DataWorks では、データマスキングルールを設定して機密データをマスキングし、データクエリやストレージのセキュリティを確保できます。DataWorks は、さまざまなデータマスキングシナリオをサポートしており、ビジネス要件に基づいてカスタムデータマスキングシナリオを作成・設定することも可能です。このトピックでは、DataWorks が提供するデータマスキング機能と、データマスキング操作の実行方法について説明します。
制限事項
-
データマスキング管理機能を使用するには、DataWorks Professional Edition 以上のエディションを購入する必要があります。詳細については、「エディション別の特徴」をご参照ください。
-
データマスキング機能は、Data Studio の [セキュリティ設定とその他] タブで、ご利用のワークスペースに対して [ページクエリ結果のデータをマスク] を有効にした場合にのみ有効になります。詳細については、「[セキュリティ設定とその他] タブへの移動」をご参照ください。
説明MaxCompute コンピュートエンジンレイヤーでのデータマスキングを伴うシナリオでは、ワークスペースの「ページクエリ結果でのデータマスキング」を有効にする必要はありません。データマスキングシナリオの詳細については、「マスキングシナリオの選択」をご参照ください。
-
データセキュリティガードでは、機密データ識別機能とデータマスキング機能を使用して、E-MapReduce (EMR)、MaxCompute、および Hologres コンピュートエンジンでのみ機密データを識別し、マスクすることができます。詳細については、「特徴」をご参照ください。
データマスキングの手順
-
データマスキングシナリオを作成します。
DataWorks は、[DataStudio とデータマップでの表示データのマスキング]、[データ統合での静的データマスキング]、[データ分析での表示データのマスキング]、[Maxcompute コンピューティングエンジンレイヤーでのデータマスキング]、[Hologres コンピューティングエンジンレイヤーでのデータマスキング] などのレベル 1 データマスキングシナリオを提供します。前述のデータマスキングシナリオで指定された有効なデータ範囲とユーザー範囲が、よりきめ細かいデータマスキングの要件を満たせない場合は、レベル 1 データマスキングシナリオに基づいてカスタムのレベル 2 データマスキングシナリオを作成できます。データマスキングシナリオの作成方法については、「データマスキングシナリオの作成」をご参照ください。
-
データマスキングルールを作成します。
ビジネス要件に基づいて、特定のデータマスキングシナリオでデータマスキングルールを作成できます。詳細については、「データマスキングルールを作成する」をご参照ください。
-
任意。データマスキングルールの許可リストを設定します。
特定のユーザーをデータマスキングルールの対象から除外し、マスクされていない元のデータを表示できるようにするには、そのユーザーをルールの許可リストに追加します。 詳細については、「データマスキングルールの許可リストを設定する」をご参照ください。
-
データマスキングルールのステータスを [アクティブ] に設定します。
デフォルトでは、データマスキングルールは作成時に非アクティブです。対応するデータマスキングシナリオで効果を発揮させるには、手動でそのステータスを Active に設定する必要があります。詳細については、「データマスキングルールをアクティブ化または非アクティブ化する」をご参照ください。
[データマスキング] ページへの移動
DataWorks コンソールにログインします。対象リージョンで、左側のナビゲーションウィンドウでをクリックします。表示されたページで、入力 セキュリティセンターをクリックします。
左側のナビゲーションウィンドウで をクリックし、次に [今すぐ試す] をクリックしてデータセキュリティガードにアクセスします。
説明ご利用の Alibaba Cloud アカウントにすでに権限が付与されている場合は、データセキュリティガードのホームページにリダイレクトされます。
ご利用の Alibaba Cloud アカウントに権限が付与されていない場合は、データセキュリティガードの権限付与ページにリダイレクトされます。初めてデータセキュリティガードの機能を使用するには、 に移動し、ポップアップダイアログで [データセキュリティガード] を選択してから、権限付与を完了します。
-
左側のナビゲーションウィンドウで、 をクリックして、[データマスキング管理] ページに移動します。