Database Autonomy Service (DAS) menyediakan fitur Identifikasi Data Sensitif untuk membantu mengidentifikasi dan mengklasifikasikan informasi sensitif di berbagai industri. Anda dapat menggunakan templat bawaan untuk keuangan, energi, dan lainnya, atau membuat templat kustom sesuai kebutuhan spesifik. Topik ini mencakup konsep inti terkait serta cara penggunaannya.
Model dan templat
Apa itu templat identifikasi?
Templat identifikasi digunakan untuk mengklasifikasikan dan memberi peringkat data sensitif sesuai dengan spesifikasi berbagai industri. Anda dapat memeriksa apakah data sensitif memenuhi persyaratan kepatuhan keamanan menggunakan templat ini.
Apa itu model identifikasi dan fitur?
Konsep | Deskripsi |
Model identifikasi | Model identifikasi didefinisikan berdasarkan satu atau lebih fitur identifikasi. Model ini secara langsung terkait dengan hasil akhir dan dapat dikonfigurasi. DAS menyediakan model bawaan untuk data sensitif tipikal dan memungkinkan Anda membuat model identifikasi kustom. |
Fitur identifikasi | Fitur identifikasi mendukung identifikasi berbasis konten, metadata, dan kamus. Fitur ini menggabungkan ekspresi reguler (regex) dan operator, seperti mengandung dan tidak mengandung, untuk mendeteksi fitur data sensitif dan membentuk aturan identifikasi. Fitur ini memungkinkan Anda menghubungkan beberapa aturan menggunakan operator logika AND atau OR untuk membentuk aturan identifikasi yang kompleks. Ini memberikan fleksibilitas lebih dalam deteksi fitur data. DAS menyediakan fitur bawaan untuk jenis data sensitif umum dan memungkinkan Anda membuat fitur identifikasi kustom. |
Klasifikasi templat dan aturan tugas
Tugas identifikasi memindai data di database terhubung untuk menemukan data sensitif, menghasilkan hasil pemindaian, lalu mengklasifikasikan dan memberi peringkat data tersebut.
Tugas identifikasi harus memiliki templat yang diaktifkan. Templat yang diaktifkan diklasifikasikan sebagai utama, aktif, atau tujuan umum.
Saat menambahkan tugas identifikasi kustom, Anda hanya dapat memilih satu templat utama dan hingga dua templat aktif.
Jenis templat | Deskripsi |
Templat bawaan | Anda dapat memilih templat bawaan berdasarkan skenario bisnis Anda. DAS menyediakan templat klasifikasi dan peringkat untuk industri keuangan, templat bawaan untuk jaminan keamanan cloud internal, templat klasifikasi dan peringkat untuk industri listrik, templat klasifikasi dan peringkat untuk Internet kendaraan (IoV), dan templat klasifikasi dan peringkat untuk industri Internet. |
Templat kustom | Jika templat bawaan tidak dapat memenuhi kebutuhan Anda, Anda dapat menambahkan maksimal 10 templat kustom. Anda dapat membuat templat yang sesuai dengan kebutuhan Anda dengan mengonfigurasi fitur dan model identifikasi. |
Peran templat | Deskripsi |
Templat utama | Templat yang digunakan oleh tugas default sistem. Templat identifikasi utama default di DAS adalah templat klasifikasi dan peringkat untuk industri Internet. Templat identifikasi utama tidak dapat dinonaktifkan. Anda hanya dapat memiliki satu templat utama. Anda dapat mengubah templat aktif menjadi templat utama. Hasil di Konsol DAS semuanya berdasarkan templat utama. |
Templat aktif | Anda dapat mengaktifkan templat bawaan atau templat kustom sebagai templat aktif. Anda dapat mengaktifkan maksimal dua templat aktif. |
Templat tujuan umum | Templat yang dirumuskan berdasarkan Spesifikasi Keamanan Informasi Pribadi Templat ini digunakan secara default hanya ketika templat bawaan digunakan dalam tugas identifikasi. |
Tingkat sensitivitas
Identifikasi Data Sensitif DAS mendukung hingga 10 tingkat sensitivitas, dari S1 hingga S10. Angka yang lebih tinggi menunjukkan tingkat sensitivitas yang lebih tinggi.
Anda tidak dapat menambah atau menghapus tingkat sensitivitas dalam templat bawaan, tetapi dapat mengedit deskripsinya.
Dalam templat kustom, Anda dapat menambah, mengedit, dan menghapus tingkat sensitivitas.
Kelola templat dan model
Kelola templat
Templat bawaan
Masuk ke Konsol DAS.
Di panel navigasi sebelah kiri, pilih .
Pada tab Manajemen Templat halaman Konfigurasi Identifikasi, temukan templat identifikasi dengan Tipe Bawaan dalam daftar templat di bagian bawah halaman.
Klik ikon saklar
atau 
di kolom Status untuk mengaktifkan atau menonaktifkan templat.Untuk templat yang diaktifkan, klik saklar Templat Utama atau Nonaktifkan untuk mengubah templat utama atau menonaktifkan templat aktif.
CatatanJika belum mengonfigurasi templat, templat utama default adalah Classification And Grading Template For The Internet Industry.
Templat kustom
Buat templat baru
Masuk ke Konsol DAS.
Di panel navigasi sebelah kiri, pilih .
Pada tab Manajemen Templat halaman Konfigurasi Identifikasi, klik Buat Templat.
Pada halaman Create Template, atur parameter Basic Information, seperti Nama Templat dan Deskripsi Templat, lalu klik Next.
Di bawah Template Node Configuration, klik Add Category. Di kotak dialog yang muncul, masukkan Category Name untuk data sensitif dan klik OK.
Klik ikon kelola
di sebelah kanan kategori yang ditambahkan, lalu klik Tambah Kategori Saudara atau Tambah Subkategori untuk menambahkan kategori data sensitif yang sesuai.
CatatanAnda dapat mengulangi operasi ini untuk menambahkan beberapa kategori.
Ulangi langkah-langkah berikut untuk menambahkan model identifikasi yang sesuai di bawah kategori data sensitif yang ditambahkan.
Klik ikon kelola
di sebelah kanan kategori yang ditambahkan dan klik Tambah Model.Di kotak dialog Tambah Model, pilih kotak centang di samping model identifikasi target, atur ikon status ke diaktifkan
, lalu klik OK.PentingSetelah model diaktifkan dalam templat, model tersebut berlaku dalam tugas identifikasi yang menggunakan templat ini.
Salin templat
Masuk ke Konsol DAS.
Di panel navigasi sebelah kiri, pilih .
Pada tab Manajemen Templat halaman Konfigurasi Identifikasi, temukan templat identifikasi bawaan atau kustom yang ingin disalin dan klik Copy di kolom Actions.
Di kotak dialog yang muncul, modifikasi Template Name dan Remarks, lalu klik Confirm.
CatatanAnda dapat mengklik Edit di kolom Tindakan templat untuk memodifikasi nama templat, kategori model, dan model identifikasi.
Kelola model
Masuk ke Konsol DAS.
Di panel navigasi sebelah kiri, pilih .
Klik tab Model Identifikasi lalu klik Tambah Model.
Di panel Tambah Model, konfigurasikan parameter model dan klik OK.
Jenis Item Konfigurasi
Item Konfigurasi
Deskripsi
Basic Information
Model Name
Nama model. Nama tersebut harus unik.
Model Description
Deskripsi model.
Data Label
Pilih label data untuk model. Nilai valid: Sensitive Personal Information, Personal Information, dan General Information.
Data Classification
Di daftar drop-down, asosiasikan model baru dengan templat identifikasi, kategori informasi sensitif, dan tingkat risiko secara berurutan.
Anda hanya dapat mengasosiasikan model dengan templat identifikasi kustom.
Model Rule Configuration
Identification Feature
Di daftar drop-down, pilih fitur identifikasi yang akan digunakan oleh model.
Anda dapat memilih fitur identifikasi bawaan dan kustom.
Anda dapat memilih beberapa fitur identifikasi. Fitur identifikasi tersebut memiliki hubungan OR.
Identification Scope
Di daftar drop-down, pilih jenis aset yang berlaku untuk model. Secara default, model berlaku untuk aset yang diotorisasi ke DAS dan dapat dihubungkan.
Anda dapat memilih beberapa jenis aset. Jenis aset tersebut memiliki hubungan OR.
Advanced Settings
Opsional. Langkah-langkahnya adalah sebagai berikut:
Di daftar drop-down, pilih jenis aset yang ingin Anda konfigurasikan.
Pilih hubungan antara kondisi yang berbeda. Nilai valid: AND dan OR. Jika Anda ingin menetapkan beberapa grup kondisi, Anda dapat mengklik Tambah Grup. Grup kondisi yang ditambahkan merupakan subset dari grup kondisi pertama.
Konfigurasikan kondisi identifikasi. Jika Anda ingin menambahkan beberapa kondisi, Anda dapat mengklik Tambah Kondisi.
Identification Threshold Configuration
Minimum Hits (Unstructured Data)
Ambang batas minimum untuk jumlah kali fitur identifikasi dihit dalam file tunggal data tidak terstruktur seperti NOSQL.
Jika jumlah kali fitur identifikasi dihit dalam file tunggal mencapai jumlah hit minimum, file tersebut diidentifikasi sebagai data sensitif yang didefinisikan oleh model ini.
Hit Rate (Structured Data)
Tingkat hit untuk data terstruktur seperti RDS.
Jika proporsi data yang mengenai model dalam 200 entri data sampel mencapai tingkat hit yang ditentukan, data yang sesuai diidentifikasi sebagai data sensitif yang didefinisikan oleh model ini.
Operasi lainnya
Lihat detail templat: Klik Detail di kolom Tindakan untuk templat dalam daftar guna melihat konfigurasi aturan dan ambang batas identifikasi.
Hapus templat identifikasi: Hanya templat kustom yang dapat dihapus. Templat bawaan tidak dapat dihapus. Di kolom Actions templat target, klik ikon manajemen
lalu klik Delete.Kelola kategori model: Hanya templat kustom yang dapat dimodifikasi. Kategori model templat bawaan tidak dapat diubah. Klik Edit di kolom Tindakan templat target.
Alihkan model yang diaktifkan: Perubahan berlaku mulai eksekusi berikutnya. Tugas identifikasi yang sedang dieksekusi tidak terpengaruh.
Kelola Identifikasi Data Sensitif
Sebelum Anda mulai
Pastikan aset target diotorisasi di Instans.
Apa itu tugas identifikasi?
Tugas default sistem
Saat memberikan izin pada database, Anda dapat memilih tugas pemindaian Identifikasi Data Sensitif default. DAS kemudian membuat tugas pemindaian default untuk database tambahan menggunakan template identifikasi utama template.
Item Konfigurasi Tugas | Deskripsi |
Template identifikasi | Tugas default sistem menggunakan template identifikasi utama. Ini tidak dapat dimodifikasi. Catatan Jika Template identifikasi utama adalah Template identifikasi bawaan, tugas tersebut juga menggunakan Template identifikasi tujuan umum. |
Scan epoch (bawaan) | Jika Anda memilih tugas pemindaian Identifikasi Data Sensitif default selama Otorisasi Instans, tugas default sistem yang sesuai segera dieksekusi setelah Anda mengonfirmasi pilihan. Catatan Anda dapat mengonfigurasi epoch pemindaian untuk tugas default sistem. Interval minimum antara dua pemindaian adalah 24 jam. |
Cakupan pemindaian | Untuk Nama Instans, Database, dan Tabel yang diotorisasi: Catatan
Jika Anda mengganti template identifikasi utama, pemindaian tidak langsung dipicu. Template identifikasi baru akan digunakan untuk pemindaian ketika tugas default sistem dijalankan lagi. |
Batasan Pemindaian |
|
Hasil Pemindaian | Tingkat sensitivitas template identifikasi. |
Tugas Kustom
Anda dapat menambahkan tugas identifikasi kustom untuk memindai tabel database tertentu menggunakan template identifikasi yang diaktifkan template. Jika template identifikasi yang ingin digunakan belum diaktifkan, Anda harus mengaktifkannya terlebih dahulu.
Pemindaian penuh dilakukan untuk pemindaian pertama dan pemindaian ulang berdasarkan cakupan pemindaian kustom dan epoch pemindaian. Selama pemindaian berkala, hanya objek data baru atau dimodifikasi yang dipindai.
Tingkat sensitivitas template identifikasi.
N/Amenunjukkan bahwa tidak ada data sensitif yang diidentifikasi.
Cara mengelola tugas
Lihat tugas default
Masuk ke Konsol DAS.
Di panel navigasi sebelah kiri, pilih .
Pada halaman Manajemen Tugas, klik tab Tugas Identifikasi lalu klik Tugas Default Sistem.
Pada halaman Pemantauan Tugas Identifikasi, lihatdaftar tugas default.
Anda dapat melakukan operasi berikut di kolom Tindakan untuk tugas default sistem:
Pemindaian Ulang: Jika model identifikasi ditingkatkan, Anda mengganti template utama, atau konten database berubah, Anda dapat melakukan operasi pemindaian ulang untuk memindai data penuh.
Jeda: Jika layanan database abnormal, klik Jeda di kolom Tindakan untuk sementara menghentikan tugas default sistem yang sedang dipindai.
Hentikan: Operasi ini menghentikan tugas default sistem agar tidak dieksekusi pada epoch berikutnya. Jika tugas default sistem sedang dipindai, menghentikan tugas tidak memengaruhi eksekusi saat ini. Namun, tugas default sistem tidak akan dieksekusi pada epoch berikutnya.
Aktifkan: Operasi ini mengaktifkan kembali tugas default sistem yang telah dihentikan.
Sesuaikan pengaturan
Tugas default sistem mendukung pemindaian berkala. Kami merekomendasikan menetapkan epoch pemindaian menjadi sekitar sama dengan frekuensi pembaruan konten database untuk mendeteksi informasi sensitif di database dengan cepat. Epoch pemindaian minimum adalah 24 jam.
Pada halaman Identification Task Monitoring, pilih kotak centang untuk tugas yang diinginkan, klik Scan Settings di atas daftar tugas, dan konfigurasikan epoch serta waktu pemindaian.
Untuk meminimalkan dampak pemindaian pada database, kami merekomendasikan menetapkan waktu mulai pemindaian di jam-jam sepi.
Selama eksekusi tugas pemindaian, jika Penggunaan CPU atau Penggunaan Memori meningkat secara tidak normal, kami merekomendasikan menjeda atau menghentikan tugas identifikasi tepat waktu. Anda dapat pergi ke halaman Manajemen Tugas dan klik Jeda atau Hentikan di kolom Tindakan untuk menghentikan pemindaian.
Buat tugas kustom
Masuk ke Konsol DAS.
Di panel navigasi sebelah kiri, pilih .
Pada tab Identification Task, pilih jenis aset untuk mana Anda ingin membuat tugas identifikasi dan klik Create Identification Task.
Di panel Create Identification Task, konfigurasikan item konfigurasi tugas identifikasi dan klik Confirm.
Kategori Item Konfigurasi
Item Konfigurasi
Deskripsi
Identification Scope
Identification Scope For Structured Data
Pilih cakupan pemindaian untuk data terstruktur seperti RDS dan PolarDB. Nilai valid:
Global Scan: Memindai aset data terstruktur Anda.
Specified Scan: Konfigurasikan Instance Name, Database Name, dan Scan Limits.
Konfigurasikan nama instans dan nama database. Untuk menambahkan beberapa instans, klik Add Identification Scope.
Konfigurasikan Scan Limits. Secara default, 200 baris pertama dipindai. Nilai maksimum adalah 1.000 baris.
Other Configurations
Identification Overwrite
Tentukan cara menangani data sensitif yang telah dikoreksi. Nilai valid:
Lewati Hasil Penandaan Manual: Menyimpan hasil koreksi manual asli. Opsi ini direkomendasikan.
Timpa Hasil Penandaan Manual: Menimpa hasil penandaan manual dengan hasil identifikasi baru.
Anda dapat melakukan operasi berikut di kolom Actions untuk tugas identifikasi kustom:
Rescan: Jika model identifikasi ditingkatkan, Anda mengganti template utama, atau konten database berubah, Anda dapat melakukan operasi pemindaian ulang untuk memindai data penuh.
Pause: Jika layanan database abnormal, klik Jeda di kolom Tindakan untuk sementara menghentikan tugas default sistem yang sedang berlangsung.
Stop: Operasi ini menghentikan tugas default sistem agar tidak dieksekusi pada epoch berikutnya. Jika tugas default sistem sedang dipindai, menghentikan tugas tidak memengaruhi eksekusi saat ini. Namun, tugas default sistem tidak akan dieksekusi pada epoch berikutnya.
Enable: Operasi ini mengaktifkan kembali tugas default sistem yang telah dihentikan.
Kelola tugas kustom
Tugas identifikasi kustom mendukung pemindaian dengan template tertentu. Untuk menggunakan template yang diaktifkan yang bukan utama untuk memindai database tertentu, Anda dapat membuat tugas identifikasi.
Sistem mendukung maksimal lima tugas identifikasi aktif. Setiap tugas pemindaian berkala menempati satu slot tugas aktif. Oleh karena itu, setelah Anda mengonfigurasi lima tugas berkala, Anda tidak dapat membuat tugas identifikasi baru.
Koreksi hasil model
Setelah Anda melakukan operasi pemulihan, model identifikasi dipulihkan ke statusnya sebelum koreksi.
Masuk ke Konsol DAS.
Di panel navigasi sebelah kiri, pilih .
Pada tab , klik tab Correction Task.
Di panel navigasi tipe data di sebelah kiri, klik jenis aset yang ingin Anda koreksi.
Klik Koreksi atau Pulihkan di kolom Tindakan untuk data sensitif target. Ikuti petunjuk di layar untuk memodifikasi Model Tertaut dan klik OK.
Lihat, ekspor, dan unduh hasil deteksi
Setelah tugas selesai, Anda dapat melihat dan mengekspor hasilnya di halaman Ikhtisar Aset. DAS memungkinkan Anda menyegarkan dan melihat hasil pemindaian setiap 5 menit.
Lihat hasil
Masuk ke Konsol DAS.
Di panel navigasi sebelah kiri, pilih .
Pada tab Jenis Aset, klik tipe data yang ingin Anda lihat.
Untuk melihat detail data sensitif dalam instance aset data, Anda dapat mengklik Detail Tabel di kolom Tindakan.
Di panel detail di sebelah kanan, lihat informasi statistik tentang data sensitif, seperti yang ditunjukkan pada gambar berikut.
Dalam daftar data sensitif, Anda dapat mengklik Column Details di kolom Actions untuk melihat detail aturan yang dihit oleh data di setiap kolom.
Jika entri Correct tersedia di kolom Actions, Anda dapat mengoreksi hasil Identifikasi Data Sensitif.
Ekspor hasil
Masuk ke Konsol DAS.
Di panel navigasi sebelah kiri, pilih .
Klik Create Export Task. Konfigurasikan tugas ekspor dan klik OK.
Di bagian Informasi Dasar, masukkan nama tugas dan pilih template untuk tugas tersebut. Anda hanya dapat memilih template yang diaktifkan.
Di bagian Dimensi Ekspor, pilih Jenis Aset atau Instans Aset.
Jenis Aset: Pilih semua instans mesin.
Instans Aset: Pilih instans mesin yang ingin Anda ekspor.
Setelah Anda membuat tugas ekspor, Anda dapat melihat statusnya dalam daftar tugas ekspor. Semakin banyak data yang perlu diekspor, semakin lama waktu yang dibutuhkan untuk ekspor. Harap tunggu.
Unduh hasil ekspor
Tunggu hingga Status Ekspor berubah menjadi Selesai, lalu klik Unduh di kolom Tindakan tugas ekspor target.
Setelah ekspor selesai, Anda harus mengunduh data yang diekspor dalam waktu tiga hari. Setelah tiga hari, tugas ekspor kedaluwarsa dan Anda tidak dapat lagi mengunduh data sensitif yang diekspor.