すべてのプロダクト
Search

このプロダクト

    DataWorks:新規ユーザーガイド

    ドキュメントセンター

    DataWorks:新規ユーザーガイド

    最終更新日:Nov 26, 2025

    DataWorks の新しいデータセキュリティ機能を初めて使用する場合は、タスクガイドに従って初期設定を完了してください。

    制限事項

    • 対象ユーザー:本機能は、セキュリティセンターで新しいデータセキュリティ機能を有効にした DataWorks Standard Edition、Professional Edition、または Enterprise Edition のユーザーが利用できます。

    • サポート対象リージョン:中国 (杭州)、中国 (上海)、中国 (北京)、中国 (張家口)、中国 (ウランチャブ)、中国 (深セン)、中国 (成都)、中国 (香港)、および日本 (東京)。

    • サポート対象コンピュートエンジン:MaxCompute および Hologres。

    前提条件

    • DataWorks テナントが 機密データ保護運用ガイドライン を完了していないこと。

    • 使用する Alibaba Cloud アカウントまたは RAM ユーザーが、次のいずれかの条件を満たしていること:

      • Alibaba Cloud アカウントまたは RAM ユーザーに AliyunDataWorksFullAccess ポリシーがアタッチされていること。

      • Alibaba Cloud アカウントまたは RAM ユーザーに DataWorks のテナントセキュリティ管理者ロールが割り当てられていること。

      • Alibaba Cloud アカウントまたは RAM ユーザーに DataWorks のテナント管理者ロールが割り当てられていること。

    機密データ保護運用ガイドラインの開始

    次のいずれかの方法で機密データにアクセスできます:

    DataWorks コンソールにログインします。上部のナビゲーションバーで、目的のリージョンを選択します。左側のナビゲーションウィンドウで、データガバナンス > セキュリティセンターを選択します。表示されたページで、[セキュリティセンターへ移動] をクリックします。

    ポップアップウィンドウで、セキュリティセンター のタイプとして 機密データ保護 を選択します。システムはデフォルトで セキュリティ状況 > セキュリティ概要 になります。

    データ識別タスクガイダンスの設定

    1. 業界テンプレートの選択

      [プレビュー] をクリックして、テンプレートのデータ分類とカテゴリ分類の詳細を表示します。適切なテンプレートを [選択] し、[次のステップ] をクリックします。

      説明

      • 業界テンプレートを選択した後は、変更できません。

      • テンプレートに基づいて、機密データの型を追加したり、データ分類とカテゴリ分類をカスタマイズしたり、適用されないデータの型を無効化したりできます。

    2. 識別タスクの設定

      指定されたアカウントを使用して、指定されたプロジェクトのデータをサンプリングおよび検知する単一タスクを作成します。タスクは各フィールドの分類とカテゴリ分類を評価します。パラメーターは以下のとおりです:

      パラメーター

      説明

      タスク名

      タスクの名前。

      タスクタイプ

      タスクガイドは [単一タスク] のみをサポートします。

      ガイドを完了した後、データ分類とカテゴリ分類ページで定期タスクを作成できます。

      識別範囲

      検知タスクがカバーするデータの範囲。最小範囲は単一のデータテーブルです。

      サンプリング量

      タスク実行中に各列からサンプリングするデータ量。

      サンプルサイズが大きいほど検知精度は向上しますが、タスクの実行時間が増加します。最大サンプルサイズは 200 です。

      データサンプリングの使用

      タスクの実行中、DataWorks は指定されたアカウントのみを使用してデータにアクセスできます。指定されたアカウントに必要な権限がない場合、データのサンプリングと検知は失敗します。

      説明

      指定されたアカウントが、指定された検知範囲内のテーブル名、列名、列の説明、および列データにアクセスする権限を持っていることを確認してください。

      パラメーターを設定した後、[次のステップ] をクリックして [マスキングルールの設定] に進みます。

    3. マスキングルールの設定

      マスキングルールが有効になると、ユーザーが DataWorks の Data Studio、データ分析、またはデータマップから機密データにアクセスする際に、マスキングされたデータのみが表示されます。

      • 選択した業界テンプレートに基づいて、DataWorks はデフォルトで一部のデータの型に対してマスキングルールを有効にします。これらのルールは、後で 機密データ保護 > データマスキング ページで変更できます。

      • DataWorks のデータマスキングポリシーはホワイトリストをサポートしています。ホワイトリスト内のユーザーは、機密データにアクセスする際に生データを表示できます。ホワイトリストは、後で 機密データ保護 > データマスキング ページで設定できます。

      パラメーター

      説明

      マスキングポリシー名

      ポリシーの名前。

      有効なユーザー範囲

      マスキングポリシーが有効になるユーザー。RAM ユーザーと RAM ロールの両方がサポートされています。

      ホワイトリストは、指定された RAM ユーザーと RAM ロールが含まれている場合にのみ有効になります。

      有効なプロジェクト範囲

      リソースが属するプロジェクト。ユーザーがこれらのプロジェクトにアクセスすると、マスキングルールが適用されます。

      有効なワークスペース

      ユーザーがデータ開発またはデータ分析を実行する際にマスキングポリシーが有効になる DataWorks ワークスペース。

      説明

      • Data Studio とデータ分析:マスキングポリシーは、有効なユーザー範囲有効なプロジェクト範囲、および 有効なワークスペース の 3 つの条件がすべて満たされた場合にのみ有効になります。

      • DataWorks データマップ:マスキングポリシーは、有効なユーザー範囲有効なプロジェクト範囲 の 2 つの条件が満たされた場合にのみ有効になります。

      マスキングルールを設定した後、[次へ] をクリックして [リスク検知ルールの設定] ページに進みます。

    4. リスク検知ルールの設定

      DataWorks は、ユーザーのデータアクセス動作に基づいてセキュリティリスクを検知できます。セキュリティ要件に基づいてチェック項目を有効にできます。また、セキュリティ状況 > セキュリティリスク ページでセキュリティリスクのチェック項目をカスタマイズすることもできます。リスク検知ルールを設定した後、[送信] をクリックしてデータ検知タスクを開始し、初期化します。

      説明

      データ識別タスクガイダンスに従った後、データセキュリティの初期化が開始されます。このプロセスには約 1〜3 分かかります。しばらくお待ちください。

      [送信] をクリックする前は、いつでもガイドの設定を中止できます (その場合、最初から設定をやり直す必要があります)。[送信] をクリックすると、ガイドタスクはすぐに実行され、取り消すことはできません。

    次のステップ