すべてのプロダクト
Search

このプロダクト

    DataWorks:データマスキングの設定

    ドキュメントセンター

    DataWorks:データマスキングの設定

    最終更新日:Mar 14, 2025

    データマスキング機能は、リアルタイムで同期される単一テーブルの機密データをマスキングし、マスキングされたデータを指定されたデータベースに格納できます。

    前提条件

    リーダーノードが構成されています。 詳細については、「リアルタイム同期をサポートするデータソースの種類」をご参照ください。

    手順

    1. DataStudioページに移動します。

      DataWorksコンソール にログオンします。 上部のナビゲーションバーで、目的のリージョンを選択します。 左側のナビゲーションペインで、[データ開発とガバナンス] > [データ開発] を選択します。 表示されるページで、ドロップダウンリストから目的のワークスペースを選択し、[データ開発に移動] をクリックします。

    2. DataStudioページの [スケジュールワークフロー] ペインで、新建 アイコンにポインターを移動し、[ノードの作成] > [データ統合] > [リアルタイム同期] を選択します。

      または、[スケジュールワークフロー] ペインで目的のワークフローを見つけ、ワークフロー名を右クリックして、[ノードの作成] > [データ統合] > [リアルタイム同期] を選択します。

    3. [ノードの作成] ダイアログボックスで、[同期方法] パラメーターを [エンドツーエンドETL] に設定し、[名前] パラメーターと [パス] パラメーターを構成します。

      重要

      ノード名は128文字を超えることはできず、文字、数字、アンダースコア(_)、およびピリオド(.)のみを含めることができます。

    4. [確認] をクリックします。

    5. リアルタイム同期ノードの構成タブで、データマスキング[変換] セクションの を右側のキャンバスにドラッグし、データマスキングノードを構成済みのリーダーノードに接続します。

    6. [データマスキング] ノードをクリックします。 表示される構成パネルで、パラメーターを構成します。

      image

      1. [データマスキングルール] を作成します。 [データマスキングルール] をクリックします。 [データマスキングルールの作成] ダイアログボックスで、[機密データ型][ルール名][データマスキング方法][セキュリティドメイン]、および [置換文字セット] パラメーターを構成します。

        1. データマスキングルールを作成します。脱敏规则1

          1. 基本情報を構成します。

            パラメーター

            説明

            機密データ型

            • デフォルトでは、左側のドロップダウンリストから [既存のデータ型] が選択されています。 右側のドロップダウンリストから既存の機密フィールドタイプを選択できます。 既存の機密フィールドタイプには、組み込みの機密フィールドタイプと、すべてのユーザーが作成した機密フィールドタイプが含まれます。

            • 左側のドロップダウンリストから [新しいデータ型] を選択することもできます。 右側のフィールドに、新しい機密フィールドタイプの名前を入力します。 名前は1~30文字で、文字と数字を含めることができます。

              [新しいデータ型] の名前を入力すると、システムは、組み込みの機密フィールドタイプとすべてのユーザーが作成した機密フィールドタイプを含む、既存の機密フィールドタイプでその名前が使用されているかどうかを確認します。 名前が使用されている場合は、[指定された機密フィールドタイプは既に存在します。] というメッセージが表示されます。

            説明

            組み込みの機密フィールドタイプは、携帯電話番号、IDカード、銀行カード、メールアドレス、IP、車番、郵便番号、座席番号、MACアドレス、住所、氏名、会社名、国名、星座、性別、国籍です。

            ルール名

            デフォルトでは、システムはこのフィールドに [機密データ型] パラメーターの値を入力します。 ルール名を変更できます。 名前は1~30文字で、文字と数字を含めることができます。 既存のルールで使用されている名前を入力すると、[指定されたルール名は既に存在します。] というメッセージが表示されます。

          2. [データマスキング方法] パラメーターを構成して、データマスキング方法を指定します。 データマスキング方法パラメーターの有効な値:[仮名化][ハッシュ化][墨消し]

            • [仮名化]

              この方法では、データレコードの文字を同じ特性を持つ人工的な仮名に置き換えます。 仮名のデータ形式は、元のデータレコードのデータ形式と同じです。

              • [機密データ型] パラメーターを、携帯電話番号、IDカード、銀行カード、メールアドレス、IP、車番、郵便番号、座席番号、MACアドレス、住所、氏名、会社名などの組み込みの機密フィールドタイプに設定する場合は、データレコードの [セキュリティドメイン] パラメーターを構成する必要があります。

                [セキュリティドメイン]:[セキュリティドメイン] ドロップダウンリストから 0 ~ 9 の数字を選択できます。 データマスキングポリシーは、セキュリティドメインによって異なります。 異なるセキュリティドメインでは、同じデータレコードに対して異なるデータマスキング結果が返されます。 たとえば、データレコードが a123 で、セキュリティドメインが 0 に設定されている場合、データマスキング結果は b124 になります。 セキュリティドメインが 1 に設定されている場合、データマスキング結果は c234 になります。 セキュリティドメインでは、データレコードに対して常に同じデータマスキング結果が返されます。

              • [機密データ型] パラメーターを組み込みの機密フィールドタイプに設定しない場合は、データレコードの [置換文字セット] パラメーターを構成する必要があります。

                [置換文字セット]:置換する文字を入力できます。 複数の文字はコンマ(,)で区切ります。 文字は、文字または数字にすることができます。 データレコードにこのフィールドで指定された文字が含まれている場合、その文字は同じタイプの別の文字に置き換えられます。 たとえば、データレコードに 0 ~ 3 の数字と a ~ d の文字が含まれている場合、データマスキング結果にもこれらの範囲内の文字のみが含まれます。 文字がこのフィールドに含まれていない場合、その文字は置き換えられません。

            • [ハッシュ化]

              この方法では、データレコードを暗号化して、固定長のハッシュ値を生成します。 この方法を選択する場合は、[セキュリティドメイン] パラメーターを構成する必要があります。

              [セキュリティドメイン]:[セキュリティドメイン] ドロップダウンリストから 0 ~ 9 の数字を選択できます。 データマスキングポリシーは、セキュリティドメインに基づいて異なります。 異なるセキュリティドメインでは、同じデータレコードに対して異なるデータマスキング結果が返されます。 たとえば、データレコードが a123 で、セキュリティドメインが 0 に設定されている場合、データマスキング結果は b124 になります。 セキュリティドメインが 1 に設定されている場合、データマスキング結果は c234 になります。 セキュリティドメインでは、データレコードに対して常に同じデータマスキング結果が返されます。

            • [墨消し]

              この方法では、データレコードの特定の位置にある各文字をアスタリスク(*)に置き換えます。

              • [推奨方法]:[推奨方法] ドロップダウンリストから、[最初と最後の文字のみを表示][最初の3文字と最後の2文字のみを表示][最初の3文字と最後の4文字のみを表示] を選択できます。 デフォルトでは、[最初と最後の文字のみを表示] が選択されています。

              • [カスタム]:データ値の最初、中間、または最後のセグメントで指定された数の文字をマスキングするかどうかを柔軟に指定できます。 最大 10 個のセグメントを追加し、最大 1 つのセグメントに [残りの桁] を指定できます。掩盖

                番号

                説明

                1

                [桁] または [残りの桁] を選択できます。

                2

                1 ~ 100 の整数を入力できます。

                3

                [マスキング] または [マスキングしない] を選択できます。

                次の図は、最初の3文字をマスキングし、残りの文字をそのまま残す方法を示しています。掩盖

                次の図は、最後の3文字をマスキングし、残りの文字をそのまま残す方法を示しています。掩盖

          3. データマスキングルールを確認します。 [サンプルデータ] フィールドにサンプルデータを入力できます。 サンプルデータは、0 ~ 100 文字の長さにできます。 [テスト] をクリックします。 データマスキング結果は、[データマスキング効果] フィールドに表示されます。

        2. [OK] をクリックします。 構成パネルで、マスキングするフィールドの [データマスキングルール] ドロップダウンリストから、新しく追加されたこのルールを選択できます。 新しく作成されたルールは、Data Security Guardにも同期されます。

      2. [条件を追加] をクリックして行を追加します。 この行では、別のフィールドのデータマスキングルールを構成できます。

        • [フィールド] 列で、ドロップダウンリストからデータマスキングノードの親ノードの出力フィールドを選択します。

        • [データマスキングルール] 列で、ドロップダウンリストからルールを選択します。 選択できるルールは、Data Security Guardで有効になっているルールです。

        • フィールドの [アクション] 列で、[編集] アイコンをクリックします。

          • このフィールドのデータマスキングルールが自分で作成したものである場合は、リアルタイム同期ノードをコミットする前に、[データマスキングルールの編集] ダイアログボックスでルールを変更できます。 サンプルデータを入力してルールを確認できます。

          • データマスキングルールが自分で作成したものでない場合は、ダイアログボックスでルールの構成の詳細を確認できます。 サンプルデータを入力してルールを確認することもできます。

        • フィールドの [アクション] 列で、[削除] アイコンをクリックしてフィールドを削除します。

      3. 出力フィールドセクションで、元のテーブルのフィールドから出力フィールドとして使用するフィールドを選択します。出力フィールド