DataWorks は、複数の組み込みレベル 1 シナリオを提供します。これらのシナリオが特定のマスキング要件を満たさない場合は、レベル 1 シナリオからカスタムのレベル 2 シナリオを作成できます。このトピックでは、データマスキングシナリオの作成方法について説明します。
マスキングシナリオ
DataWorks は、静的マスキングと動的マスキングの 2 種類のデータマスキングをサポートしています。
-
動的マスキング:機密データをクエリすると、クエリページにマスクされたデータが表示されます。シナリオには、DataStudio/Data Map 表示マスキング、DataAnalysis 表示マスキング、MaxCompute エンジンレイヤーマスキング、Hologres エンジンレイヤーマスキングなどがあります。
-
静的マスキング:データをマスクし、マスクされたデータを指定のデータベースの場所に保存します。これには、Data Integration 静的マスキングシナリオが含まれます。
DataWorks が提供するDataStudio/Data Map 表示マスキング、DataAnalysis 表示マスキング、MaxCompute エンジンレイヤーマスキング、Hologres エンジンレイヤーマスキングなどの動的マスキングシナリオ、および静的マスキングシナリオのData Integration 静的マスキングは、すべてレベル 1 シナリオです。これらは固定シナリオであり、作成、編集、削除はできません。各レベル 1 シナリオに対して、DataWorks は編集可能なデフォルトのレベル 2 シナリオを提供します。また、ビジネスニーズに基づいて新しいレベル 2 シナリオを作成することもできます。詳細については、次の表をご参照ください。
-
操作はレベル 2 シナリオによって異なる場合があります。詳細については、DataWorks コンソールのページをご参照ください。
-
マスキングシナリオは最大 2 レベルまで設定できます。
|
レベル 1 シナリオ |
レベル 2 シナリオ |
説明 |
|
DataStudio/Data Map 表示マスキング |
|
説明
|
|
DataAnalysis 表示マスキング |
説明
|
|
|
MaxCompute エンジンレイヤーマスキング |
説明
|
|
|
Hologres エンジンレイヤーマスキング |
|
説明
Hologres エンジンレイヤーマスキングは、偽名化マスキングやホワイトリストをサポートしていません。偽名化マスキングを設定した場合、データは |
|
Data Integration 静的マスキング |
レベル 2 シナリオは編集または設定できません。 |
このシナリオは通常、データ統合中にオフラインデータをマスクするために使用されます。このシナリオでは、機密データが識別され、設定されたデータマスキングルールに基づいてマスクされた後、指定されたデータベースの場所に保存されます。 |
アクセス制御
-
マスキングシナリオの作成、編集、または削除:
-
[Tenant Administrator]またはテナントセキュリティ管理者は、テナント内のすべてのワークスペースからデータを選択できます。
-
[スペース管理者]またはワークスペースセキュリティ管理者は、権限のあるワークスペースからのみデータを選択できます。
-
-
マスキングシナリオの表示:テナント管理者、テナントセキュリティ管理者、[スペース管理者]、またはワークスペースセキュリティ管理者のロールを持つユーザーのみがマスキングシナリオを表示できます。
これらの操作を実行するには、必要なロールが必要です。詳細については、「ワークスペースレベルのモジュールに対する権限の管理」および「グローバルレベルのモジュールに対する権限の管理」をご参照ください。
データマスキング管理ページ
DataStudioページに移動します。
DataWorks コンソールにログインします。 左側のナビゲーションウィンドウで、 を選択します。 表示されるページで、ドロップダウンリストから目的のワークスペースを選択し、[DataStudioに移動] をクリックします。
左上隅の
アイコンをクリックし、 を選択し、[今すぐ試す] をクリックしてデータセキュリティガードページに移動します。 説明Alibaba Cloudアカウントに必要な権限が付与されている場合、Data Security Guardのホームページに直接アクセスできます。
Alibaba Cloudアカウントに必要な権限が付与されていない場合、Data Security Guardの権限付与ページにリダイレクトされます。 Data Security Guardの機能は、Alibaba Cloudアカウントに必要な権限が付与された場合にのみ使用できます。
-
左側メニューで、 をクリックすると、データマスキング管理ページに移動します。
-
左側の [マスキングシナリオ] セクションで、New Scenario をクリックします。
マスキングシナリオの設定
[マスキングシナリオの作成] ダイアログボックスで、次のパラメーターを設定します。
-
レベル 1 シナリオを選択し、レベル 2 シナリオを作成します。
ビジネスニーズに基づいてレベル 1 シナリオを選択し、作成するレベル 2 シナリオの名前を入力します。名前には任意の文字を使用でき、長さは 1~30 文字です。
-
データ範囲を選択します。
マスキングシナリオを適用するワークスペースを選択します。マスキングシナリオは、選択したワークスペースのデータに対してのみ有効になります。
-
(オプション) ユーザーグループの範囲を選択します。
マスキングシナリオを特定のユーザーにのみ適用したい場合は、それらのユーザーのユーザーグループを作成して選択します。ユーザーグループの設定方法の詳細については、「ユーザーグループの設定」をご参照ください。
説明空のままにした場合 (デフォルト設定)、マスキングシナリオはテナント内のすべてのユーザーに適用されます。
-
Confirm をクリックして設定を完了します。
次のステップ
マスキングシナリオを設定した後、そのシナリオのデータマスキングルールを作成できます。詳細については、「データマスキングルールの作成」をご参照ください。