すべてのプロダクト
Search

このプロダクト

    DataWorks:新規ユーザーガイド

    ドキュメントセンター

    DataWorks:新規ユーザーガイド

    最終更新日:Feb 04, 2026

    DataWorks の新しいデータセキュリティ機能を初めて使用する場合は、タスクガイドに従って初期設定を完了してください。

    制限事項

    • 対象ユーザー:本機能は、セキュリティセンターで新しいデータセキュリティ機能を有効にした DataWorks Standard Edition、Professional Edition、または Enterprise Edition のユーザーが利用できます。

    • サポート対象リージョン:中国 (杭州)、中国 (上海)、中国 (北京)、中国 (張家口)、中国 (ウランチャブ)、中国 (深セン)、中国 (成都)、中国 (香港)、日本 (東京)、シンガポール、インドネシア (ジャカルタ)。

    • サポート対象コンピュートエンジン:MaxCompute および Hologres。

    前提条件

    • DataWorks テナントで機密データ管理タイプの選択が完了していないこと。

    • 使用する Alibaba Cloud アカウントまたは RAM ユーザーが、次のいずれかの条件を満たしていること:

      • Alibaba Cloud アカウントまたは RAM ユーザーに AliyunDataWorksFullAccess ポリシーがアタッチされている。

      • Alibaba Cloud アカウントまたは RAM ユーザーに DataWorks のテナントセキュリティ管理者ロールが割り当てられている。

      • Alibaba Cloud アカウントまたは RAM ユーザーに DataWorks のテナント管理者ロールが割り当てられている。

    機密データ保護の選択

    次のいずれかの方法で機密データにアクセスできます:

    DataWorks コンソールにログインします。上部のナビゲーションバーで、目的のリージョンを選択します。左側のナビゲーションウィンドウで、[データガバナンス] > [セキュリティセンター] を選択します。表示されたページで [セキュリティセンターへ移動] をクリックします。

    ポップアップウィンドウで、[セキュリティセンター] タイプとして [機密データ保護] を選択します。システムはデフォルトで [セキュリティ状況] > [セキュリティ概要] に移動します。

    選択は初回アクセス時にのみ必要で、一度確定すると変更できません。

    image

    データ識別タスクガイダンスの設定

    1. 業界テンプレートの選択

      [プレビュー] をクリックして、テンプレートのデータ分類・分級の詳細を表示します。適切なテンプレートを [選択] し、[次のステップ] をクリックします。

      説明

      • 業界テンプレートを選択した後は変更できません。

      • テンプレートに基づいて、機密データの型を追加したり、データ分類・分級をカスタマイズしたり、適用されないデータの型を無効にしたりできます。

    2. 識別タスクの設定

      指定されたアカウントを使用して、指定されたプロジェクトのデータをサンプリングおよび検知する単一タスクを作成します。このタスクは、各フィールドの分類・分級を評価します。パラメーターは以下のとおりです:

      パラメーター

      説明

      タスク名

      タスクの名前。

      タスクタイプ

      タスクガイドでは [単一タスク] のみがサポートされます。

      ガイド完了後、データ分類・分級ページで定期タスクを作成できます。

      識別範囲

      検知タスクがカバーするデータの範囲。最小範囲は単一のデータテーブルです。

      サンプリング数

      タスク実行中に各列からサンプリングするデータ量。

      サンプルサイズが大きいほど検知精度は向上しますが、タスクの所要時間も長くなります。最大サンプルサイズは 200 です。

      データサンプリングの使用

      タスク実行中、DataWorks は指定されたアカウントのみを使用してデータにアクセスできます。指定されたアカウントに必要な権限がない場合、データサンプリングと検知は失敗します。

      説明

      指定されたアカウントが、指定された検知範囲内のテーブル名、列名、列の説明、および列データにアクセスする権限を持っていることを確認してください。

      パラメーターを設定した後、[次のステップ] をクリックして [マスキングルールの設定] に進みます。

    3. 脱敏化ルールの設定

      マスキングルールが有効になると、ユーザーが DataWorks の Data Studio、データ分析、またはデータマップから機密データにアクセスする際に、マスキングされたデータのみが表示されます。

      • 選択した業界テンプレートに基づいて、DataWorks はデフォルトで一部のデータの型に対してマスキングルールを有効にします。これらのルールは、後で [機密データ保護] > [データマスキング] ページで変更できます。

      • DataWorks のデータマスキングポリシーはホワイトリストをサポートしています。ホワイトリスト内のユーザーは、機密データにアクセスする際に生データを表示できます。ホワイトリストは、後で [機密データ保護] > [データマスキング] ページで設定できます。

      パラメーター

      説明

      脱感作ポリシー名

      ポリシーの名前。

      有効なユーザー範囲

      マスキングポリシーが有効になるユーザー。RAM ユーザーと RAM ロールの両方がサポートされます。

      ホワイトリストは、指定された RAM ユーザーと RAM ロールが含まれている場合にのみ有効になります。

      有効なプロジェクト範囲

      リソースが属するプロジェクト。ユーザーがこれらのプロジェクトにアクセスすると、マスキングルールが適用されます。

      有効なワークスペース

      ユーザーがデータ開発またはデータ分析を実行する際に、マスキングポリシーが有効になる DataWorks ワークスペース。

      説明

      • Data Studio およびデータ分析:マスキングポリシーは、[有効なユーザー範囲][有効なプロジェクト範囲][有効なワークスペース] の 3 つの条件がすべて満たされた場合にのみ有効になります。

      • DataWorks データマップ:マスキングポリシーは、[有効なユーザー範囲][有効なプロジェクト範囲] の 2 つの条件が満たされた場合にのみ有効になります。

      マスキングルールを設定した後、[次のステップ] をクリックして [リスク検知ルールの設定] ページに進みます。

    4. リスク検知ルールの設定

      DataWorks は、ユーザーのデータアクセス動作に基づいてセキュリティリスクを検知できます。セキュリティ要件に基づいてチェック項目を有効にできます。また、[セキュリティ状況] > [セキュリティリスク] ページでセキュリティリスクのチェック項目をカスタマイズすることもできます。リスク検知ルールを設定した後、[送信] をクリックしてデータ検知タスクを開始し、初期化します。

      説明

      データ識別タスクガイダンスに従うと、データセキュリティの初期化が開始されます。このプロセスには約 1〜3 分かかります。しばらくお待ちください。

      [送信] をクリックする前は、いつでもガイド設定を中止できます (設定を最初からやり直す必要があります)。[送信] をクリックすると、ガイドタスクはすぐに実行され、取り消すことはできません。

    次のステップ