データ分類とレベル分けは、データの価値、内容の機密性、影響、配布範囲に基づいて、データに分類と秘密度レベルを割り当てる機能です。秘密度レベルごとに、ガバナンス原則とデータ開発の要件は異なります。分類とレベルを割り当てた後、それに応じて秘密データを管理できます。このトピックでは、データ分類とレベル分けの設定方法について説明します。
データ分類とレベル分けページへの移動
DataWorks コンソールにログインします。上部のナビゲーションバーで、目的のリージョンを選択します。左側のナビゲーションウィンドウで、 を選択します。表示されたページで、[セキュリティセンターへ移動] をクリックします。
左側のナビゲーションウィンドウで をクリックし、[データセキュリティガード] ページに移動します。
説明ご利用の Alibaba Cloud アカウントに必要な権限が付与されている場合は、データセキュリティガードページに直接アクセスできます。
ご利用の Alibaba Cloud アカウントに必要な権限が付与されていない場合は、データセキュリティガードの権限付与ページにリダイレクトされます。データセキュリティガードの機能は、ご利用の Alibaba Cloud アカウントに必要な権限が付与された後にのみ使用できます。
左側のナビゲーションウィンドウで をクリックし、データ分類とレベル分けの設定ページに移動します。
データ分類とレベル分けの設定
データセキュリティガードには、4つの秘密度レベルと4つの主要な分類を含む組み込みテンプレートが用意されており、直接使用できます。
レベル:データの秘密度レベルを定義します。値が大きいほど、秘密度レベルが高くなります。
分類:定義された秘密度レベルを持つさまざまな秘密フィールドタイプを定義します。これらのフィールドタイプは、秘密データを検出し、その秘密度レベルを決定するために使用されます。
組み込みの分類とレベルがビジネス要件を満たさない場合は、カスタマイズできます。DataWorks では、組み込みテンプレートの分類とレベルを編集したり、新しいものを作成したりできます。最大 10 個のレベルを定義できます。分類については、多層分類、サブ分類、およびそれらに含まれる秘密フィールドタイプを定義できます。
未使用の分類またはレベルを削除するには、まずそれに関連付けられているすべての秘密フィールドタイプを削除する必要があります。詳細については、「秘密フィールドタイプの管理」をご参照ください。
[編集] ボタンをクリックします。次の図に示すように、[レベルの設定] パネルが表示されます。最大 10 個のレベルを設定できます。レベルを削除するには、まずそのレベルの下にあるすべての秘密フィールドタイプを削除するか、別のレベルに再割り当てする必要があります。
[表示] ボタンをクリックします。 ページにリダイレクトされます。このページでは、ルールテンプレート内の分類を編集、削除、または変更できます。サブ分類を追加する際に、最大 4 階層の分類を設定できます。
次のステップ
データ分類とレベル分けを設定した後、[秘密データ検出] ページに移動します。このページでは、秘密フィールドタイプを定義し、秘密データ検出ルールを設定できます。データの目的やソースなどの要因に基づいて、さまざまな秘密フィールドタイプを適切な分類とレベルに割り当てることができます。これにより、種類や秘密度の異なるさまざまな秘密データを検出できます。詳細については、「秘密データ検出ルールの設定」をご参照ください。