データリネージ (パブリックプレビュー) - DataWorks - Alibaba Cloud ドキュメントセンター

DataWorks のデータリネージ機能は、機密データのリネージを可視化します。フィールド間の異常な関連付けを自動的に分析し、識別結果が誤っているフィールドを特定します。これにより、機密データの拡散と影響を把握し、識別効率を向上させることができます。このトピックでは、データリネージグラフの表示方法について説明します。

背景情報

データリネージ機能は、以下の機能を提供します。

リネージグラフの可視化
データセキュリティガードは、機密フィールド間の関係を示すリネージグラフを提供します。このグラフにより、データのソースと宛先を明確に把握できます。
データ識別効率の向上
自動機密データ識別タスクは、フィールドリネージを使用して、同じタイプの機密データを含む他のフィールドに識別結果を伝播させることができます。これにより、識別効率が大幅に向上します。
異常なリネージの分析
- 異常な関連付けを持つフィールドの分析
  システムは、`SELECT_CONCAT` や `SELECT_SUBSTRING` 操作などによって作成された機密フィールド間の異常な関連付けを自動的に分析します。これにより、ユーザーが文字列を連結または分割して機密データの識別や使用状況の監査をバイパスすることを防ぎます。
- 識別結果が不一致の関連フィールドの分析
  この機能は、識別結果が不一致の関連フィールドを特定するのに役立ちます。たとえば、名前として識別されたフィールド A をクエリし、そのフィールドがフィールド B (これも名前) とフィールド C (都道府県) とリネージ関係にある場合、フィールド C は結果が不一致であると見なされます。

制限事項

DataWorks Enterprise Edition またはそれ以上のエディションのユーザーのみがデータリネージ機能を使用できます。詳細については、「エディションと課金」をご参照ください。

Data Lineage ページへの移動

データセキュリティガードに移動します。
1. DataWorks コンソールにログインします。上部のナビゲーションバーで、目的のリージョンを選択します。左側のナビゲーションウィンドウで、[データガバナンス] > [セキュリティセンター] を選択します。表示されたページで [セキュリティセンターへ移動] をクリックします。
2. 左側のナビゲーションウィンドウで、[データ使用セキュリティ] > [機密データ管理] をクリックして、データセキュリティガード ページに移動します。
  説明
  - ご利用の Alibaba Cloud アカウントに必要な権限が付与されている場合は、データセキュリティガードページに直接アクセスできます。
  - ご利用の Alibaba Cloud アカウントに必要な権限が付与されていない場合は、データセキュリティガードの権限付与ページにリダイレクトされます。ご利用の Alibaba Cloud アカウントに必要な権限が付与された後にのみ、データセキュリティガードの機能を使用できます。
Data Lineage ページに移動します。
次のいずれかの方法で Data Lineage ページに移動できます。
- 機密データ識別結果の表示と手動修正ページに移動します。リネージを表示したいフィールドを見つけ、[操作] 列の [リネージの分析] をクリックして Data Lineage ページを開きます。
- データセキュリティガードで、左側のナビゲーションウィンドウにある [データリネージ] をクリックします。Data Lineage ページが表示されます。

データリネージグラフの表示

Data Lineage ページでは、機密データのリネージが可視化されます。

カテゴリ	説明
分析シナリオ	デフォルトの分析シナリオは [単一フィールドのリネージ] です。今後、さらに多くの分析シナリオが利用可能になる予定です。
フィルター	前の図のエリア ② で、[スキーマの選択] を行います。クエリするフィールドの [プロジェクト]、[テーブル]、[フィールド名] を入力し、[クエリ] をクリックします。ページには、そのフィールドの 1 レベルのリネージが表示され、クエリ対象のフィールドはハイライト表示されます。
フィルター条件	前の図のエリア ③ で、必要に応じてフィルター条件を選択します。識別結果が不一致の関連フィールドこのチェックボックスをオンにすると、リネージグラフが自動的に更新され、クエリされたフィールドに関連付けられているものの、機密データの型の識別結果が不一致のフィールドが表示されます。グラフには、フィールド間のエッジ関係も表示されます。説明エッジ関係とは、`SELECT` や `SELECT_LTRIM` など、フィールドを作成するために使用される SQL 関数の名前です。異常な関連付けを持つフィールドこのチェックボックスをオンにすると、リネージグラフが自動的に更新され、`SELECT_CONCAT` や `SELECT_SUBSTRING` などの異常な関連付けを持つフィールドが表示されます。グラフには、フィールド間のエッジ関係も表示されます。 [識別結果が不一致の関連フィールド] と [異常な関連付けを持つフィールド] の両方のチェックボックスをオンにすると、グラフには、クエリされたフィールドと異常な関連付けを持ち、かつ機密データの型の識別結果が不一致のフィールドが表示されます。グラフには、フィールド間のエッジ関係も表示されます。
データリネージグラフ	前の図のエリア ④ には、クエリされたフィールドの 1 レベルのデータリネージグラフが表示されます。フィールドまたはフィールド間のエッジ関係ボタンをクリックすると、フィールドとエッジの情報を表示できます。フィールド情報の表示フィールドをクリックすると、その詳細ページが開きます。詳細ページには、データロケーション、機密データの型、アップストリームおよびダウンストリームの関連フィールドのリスト、`SELECT`、`SELECT_CONCAT`、`SELECT_REPEAT` などのフィールド間の関係が表示されます。識別結果が不正確な場合は、次の図のエリア ① で現在のフィールドの [機密データの型] を変更できます。また、エリア ② でアップストリームおよびダウンストリームの関連フィールドの [機密データの型]、[カテゴリ]、[レベル] を変更することもできます。説明クエリされたフィールドにアップストリームまたはダウンストリームの関連フィールドがない場合、リストは空になります。機密データの型が「非機密」または「未識別」の場合、機密データの型、カテゴリ、レベルの情報は空になります。機密データの型を変更すると、「機密データの概要」および「機密データ識別結果の表示と手動修正」ページ上のデータが更新されます。各フィールドについて、最大で 1 レベルのアップストリームおよびダウンストリームの関連フィールドが表示されます。エッジ情報の表示 2 つのフィールド間のエッジ関係ボタンをクリックします。右側のパネルにエッジの詳細が表示されます。詳細には、[エッジ関係]、[エッジ関係のタイプ]、[SQL 詳細]、[アップストリームノードリスト]、[ダウンストリームノードリスト] が含まれます。識別結果が不正確な場合は、[エッジ関係のタイプ] の横にあるドロップダウンリストをクリックして、フィールド間の関係を変更できます。アップストリームおよびダウンストリームノードの [機密データの型] ドロップダウンリストをクリックして、機密データの型を変更します。説明エッジ関係が異常な場合、関係の横に [異常な関連付け] ラベルが表示されます。関係が正常な場合は、ラベルは表示されません。異常な関連付けには、ユーザーが文字を連結または分割して機密データの識別をバイパスしようとするときに発生する可能性のある `SELECT_CONCAT` や `SELECT_SUBSTRING` などの関係が含まれます。エッジ関係のタイプは、`SELECT` や `SELECT_LTRIM` など、フィールドを作成するために使用される SQL 関数の名前です。機密データの型が「非機密」または「未識別」の場合、機密データの型は空になります。

データの一括修正

次のいずれかの方法で、複数のフィールドの不正確な識別結果を修正できます。

データリネージグラフで、現在のフィールドに関連するアップストリームおよびダウンストリームのフィールドを表示します。次に、複数のフィールドを選択して、それらの識別結果を修正します。
[手動データ修正] ページに移動します。次に、複数のフィールドを選択して、それらの識別結果を修正します。詳細については、「機密データ識別結果の表示と手動修正」をご参照ください。