デトークナイゼーションポリシー

ポリシー名

デトークナイゼーション

概要

トークナイズされた値を元の値に戻します。このポリシーは、Anypont Runtime Fabric のデプロイメントでのみ機能するように設計されています。

カテゴリ

セキュリティ

使用可能な最小 Mule バージョン

v4.1.1

返される状況コード

400

指定した式が無効であるか、デトークナイズする結果を返さない。

NOTE​: 返される状況コードを設定することができます。

502 - トークナイゼーションサービスへの接続が使用できないか、設定されていない。

概要

デトークナイゼーションは、以前にマスクされた機密データを元の値に戻すプロセスで、機密情報の漏洩リスクを減らします。データをトークナイズして、機密情報をトークンに置き換え、機密情報の漏洩リスクを減らすことができます。

たとえば、クレジットカードの月次報告書を生成する場合、アプリケーションから銀行口座番号やクレジットカード番号が要求されることがあります。デトークナイズされた機密データは、必ず厳格なセキュリティ制御の下で読み取る必要があります。

前提条件

デトークナイゼーションポリシーを適用し、管理するには、以下が必要です。

  • 「Manage Policies (ポリシーの管理)」​権限の取得

  • トークナイゼーションサービスを設定し、使用する​には、以下が必要です。

    • Runtime Fabric のインストール

    • 「Manage Tokenization Services (トークナイゼーションサービスの管理)」​権限の取得

  • 稼働中のトークナイゼーションサービス

スコープと考慮事項

このポリシーを適用する前に、次の考慮事項を確認してください。

  • ポリシーの 1 つのインスタンスでは、トークナイゼーションサービスが 1 つだけサポートされます。

    設定した形式はすべて同じトークナイゼーションサービスに含まれている必要があります。

  • ポリシーの 1 つのインスタンスを使用して、要求と応答の両方ではなく、どちらか一方の値をトークナイズできます。

  • トークナイゼーションサービスを削除した場合、またはトークナイゼーションサービスが稼働していない場合、ポリシーはサービスとの通信を確立できません。これにより、サービスが再び使用可能になるまで、すべての要求が失敗します。

  • ポリシー設定時のサービスメニューには、使用できるトークナイゼーションサービスのみが表示されます。

    目的のサービスが表示されない場合、すでにデプロイされているかどうかを確認してください。

ポリシーのパラメーターの設定

Mule ゲートウェイ

このポリシーを API に適用するときに、以下の項目が UI に表示されます。

要素 説明 必須

Direction (方向)

要求と応答 (デフォルト) のどちらからデトークナイズする値が抽出されるのか。

はい

Fail on unmatched expressions (式の不一致により失敗)

選択すると、式とトークンが一致しない場合に要求が失敗する。

いいえ

サービス

現在の組織と環境で使用可能なトークナイゼーションサービス。リストから必要なサービスを選択します。使用可能な形式は、選択したサービスによって異なります。

はい

デトークナイズされる情報を抽出するために使用するセレクター式。

次に例を示します。

#[payload.people.creditCardNumber]

項目の区切り文字としてドットを使用する式のみが許可されています。​[payload.people.creditCardNumber]​ は有効ですが、​#[payload[‘people’]]​ は無効です。

いいえ
セレクター式を指定しない場合、ポリシーは適用されますが、ペイロードからは何もデトークナイズされません。

形式

デトークナイズされる情報の種別。形式は選択したサービスによって異なる場合があります。リストから形式を 1 つ選択します。

リストに形式が表示されない場合、選択したトークナイゼーションサービスに少なくとも 1 つの形式が含まれていることを確認してください。
詳細は、​「トークナイゼーション形式」​記事を参照してください。

いいえ
形式を指定しない場合、ポリシーは適用されますが、ペイロードからは何もデトークナイズされません。

ポリシーのしくみ

デトークナイゼーションポリシーは、ペイロード内のトークナイズされた情報を元の値に戻します。ペイロード内のどのデータをデトークナイズするのかを定義するには、セレクター式を指定する必要があります。

ポリシーを受信するペイロードに次の構造が含まれているとします。

{
  "name":"Amun Ra",
  "socialSecurityNumber":"167-47-9268"
}

社会保障番号 (socialSecurityNumber) をデトークナイズする場合、次のセレクター式を使用して、ポリシーによってトークナイズされる情報を指定できます。

#[payload.socialSecurityNumber]

このセレクターを使用すると、最上位レベルに ​socialSecurityNumber​ キーを含む要求をポリシーが受信するたびに、指定した式に一致するトークンがすべて抽出されます。次にトークナイゼーションサービスとの接続が確立され、ペイロード内のトークナイズされた値が元の値に置き換えられます。

例の社会保障番号のデトークナイズされた値が ​365-93-2738​ だった場合、アプリケーションは次のペイロードを受信します。

{
  "name":"Amun Ra",
  "socialSecurityNumber":"365-93-2738"
}

ペイロードの要求または応答の値をデトークナイズするようにデトークナイゼーションポリシーを設定できます。

要求のデトークナイズ

要求をデトークナイズすると、次のイベントが発生します。

policy mule4 tokenization 67b25
  1. ユーザーがポリシーで保護されたアプリケーションに要求を実行します。

  2. 要求は最初に Anypoint Security に送信され、その後アプリケーションのデトークナイゼーションポリシーに送信されます。

  3. デトークナイゼーションポリシーにより、セレクター式を使用してトークンがペイロードから抽出されます。

  4. デトークナイゼーションサービスは、トークンを受信して元の機密値に戻し、その結果をポリシーに送信します。

  5. ポリシーによってトークナイズされたペイロードがデトークナイズされた値に置き換えられ、Mule アプリケーションに転送されます。

  6. Mule アプリケーションは要求を処理して結果を返します。

応答のデトークナイズ

応答をデトークナイズすると、次のイベントが発生します。

policy mule4 tokenization 9347d
  1. ユーザーがポリシーで保護されたアプリケーションに要求を実行します。

  2. 要求は最初に Anypoint Security に送信され、その後アプリケーションのデトークナイゼーションポリシーに送信されます。

  3. デトークナイゼーションポリシーはペイロードから何も抽出せずに要求をリダイレクトします。

  4. Mule アプリケーションは要求を処理して結果を返します。

  5. デトークナイゼーションポリシーにより、セレクター式を使用してトークンがペイロードから抽出されます。

  6. デトークナイゼーションサービスは、トークンを受信して元の機密値に戻し、その結果をポリシーに送信します。

  7. ペイロード内にデトークナイズされた値を含む応答がポリシーからユーザーに返されます。