スクリーンショットやエクスポートされたファイルに含まれる機密データは、特定のユーザーに遡って追跡することが困難です。Data Management (DMS) では、DMS コンソールに可視および不可視の電子透かしを追加することで、情報漏えいの抑止と、漏えい発生時の原因ユーザーの特定を支援します。本機能は Alibaba Cloud のセキュリティチームおよびポリシーチームが提供しており、高いセキュリティ性と堅牢性を備えています。
前提条件
開始する前に、以下の条件を満たしていることを確認してください。
DMS 管理者権限
電子透かしの種類
DMS では、以下の 2 種類の電子透かしをサポートしています。
| 種類 | 可視性 | 内容 | 利用シーン |
|---|---|---|---|
| 可視電子透かし | ページ上に表示される — 斜めレイアウトで、同一の淡色文字 | ユーザー名およびランダムに生成された 4 桁の ID | 情報漏えいの抑止およびセキュリティ意識の向上 |
| 不可視電子透かし | データ媒体内部に非表示で埋め込まれる — 視認不可 | Alibaba Cloud セキュリティチームにより埋め込まれた追跡用メタデータ | データ漏えい発生時の原因追跡 |
可視電子透かしは、さまざまな文脈で適用可能です。たとえば、企業イントラネットの Web ページでは、透かしテキストとして当該ページを閲覧中の社員の氏名および ID を使用できます。外部向けに提供するドキュメントでは、企業の署名を透かしテキストとして使用できます。
DMS の各可視電子透かしには、ユーザー名および 4 桁の ID が表示されます(下図参照)。
不可視電子透かしを用いたデータ漏えいの追跡を利用する場合は、サポートグループまでお問い合わせください。
電子透かしの有効化
DMS コンソール V5.0 にログインします。
トップナビゲーションバーで、O&M > 設定管理 をクリックします。
電子透かしに関する設定項目を見つけ、操作 列の 変更 をクリックします。
パラメーター設定の変更 ダイアログボックスで、値 を有効化します。
説明値 を有効化すると、電子透かしが有効になります。無効化すると、電子透かしが無効になります。
変更の確定 をクリックします。
保存後にページを更新してください。変更は約 30 秒後に反映されます。
データ漏えいの調査
データ漏えいが発生し、漏洩したデータに可視電子透かしが含まれている場合、透かしに表示されたテキストから責任者となるユーザーを特定できます。
可視電子透かしに表示されているユーザー名および 4 桁の ID を確認します。
DMS コンソールの ユーザー ページに移動し、該当ユーザーを検索します。
詳細については、「ユーザーの管理」をご参照ください。