データ分類とカテゴリ化により、データの価値、コンテンツの機密性、影響、および配布範囲に基づいて、データを秘密度レベルとタイプに分けることができます。ガバナンス原則とデータ開発要件は、秘密度レベルが異なるデータごとに異なります。データの分類とカテゴリ化が完了すると、これらの定義を使用して、さまざまな程度の機密データを管理できます。このトピックでは、データ分類とカテゴリ化の設定方法について説明します。
データ分類とカテゴリ化ページへの移動
DataWorks コンソールにログインします。上部のナビゲーションバーで、目的のリージョンを選択します。左側のナビゲーションウィンドウで、 を選択します。表示されたページで、[セキュリティセンターへ移動] をクリックします。
左側のナビゲーションウィンドウで、 をクリックして、データセキュリティガード ページに移動します。
説明ご利用の Alibaba Cloud アカウントに必要な権限が付与されている場合は、データセキュリティガードページに直接アクセスできます。
ご利用の Alibaba Cloud アカウントに必要な権限が付与されていない場合は、データセキュリティガードの権限付与ページにリダイレクトされます。ご利用の Alibaba Cloud アカウントに必要な権限が付与された後にのみ、データセキュリティガードの機能を使用できます。
左側のナビゲーションウィンドウで、 を選択して設定ページを開きます。
データ分類とカテゴリ化の設定
データセキュリティガードは、組み込みの分類とカテゴリ化テンプレートを提供します。このテンプレートには、すぐに使用できる 4 つの秘密度レベルと 4 つの主要なカテゴリが含まれています。
レベル:データの秘密度を定義します。値が大きいほど、秘密度が高くなります。
カテゴリ:複数の機密フィールドタイプを含み、それに対応する秘密度レベルを定義します。これらの機密フィールドタイプを使用して、機密データを検出し、その秘密度レベルを決定できます。
組み込みの分類とカテゴリ化テンプレートがビジネスニーズを満たさない場合は、カスタムのテンプレートを作成できます。DataWorks では、組み込みテンプレートの分類とカテゴリ化を編集したり、新しいものを作成したりできます。最大 10 のレベルを定義できます。カテゴリについては、多層カテゴリ、サブカテゴリ、およびそれらに含まれる機密フィールドタイプを定義できます。
未使用のカテゴリまたはレベルを削除するには、まずそれに関連付けられているすべての機密フィールドタイプを削除する必要があります。詳細については、「機密フィールドタイプの管理」をご参照ください。
[編集] ボタンをクリックします。次の図に示すように、[レベルの設定] が表示されます。最大 10 のレベルを設定できます。レベルを削除するには、まずそのレベルに含まれるすべての機密フィールドタイプを削除するか、別のレベルに再割り当てする必要があります。
[表示] ボタンをクリックします。 ページにリダイレクトされます。このページでは、ルールテンプレート内のカテゴリを編集、削除、または変更できます。サブカテゴリの追加オプションを使用して、最大 4 レイヤーのカテゴリを設定できます。
次のステップ
データ分類とカテゴリ化を設定した後、[機密データ検出] ページに移動して、機密フィールドタイプを定義し、機密データ検出ルールを設定します。データ使用量やソースなどの要因に基づいて、機密フィールドタイプを適切なカテゴリとレベルに割り当てます。これにより、さまざまなタイプと程度の機密データを検出できます。詳細については、「データ検出ルールの設定」をご参照ください。