すべてのプロダクト
Search
ドキュメントセンター

DataWorks:データマスキングルールの設定

最終更新日:Apr 24, 2026

DataWorks では、データマスキングルールを設定して機密データをマスキングし、データクエリやストレージのセキュリティを確保できます。DataWorks は、さまざまなデータマスキングシナリオをサポートしており、ビジネス要件に基づいてカスタムデータマスキングシナリオを作成・設定することも可能です。このトピックでは、DataWorks が提供するデータマスキング機能と、データマスキング操作の実行方法について説明します。

制限事項

  • データマスキング管理機能を使用するには、DataWorks Professional Edition 以上のエディションを購入する必要があります。詳細については、「エディション別の特徴」をご参照ください。

  • データマスキング機能は、Data Studio の [セキュリティ設定とその他] タブで、ご利用のワークスペースに対して [ページクエリ結果のデータをマスク] を有効にした場合にのみ有効になります。詳細については、「[セキュリティ設定とその他] タブへの移動」をご参照ください。

    説明

    MaxCompute コンピュートエンジンレイヤーでのデータマスキングを伴うシナリオでは、ワークスペースの「ページクエリ結果でのデータマスキング」を有効にする必要はありません。データマスキングシナリオの詳細については、「マスキングシナリオの選択」をご参照ください。

  • データセキュリティガードでは、機密データ識別機能とデータマスキング機能を使用して、E-MapReduce (EMR)、MaxCompute、および Hologres コンピュートエンジンでのみ機密データを識別し、マスクすることができます。詳細については、「特徴」をご参照ください。

データマスキングの手順

  1. データマスキングシナリオを作成します。

    DataWorks は、[DataStudio とデータマップでの表示データのマスキング][データ統合での静的データマスキング][データ分析での表示データのマスキング][Maxcompute コンピューティングエンジンレイヤーでのデータマスキング][Hologres コンピューティングエンジンレイヤーでのデータマスキング] などのレベル 1 データマスキングシナリオを提供します。前述のデータマスキングシナリオで指定された有効なデータ範囲とユーザー範囲が、よりきめ細かいデータマスキングの要件を満たせない場合は、レベル 1 データマスキングシナリオに基づいてカスタムのレベル 2 データマスキングシナリオを作成できます。データマスキングシナリオの作成方法については、「データマスキングシナリオの作成」をご参照ください。

  2. データマスキングルールを作成します。

    ビジネス要件に基づいて、特定のデータマスキングシナリオでデータマスキングルールを作成できます。詳細については、「データマスキングルールを作成する」をご参照ください。

  3. 任意。データマスキングルールの許可リストを設定します。

    特定のユーザーをデータマスキングルールの対象から除外し、マスクされていない元のデータを表示できるようにするには、そのユーザーをルールの許可リストに追加します。 詳細については、「データマスキングルールの許可リストを設定する」をご参照ください。

  4. データマスキングルールのステータスを [アクティブ] に設定します。

    デフォルトでは、データマスキングルールは作成時に非アクティブです。対応するデータマスキングシナリオで効果を発揮させるには、手動でそのステータスを Active に設定する必要があります。詳細については、「データマスキングルールをアクティブ化または非アクティブ化する」をご参照ください。

[データマスキング] ページへの移動

  1. DataWorks コンソールにログインします。対象リージョンで、左側のナビゲーションウィンドウでデータガバナンス > セキュリティセンターをクリックします。表示されたページで、入力 セキュリティセンターをクリックします。

  2. 左側のナビゲーションウィンドウで [データセキュリティ] > [機密データ管理] をクリックし、次に [今すぐ試す] をクリックしてデータセキュリティガードにアクセスします。

    説明
    • ご利用の Alibaba Cloud アカウントにすでに権限が付与されている場合は、データセキュリティガードのホームページにリダイレクトされます。

    • ご利用の Alibaba Cloud アカウントに権限が付与されていない場合は、データセキュリティガードの権限付与ページにリダイレクトされます。初めてデータセキュリティガードの機能を使用するには、[データセキュリティ] > [機密データ管理] に移動し、ポップアップダイアログで [データセキュリティガード] を選択してから、権限付与を完了します。

  1. 左側のナビゲーションウィンドウで、Rule Setting > [データマスキング管理] をクリックして、[データマスキング管理] ページに移動します。

データマスキングルール適用の例