すべてのプロダクト
Search
ドキュメントセンター

DataWorks:データマスキングシナリオの作成

最終更新日:May 18, 2026

DataWorks は、複数の組み込みレベル 1 シナリオを提供します。これらのシナリオが特定のマスキング要件を満たさない場合は、レベル 1 シナリオからカスタムのレベル 2 シナリオを作成できます。このトピックでは、データマスキングシナリオの作成方法について説明します。

マスキングシナリオ

DataWorks は、静的マスキングと動的マスキングの 2 種類のデータマスキングをサポートしています。

  • 動的マスキング:機密データをクエリすると、クエリページにマスクされたデータが表示されます。シナリオには、DataStudio/Data Map 表示マスキングDataAnalysis 表示マスキングMaxCompute エンジンレイヤーマスキングHologres エンジンレイヤーマスキングなどがあります。

  • 静的マスキング:データをマスクし、マスクされたデータを指定のデータベースの場所に保存します。これには、Data Integration 静的マスキングシナリオが含まれます。

DataWorks が提供するDataStudio/Data Map 表示マスキングDataAnalysis 表示マスキングMaxCompute エンジンレイヤーマスキングHologres エンジンレイヤーマスキングなどの動的マスキングシナリオ、および静的マスキングシナリオのData Integration 静的マスキングは、すべてレベル 1 シナリオです。これらは固定シナリオであり、作成、編集、削除はできません。各レベル 1 シナリオに対して、DataWorks は編集可能なデフォルトのレベル 2 シナリオを提供します。また、ビジネスニーズに基づいて新しいレベル 2 シナリオを作成することもできます。詳細については、次の表をご参照ください。

説明
  • 操作はレベル 2 シナリオによって異なる場合があります。詳細については、DataWorks コンソールのページをご参照ください。

  • マスキングシナリオは最大 2 レベルまで設定できます。

レベル 1 シナリオ

レベル 2 シナリオ

説明

DataStudio/Data Map 表示マスキング

  • シナリオ数:最大 30 個のシナリオを設定できます。

  • シナリオ操作:レベル 2 シナリオをカスタマイズできます。名前には任意の文字を使用でき、長さは 1~30 文字です。

  • 設定されたデータマスキングルールに基づいて、DataStudio と Data Map でクエリされたデータをマスクします。

  • データ範囲:OPS および EMR データエンジンをサポートします。

  • [SQL Query] の [DataAnalysis] 機能を使用してデータをクエリすると、クエリ結果の機密データが、設定されたデータマスキングルールに基づいてマスクされます。

説明
  • DataStudio/Data Map 表示マスキング シナリオのデータマスキングルールは、ワークスペースのデータマスキングを有効にした後にのみ有効になります。

  • EMR データエンジンの場合、Data Map のマスキングルールはワークスペースのデータマスキング設定によって制御されず、設定後すぐに有効になります。

  • ワークスペースのデータマスキング設定は、DataStudio/Data Map と DataAnalysis 表示マスキング シナリオ間で共有されます。一方のシナリオの設定を変更すると、自動的にもう一方にも適用されます。

  • Hologres エンジンは、DataStudio/Data Map 表示マスキングシナリオをサポートしていません。

DataAnalysis 表示マスキング

  • DataAnalysisSQL Notes を使用してデータをクエリすると、クエリ結果の機密データが、設定されたデータマスキングルールに基づいてマスクされます。

  • データ範囲:OPS データエンジンをサポートします。

説明
  • DataAnalysis 表示マスキング シナリオのデータマスキングルールは、ワークスペースのデータマスキングを有効にした後にのみ有効になります。

  • ワークスペースのデータマスキング設定は、DataStudio/Data Map と DataAnalysis 表示マスキング シナリオ間で共有されます。一方のシナリオの設定を変更すると、自動的にもう一方にも適用されます。

MaxCompute エンジンレイヤーマスキング

  • MaxCompute コマンドラインツールまたはクライアント (odpscmd)、あるいは Logview を介してデータをクエリすると、プレゼンテーション層でデータがマスクされます。この方法は、保存されているデータを変更しません。

  • データ範囲:OPS データエンジンをサポートします。

  • ワークスペースとユーザーグループの範囲:ドロップダウンリストから 1 つ以上のオプションを選択できます。

  • MaxCompute の動的マスキングを使用するためのベストプラクティスについては、「ベストプラクティス:MaxCompute でのエンジンレイヤーマスキングの使用」をご参照ください。

説明
  • MaxCompute のエンジンレイヤーマスキングとアプリケーションレイヤーマスキングは補完的です。フィールドに対してエンジンレイヤーマスキングを有効にするには、そのフィールドのデータマスキングルールも設定する必要があります。そうでない場合、アプリケーションレイヤーのマスキングルールのみが有効になります。

Hologres エンジンレイヤーマスキング

  • シナリオ数:1 つのシナリオのみ設定できます。

  • シナリオ操作:デフォルトのレベル 2 シナリオのみ編集できます。新しいレベル 2 シナリオは作成できません。

  • DataStudio で Hologres データをクエリする際に、設定されたルールに基づいて機密データがマスクされます。

  • データ範囲:HOLO データエンジンをサポートします。

説明

Hologres エンジンレイヤーマスキングは、偽名化マスキングやホワイトリストをサポートしていません。偽名化マスキングを設定した場合、データは *** としてマスクされます。

Data Integration 静的マスキング

レベル 2 シナリオは編集または設定できません。

このシナリオは通常、データ統合中にオフラインデータをマスクするために使用されます。このシナリオでは、機密データが識別され、設定されたデータマスキングルールに基づいてマスクされた後、指定されたデータベースの場所に保存されます。

アクセス制御

  • マスキングシナリオの作成、編集、または削除:

    • [Tenant Administrator]またはテナントセキュリティ管理者は、テナント内のすべてのワークスペースからデータを選択できます。

    • [スペース管理者]またはワークスペースセキュリティ管理者は、権限のあるワークスペースからのみデータを選択できます。

  • マスキングシナリオの表示:テナント管理者テナントセキュリティ管理者、[スペース管理者]、またはワークスペースセキュリティ管理者のロールを持つユーザーのみがマスキングシナリオを表示できます。

これらの操作を実行するには、必要なロールが必要です。詳細については、「ワークスペースレベルのモジュールに対する権限の管理」および「グローバルレベルのモジュールに対する権限の管理」をご参照ください。

データマスキング管理ページ

  1. DataStudioページに移動します。

    DataWorks コンソールにログインします。 左側のナビゲーションウィンドウで、[データモデリングと開発] > [DataStudio] を選択します。 表示されるページで、ドロップダウンリストから目的のワークスペースを選択し、[DataStudioに移動] をクリックします。

  2. 左上隅の图标アイコンをクリックし、[すべての製品] > [データガバナンス] > [データセキュリティガード] を選択し、[今すぐ試す] をクリックしてデータセキュリティガードページに移動します。

    説明
    • Alibaba Cloudアカウントに必要な権限が付与されている場合、Data Security Guardのホームページに直接アクセスできます。

    • Alibaba Cloudアカウントに必要な権限が付与されていない場合、Data Security Guardの権限付与ページにリダイレクトされます。 Data Security Guardの機能は、Alibaba Cloudアカウントに必要な権限が付与された場合にのみ使用できます。

  1. 左側メニューで、Rule Setting > [データマスキング管理] をクリックすると、データマスキング管理ページに移動します。

  2. 左側の [マスキングシナリオ] セクションで、New Scenario をクリックします。

マスキングシナリオの設定

[マスキングシナリオの作成] ダイアログボックスで、次のパラメーターを設定します。

  1. レベル 1 シナリオを選択し、レベル 2 シナリオを作成します。

    ビジネスニーズに基づいてレベル 1 シナリオを選択し、作成するレベル 2 シナリオの名前を入力します。名前には任意の文字を使用でき、長さは 1~30 文字です。

  2. データ範囲を選択します。

    マスキングシナリオを適用するワークスペースを選択します。マスキングシナリオは、選択したワークスペースのデータに対してのみ有効になります。

  3. (オプション) ユーザーグループの範囲を選択します。

    マスキングシナリオを特定のユーザーにのみ適用したい場合は、それらのユーザーのユーザーグループを作成して選択します。ユーザーグループの設定方法の詳細については、「ユーザーグループの設定」をご参照ください。

    説明

    空のままにした場合 (デフォルト設定)、マスキングシナリオはテナント内のすべてのユーザーに適用されます。

  4. Confirm をクリックして設定を完了します。

次のステップ

マスキングシナリオを設定した後、そのシナリオのデータマスキングルールを作成できます。詳細については、「データマスキングルールの作成」をご参照ください。