tDataEncryptの標準プロパティ - Cloud - 8.0

Data privacy

Version
Cloud
8.0
Language
日本語 (日本)
Product
Talend Big Data Platform
Talend Data Fabric
Talend Data Management Platform
Talend Data Services Platform
Talend MDM Platform
Talend Real-Time Big Data Platform
Module
Talend Studio
Content
ジョブデザインと開発 > サードパーティーシステム > データクオリティコンポーネント > データプライバシーコンポーネント
データガバナンス > サードパーティーシステム > データクオリティコンポーネント > データプライバシーコンポーネント
データクオリティとプレパレーション > サードパーティーシステム > データクオリティコンポーネント > データプライバシーコンポーネント

これらのプロパティは、標準のジョブフレームワークで実行されているtDataEncryptを設定するために使われます。

標準tDataEncryptコンポーネントは、データクオリティファミリーに属しています。

このフレームワーク内のコンポーネントは、Talend Data Management Platform、Talend Big Data Platform、Talend Real Time Big Data Platform、Talend Data Services Platform、Talend Data Fabricで利用できます。

基本設定

[Schema] (スキーマ)[Edit schema] (スキーマを編集)

スキーマとは行の説明のことです。処理して次のコンポーネントに渡すフィールド(カラム)数を定義します。Sparkジョブを作成する場合、フィールドの命名時は予約語のlineを避けます。

[Sync columns] (カラムを同期)をクリックすると、ジョブで接続している先行コンポーネントからスキーマが取得されます。

スキーマを変更するには[Edit schema] (スキーマを編集)をクリックします。現在のスキーマがリポジトリータイプの場合は、3つのオプションを利用できます。

  • [View schema] (スキーマの表示): スキーマのみを表示する場合は、このオプションを選択します。

  • [Change to built-in property] (組み込みのプロパティに変更): ローカルで変更を行うためにスキーマを組み込みに変更する場合は、このオプションを選択します。

  • [Update repository connection] (リポジトリー接続をアップデート): リポジトリーに保存されているスキーマに変更を加え、変更後にそのコンテンツをすべてのジョブにプロパゲートするかどうかを決める場合は、このオプションを選択します。

    変更を現在のジョブにのみ反映する場合は、変更後、[No] (いいえ)を選択し、[Repository Content] (リポジトリーのコンテンツ)ウィンドウで再びこのスキーマのメタデータを選択します。

 

[Built-in] (組み込み): このコンポーネントに対してのみスキーマを作成し、ローカルに保管します。

 

[Repository] (リポジトリー): スキーマは作成済みで、リポジトリーに保管されています。さまざまなプロジェクトやジョブデザインで再利用できます。

[Secret method] (シークレット方式)
シークレット方式として次のいずれかを選択します。
  • 暗号化ファイル
  • 256ビットキー(base64でエンコード)

Password

シークレット方式として暗号化ファイルを選択した場合に利用できます。

この値は二重引用符で囲む必要があります。

既存の暗号化ファイルを使う時は、そのファイルの使用に必要となるパスワードを入力します。

暗号化ファイルを生成する時は、このファイルの暗号化に使うパスワードを入力します。

このパスワードは、tDataDecryptコンポーネントを使ってデータを解読する時に必要です。

[Cryptographic file path] (暗号化ファイルのパス)

シークレット方式として暗号化ファイルを選択した場合に利用できます。

既存の暗号化ファイルを使う時は、そのファイルへのパスを入力します。パスは二重引用符で囲む必要があります。

暗号化ファイルを生成する時は、デスティネーションファイルパスを入力します。入力できる値のタイプは次の2つです。
  • コンテキスト: context.mycontext
  • 二重引用符で囲まれたファイルパス: "C:/user/cryptofiles/mycryptofile"

このファイルはAES-GCMで暗号化されます。

この暗号化ファイルは、tDataDecryptコンポーネントを使ってデータを解読する時に必要です。

暗号化ファイルの詳細は、データ暗号化プロセスをご覧ください。

[Generate cryptographic file] (暗号化ファイルを生成)

シークレット方式として暗号化ファイルを選択した場合に利用できます。

このボタンをクリックすると暗号化ファイルが生成されます。

ダイアログボックスで、入力データの暗号化に使われる暗号化方式を選択します。
  • AES: 米国国立標準技術研究所(NIST)によって標準化されている128ビットのブロック暗号です。
  • Blowfish: Bruce Schneier氏によって開発された特許未取得の64ビットのブロック暗号です。
[Cryptographic method] (暗号方式)

シークレットキーとして256ビットキー(base64でエンコード)を選択した場合に利用できます。

暗号方式として次のいずれかを選択します。
  • AES: 米国国立標準技術研究所(NIST)によって標準化されている128ビットのブロック暗号です。
  • Blowfish: Bruce Schneier氏によって開発された特許未取得の64ビットのブロック暗号です。
[Secret key] (シークレットキー)

シークレットキーとして256ビットキー(base64でエンコード)を選択した場合に利用できます。

この値は二重引用符で囲む必要があります。

このキーは、tDataDecryptコンポーネントを使ってデータを解読する時に必要です。

[Encryption] (暗号化)

該当する[Encrypt] (暗号)チェックボックスをオンにして、入力カラムを暗号化します。

すべてのカラムデータ型を暗号化できますが、出力された暗号化済みデータはString型となります。Dynamicデータ型は、それが最後の行であり、入力コンポーネントからのものである場合のみサポートされます。tDataEncryptのスキーマに追加した場合は、サポートされません。詳細は、Talend Studioユーザーガイドでダイナミックスキーマをご覧ください。

コンポーネントの出力スキーマを設定し、暗号化するカラムのタイプを[String] (文字列)に変更します。入力データ型がDynamicまたは Stringの場合、出力カラムは自動的にそれぞれDynamicまたはStringに設定されます。

入力データ型がDynamicまたは Stringの場合、出力カラムは自動的にそれぞれDynamicまたはStringに設定されます。

入力データがnull値の場合は暗号化されません。

選択されないカラムは暗号化されず、コンポーネントによって現状のまま返されます。

詳細設定

キー導出関数 キー導出関数を選択します。反復回数が30万回のPBKDF2を使い、Talend Studio 8.0 R2022-04の実行で作成されたジョブです。

Talend Studio 8.0 R2022-04より前のジョブをインポートする場合は、30万回の反復回数でこのジョブを実行できます。反復回数が65,536回の場合とは異なる結果となります。

[tStatCatcher Statistics] (tStatCatcher統計)

このチェックボックスをオンにすると、ジョブレベルおよび各コンポーネントレベルでジョブ処理メタデータが収集されます。

使用方法

[Usage rule] (使用ルール)

このコンポーネントは通常、中間コンポーネントとして使用されます。入力コンポーネントと出力コンポーネントが必要です。