)

デトークナイズされる情報を抽出するために使用するセレクタ式。

次に例を示します。

#[payload.people.creditCardNumber]

項目の区切り文字としてドットを使用する式のみが許可されています。​[payload.people.creditCardNumber]​ は有効ですが、​[payload[‘people’]]​ は無効です。

いいえ
セレクタ式を指定しない場合、ポリシーは適用されますが、ペイロードからは何もデトークナイズされません。

Format (形式)

デトークナイズされる情報の種別。形式は選択したサービスによって異なる場合があります。リストから形式を 1 つ選択します。

リストに形式が表示されない場合、選択したトークナイゼーションサービスに少なくとも 1 つの形式が含まれていることを確認してください。
詳細は、​「トークナイゼーション形式」​記事を参照してください。

いいえ
形式を指定しない場合、ポリシーは適用されますが、ペイロードからは何もデトークナイズされません。

スコープと考慮事項

  • ポリシーの 1 つのインスタンスでは、トークナイゼーションサービスが 1 つだけサポートされます。設定した形式はすべて同じトークナイゼーションサービスに含まれている必要があります。

  • ポリシーの 1 つのインスタンスは、要求と応答の両方ではなく、どちらか一方の値をデトークナイズするために使用できます。

  • トークナイゼーションサービスの状態は実行時までポリシーで認識されません。トークナイゼーションサービスを誤って削除したり、何らかの理由でサービスがダウンしている場合、ポリシーはサービスとの通信を確立することができず、サービスが再び利用可能になるまですべての要求が失敗します。

  • ポリシー設定時の ​[services (サービス)]​ ドロップダウンメニューには、使用できるトークナイゼーションサービスのみが表示されます。目的のサービスが表示されない場合、すでにデプロイされているかどうかを確認してください。

Was this article helpful?

💙 Thanks for your feedback!

Edit on GitHub