Video
概要: Perforce DelphixによるSAPデータスクランブル
複雑なSAP環境の管理には大きな課題が存在します。プロジェクトのスケジュール短縮というニーズと機密データの保護の必要性のバランスを取るこは極めて難しい課題の1つです。本番環境で機密情報を扱うと情報漏洩のリスクに伴う脆弱性から、GDPRなどの規制に違反するおそれがあります。Perforce DelphixはSAP環境における課題に対する強力な解決策を提供し、組織が非本番環境におけるデータコンプライアンス準拠を自動化し、セキュリティを損なうことなく開発を加速することを可能にします。
Perforce Delphixを用いることで企業はSAPデータスクランブルのプロセスを以下の様に変革できます:
- 機密データの迅速な検出:DelphixはネイティブSAP HANAドライバーを使用してSAP HANA環境に直接接続し、80,000以上のテーブルと100,000以上のオブジェクトが構成される環境など数万の単位のテーブルにわたる機密データをスキャンして検出します。組み込みのアクセラレータが約500の高リスクテーブルを即座に特定し、その後もメタデータとデータの両方を継続的にスキャンしすることで網羅的な機密データ検出を可能とします。
- 高性能データマスキング:デモでは、Delphixが機密性の高いSAPデータを驚異的な速度でマスキングおよびスクランブル処理する能力を実証しています。1分間に400万~500万行を処理するという高スループットは、インメモリデータベース統合によって支えられています。これにより、組織は開発スケジュールに影響を与えることなく、大規模なデータセットを確実に保護することが可能です。
- ポリシーの自動適用と一貫した保護: 機密データが検出されると、Delphixは事前に設定された標準マスク処理アルゴリズムまたはカスタムマスク処理アルゴリズムを適用し、本番データを現実的かつ架空の値に置き換えます。これにより、アプリケーションテストの精度を維持しつつ非本番環境における機密データ漏洩リスクを完全に排除できます。
- データ関係の維持:本デモでは、DelphixがSAPデータセット間で参照整合性をどのように維持しているかを解説しています。テーブル間および複合フィールド間の関係が保持されるため、アプリケーションロジックに支障をきたすことはなく、開発環境が本番環境と同様の動作をすることを保証します。
- 迅速なプロビジョニングとリフレッシュ: Delphix仮想化エンジンを使用すれば、必要に応じてマスキングされたSAP HANA環境をオンデマンドでプロビジョニングしたりフレッシュすることが可能です。これにより、開発・テストプロセスにおける遅延やボトルネックを解消できるとともに、すべてのテストデータが保護されコンプライアンス要件を満たしていることを保証します。
- エンタープライズ規模への対応: 複数のDelphixエンジンを使用することで、大規模なSAP環境におけるパフォーマンステストとコンプライアンス準拠の要件にも対応が可能です。データ量や複雑さにかかわらず、高速でデータセットの変換処理を実行できます。
DelphixがSAPデータセキュリティをどのように変革するか確認する
堅牢なデータコンプライアンスを確保しながら、開発ワークフローを加速させる方法をご紹介します。DelphixがSAPデータを活用して、どのようにより迅速かつ安全にイノベーションを推進できるか、カスタマイズされたデモをご依頼ください。
デモビデオの文字起こし
こんにちは、私の名前はIlker Taskayaで、DelphixでSales Engineerとして働いています。
本日は、SAPのようなERP環境について取り上げます。DelphixではWorkday,Salesforce,Oracle Financialsといった主要システムや数年前まで使用されていたPeopleSoftなど、他にも多くのシステムと連携した実績があります。SAPに関しては、企業の非本番環境においてSAP環境を容易に構築できる機能を提供しています。これにより、複数のチームやバージョンに対応したテスト環境を柔軟に構築・運用することが可能になります。
最も重要なことの1つとして、企業内の機密データが不適切に拡散されないためにデータ保護するということがあります。
SAPデータのスクランブルは常に難しい課題です。データ量は非常に大きくなりがちで、企業内の他システムやSalesforceといったSaaS上のデータセット間で複雑に連携しているからです。
これから紹介するデータの保護機能は、これまでのサイロ化された多くのデータセット運用をやめて、複数システム間でデータの関連を維持したまま実現できるものです。
Delphixは、SAPの非本番環境において2つの重要な価値を提供できます。1つは複数の環境を容易に作成できること。2つめは機密データを架空のデータに置き換えもしくはスクランブルした状態で環境を作成できることです。
Delphixを用いてSAPのデータマスキングを行うことは、ゼロトラストSAPデータ構造を実現することと等しいです。
本番環境以外の下流環境は、テスト以外の目的で使用されることは基本的にありません。
第2に、これらの環境構築は迅速に行われる必要があります。
Delphixはこれまでの長い間、大規模なERP環境を持つ数百のエンタープライズ顧客をサポートしてきました。Delphixのソリューションには高速性が求められていたため、Delphix Compliance Engineは1分間に400万~500万行のデータをマスキングできる性能を持っています。さらに、この処理能力は複数のDelphixエンジンに分散し展開することもできます。
Delphixが幅広く受け入れられた理由の1つが機密データの置き換え機能です。本番データをテストや開発などの下流環境に直接展開することなく、リアルかつ架空のデータに置き換えたデータを用いてアプリケーションテストを行うことができます。
DelphixがSAP認定プロダクトという点も強調しておきます。Delphixは複数のエンタープライズ顧客のSAP HANA環境をマスキングした経験があります。事前にSAP社と協力することで、これら顧客への支援をより確実に進めることができました。
Delphixを用いることで、顧客は2つの価値を得ることができます。
データがクラウド上にある場合や、複数のアプリケーション間に分散しかつ関連性を持っているケース、SAPがデータソースである場合やその逆にSAPがデータソースの下位に存在する場合で、Delphixを用いることでSAP環境の機密データの特定やリスクの排除が可能です。なぜなら、Delphixはこれら様々な環境やデータ構造に対応できる抽象化の仕組みを持っているからです。
つまり、オンプレミスやクラウド上のあらゆるデータソースに対して、Aという値をBという値にマスキングするという一貫性/整合を提供します。
このデモでは、この仕組みがデータベースやファイル,あるいはメインフレーム環境においても、同様に動作するということを紹介します。
Delphixはいかなるデータも現実的なかたちでマスキングします。
Delphixの重要な強みの1つが、データがどのような形式なのかを正確に特定できるという点で、デモのなかでも紹介したいと思います。こちらは、HANAから取得したSAPアプリケーションで使用するデータです。マスキングを司るDelphix Compliance EngineはHANA環境への接続が確立されている状態です。
それでは確認してみましょう。DelphixはSAP HANA向けのドライバーを標準装備しており、このドライバーを用いてHANAデータを直接操作できます。ちなみに、HANAのインメモリデータベースと組み合わせることで1分間に4〜5百万行の処理が可能となります。
データソースへの接続は完了しており、データソース内の全てのテーブルに対して機密データの検出ができる状態です。いくつかのデータベースインスタンスは、SAP環境を構築時点で8万以上のテーブルを保有しています。あるDelphixの顧客の環境では、10万以上のオブジェクトやテーブルを保有しているケースもありました。
Delphixが「Accelerator」と呼ぶ、SAPのデータモデルに特化しあらかじめ500の重要なスキャン対象テーブル設定したうえで、それ以外のテーブルについてもメタデータやデータをスキャンし機密データを特定できるモジュールを提供しています。
これらのプロセスにより、機密データを持つテーブルは自動的に検知されマスキングもしくはスクランブルのための設定とジョブの実行がすぐに実施かのうで、下流の環境はセキュリティリスクを排除します。それでは実際の動作をみてみましょう。ここに設定済みのSAP HANAに対するルールセットがあります。それではマスキングジョブを開始してみます。
実際にどう動作しているかを説明します。SAP HANA JDBCドライバーを用いて、SAP HANA環境に接続しデータを取得しながら、Delphixのメモリ上でデータを変換したうえでソース環境に書き戻すもしくはターゲット環境に書き出すことを行っています。実際のデータマスキングは設定次第で様々な要件に対応できます。具体的にどのような結果になったかを確認するため、SAPアプリケーションの一つのモジュールを用いて確認してみます。
このようにサンプルデータセットが確認できますが、これからどのようにデータが保護されたかお見せしたいと思います。この環境では、Delphix Compliance EngineはDelphixの仮想データベースを使用していますが、これは物理HANA環境でも変わりありません。どのような構成でも、マスキングもしくはスクランブルされたデータは下流環境でテストなどに使用できるということです。
例えば、テスト目的で5つのHANAの環境が必要という場合に、Delphix Data EngineでVDB(仮想DB)を作成しこれら5つの架橋をテストチーム向けに構築することができます。テストのやり直しや新しいデータをテストするために、マスキングジョブと連動したリフレッシュ操作を行うことで、各々の環境がオンデマンドにデータリフレッシュを行うことができます。それでは、データは実際に変更/マスキングされているので、内容について確認していきます。
このように複数のテーブル上に住所、例えば、"616 NLC Street."やそれ以外の値として確認できますが、全て整合性を持ってマスキングされています。
コンタクト情報がこちらにあります。
ジョブ実行前は実際のデータでしたが、現在はマスキングされたものになっています。このように名, 姓がフルネームと整合性をもったかたちで変換されアルゴリズムが適切に動作していることが確認できます。このように、単一のアルゴリズムを用いて同じ属性内でこれら2つのアルゴリズムを連続して実行することが可能です。
このように、個々の属性を個別にマスキングできるだけでなく、複数の属性に対して連動してマスキングすることも可能です。このことから、Delphixのソリューションは、何が機密情報に該当するかを特定する機能を提供し、入力データをメモリ上で変換するスクランブルアルゴリズムを適用することができます。この仕組みは、SAP HANA環境からのデータセットの読み書きを極めて高速に(平均して1分間に400万~500万行)実行することが可能で、データは完全に架空の値に置き換えることができます。
変換されたデータを使用してテストを行うことは可能ですし、アプリケーション開発作業にも利用できますが、悪意のある目的で利用する者にとっての価値はゼロに等しいと言えます。加えて、このデータセットはHANA環境内や異なるアプリケーション間で一貫した変換ができるため、データが存在するあらゆる場所で参照整合性を保証することができます。貴重なお時間をいただき、誠にありがとうございました。