データ識別子使用のベストプラクティス
データ識別子は、内容を検出するためにデータバリデータとパターン一致を組み合わせたアルゴリズムです。
Symantec Data Loss Prevention
は、SSN、納税者 ID など、一般的なデータパターンのシステム定義によるデータ識別子を多数提供します。さらに、独自のカスタムデータ識別子を定義して、データ識別子のパターン言語を使用して記述した任意のデータとの照合に使うことができます。データ識別子は、一般的に個人を識別可能な情報 (PII) を検出するために使用します。このセクションでは、データ識別子のポリシーを実装するためのベストプラクティスを示します。
データ識別子のベスト プラクティスの概略に、このセクションのベスト プラクティスの概略を示します。
ベストプラクティス | 説明 |
|---|---|
可能な場合、正規表現の代わりにデータ識別子を使います。 | |
グローバルに適用する調整が必要な場合にデータ識別子の定義を修正します。 | |
システム定義のデータ識別子を修正する前に、そのクローンを作成する | |
複数のデータ識別子の範囲を並行して使うことを考慮します。 | |
HTTP のエンベロープとの照合を回避します。 | |
ランダム化された US SSN データ識別子を使って、従来の SSN およびランダム化された SSN を検出します。 | |
一意の一致件数を使って、正確性を高め、修復を容易にします。 |