HIPAA、GDPR、CCPAなどの新しいデータプライバシー規制により、顧客は自分自身の顧客データがどのように処理されて保護されるのかをレビューすることが求められています。多くの場合、企業は機密情報であるPIIおよびPHIデータがデータレイクまたはデータウェアハウスで保存、ログ記録、アクセス可能な状態になる、また最悪の場合、漏洩するといったリスクを最小限にするためにETL(抽出、変換、ロード)処理の中で機密データをマスキング、削除、または暗号化といった処理を一般的に選択しています。
Xplentyは、Amazonのキー管理サービス(KMS)と提携して、顧客が独自の暗号化キーを使用してフィールドを暗号化および復号化できるようにします。 AmazonのKMSにより、Xplentyは、非常に高度で実績のあるセキュリティを維持しながら、顧客に暗号化キー、ローテーション、およびログの完全な制御を提供できます。顧客は新しいKMS顧客管理キーを作成することで、Secretを交換することなく、Xplenty上のすべての暗号化および復号化のために、Key ARNへの安全なアクセスを実現することが可能です。

暗号化機能

XplentyのETLパッケージ内では、AWS Key ARNを使用して文字列をEncrypt関数に渡すことでデータを暗号化できます。これは、暗号化された値(暗号文と暗号化されたデータキーを含む)を返します。

Encrypt(‘my string’, ‘keyARN’)

複号化機能

XplentyのETLパッケージ内では、顧客はAWS Key ARNを使用して暗号化されたメッセージをDecrypt関数に渡すことでデータを復号化できます。これにより、復号化された値が返されます。

Decrypt(‘my encrypted message’, ‘keyARN’)

具体的な手順はこちらのリンクを確認ください。

*実際に使用したい場合、Xplenty側で機能をONにする必要がなります。

最後に

Xplentyのプラットフォームを使えばデータサイエンティストやデータエンジニアさらにはビジネスユーザーはコーディングなしでクイックにData Pipelineを作成することができます。AWS KMSによりXplentyのお客様はETL処理を任意のセキュリティコントロールを諦めることなく安全に行うことができます。興味のある方はトライアル申し込みページよりメールアドレスを入力し、弊社にコンタクトください。