DataWorks では、データマスキングルールを設定して機密データをマスキングし、データクエリやストレージのセキュリティを確保できます。DataWorks は、さまざまなデータマスキングシナリオをサポートしています。また、必要に応じてカスタムのデータマスキングシナリオを作成・設定することも可能です。このトピックでは、DataWorks が提供するデータマスキング機能と、データマスキング操作の実行方法について説明します。
制限事項
データマスキング管理機能を使用するには、DataWorks Professional Edition 以降のバージョンが必要です。詳細については、「DataWorks の各エディションの機能」をご参照ください。
データマスキング機能は、DataStudio の [セキュリティ設定とその他] タブで、ワークスペースに対して [ページクエリ結果のデータをマスク] を有効にした場合にのみ有効になります。詳細については、「[セキュリティ設定とその他] タブへ移動」をご参照ください。
説明MaxCompute コンピュートエンジンレイヤーでのデータマスキングを含むシナリオでは、ワークスペースの [ページクエリ結果のデータをマスク] を有効にする必要はありません。データマスキングシナリオの詳細については、「データマスキングシナリオの概要」をご参照ください。
データセキュリティガードでは、機密データ識別機能とデータマスキング機能を使用して、E-MapReduce (EMR)、MaxCompute、Hologres のコンピュートエンジン内の機密データのみを識別し、マスキングできます。詳細については、「機能」をご参照ください。
データマスキングの手順
データマスキングシナリオの作成
DataWorks は、[DataStudio とデータマップに表示されるデータのマスキング]、[Data Integration の静的データマスキング]、[データ分析に表示されるデータのマスキング]、[MaxCompute コンピュートエンジンレイヤーでのデータマスキング]、[Hologres コンピュートエンジンレイヤーでのデータマスキング] などのレベル 1 データマスキングシナリオを提供します。上記のデータマスキングシナリオで指定された有効なデータ範囲とユーザー範囲が、よりきめ細かいデータマスキングの要件を満たせない場合は、レベル 1 データマスキングシナリオに基づいてカスタムのレベル 2 データマスキングシナリオを作成できます。データマスキングシナリオの作成方法については、「データマスキングシナリオの作成」をご参照ください。
データマスキングルールの作成
必要に応じて、特定のデータマスキングシナリオでデータマスキングルールを作成できます。詳細については、「データマスキングルールの作成」をご参照ください。
(任意) データマスキングルールのホワイトリストの設定
特定のユーザーにデータマスキングルールを適用したくない場合は、そのユーザーをホワイトリストに追加できます。これにより、ホワイトリスト内のユーザーはマスキングされていない元のデータをクエリできます。詳細については、「データマスキングルールのホワイトリストの設定」をご参照ください。
データマスキングルールのステータスを [アクティブ] に設定
デフォルトでは、データマスキングルールは作成時に非アクティブです。ルールを手動でアクティブ化する必要があります。その後、ルールは対応するデータマスキングシナリオで有効になります。詳細については、「データマスキングルールのアクティブ化」をご参照ください。
データマスキングページへの移動
DataWorks コンソールにログインします。上部のナビゲーションバーで、目的のリージョンを選択します。左側のナビゲーションウィンドウで、 を選択します。表示されたページで [セキュリティセンターへ移動] をクリックします。
左側のナビゲーションウィンドウで、 をクリックして、[データセキュリティガード] ページに移動します。
説明ご利用の Alibaba Cloud アカウントに必要な権限が付与されている場合は、データセキュリティガードページに直接アクセスできます。
ご利用の Alibaba Cloud アカウントに必要な権限が付与されていない場合は、データセキュリティガードの権限付与ページにリダイレクトされます。データセキュリティガードの機能は、Alibaba Cloud アカウントに必要な権限が付与された後にのみ使用できます。
左側のナビゲーションウィンドウで、 を選択します。[データマスキング管理] ページが表示されます。