All Products
Search

This Product

    Database Autonomy Service:Identifikasi data sensitif

    Document Center

    Database Autonomy Service:Identifikasi data sensitif

    Last Updated:Mar 27, 2026

    Database Autonomy Service (DAS) membantu Anda mengidentifikasi data sensitif dalam database di berbagai industri, seperti keuangan, energi, dan otomotif. Anda dapat menggunakan templat identifikasi bawaan untuk mendeteksi data sensitif dalam instans Anda. Templat ini dapat digunakan langsung atau disesuaikan agar memenuhi kebutuhan bisnis Anda. Topik ini menjelaskan konsep utama templat identifikasi dan cara menggunakannya.

    Wilayah dan database yang didukung

    Database

    Wilayah

    • RDS for MySQL

    • PolarDB for MySQL

    • RDS for PostgreSQL

    • PolarDB-X 2.0

    • PolarDB for PostgreSQL

    China (Hangzhou), China (Shanghai), China (Qingdao), China (Beijing), China (Zhangjiakou), China (Hohhot), China (Shenzhen), China (Chengdu), dan China (Hong Kong)

    PolarDB for PostgreSQL (Oracle Compatible)

    China (Hangzhou) dan Malaysia (Kuala Lumpur)

    Model dan templat

    image

    Templat identifikasi

    Templat identifikasi menyediakan dasar untuk mengklasifikasikan dan menentukan tingkat sensitivitas data sesuai dengan regulasi spesifik industri. Anda dapat menggunakan templat identifikasi untuk memeriksa apakah data sensitif Anda memenuhi persyaratan keamanan dan kepatuhan.

    Model identifikasi dan fitur

    Konsep

    Deskripsi

    Model identifikasi

    Model identifikasi terdiri dari satu atau beberapa fitur identifikasi. Model ini secara langsung menentukan hasil identifikasi akhir dan dapat dikonfigurasi.

    DAS menyediakan model identifikasi bawaan untuk jenis data sensitif umum dan memungkinkan Anda membuat model identifikasi kustom.

    Fitur identifikasi

    Fitur identifikasi mendeteksi data sensitif dengan mencocokkan konten, metadata, atau kamus. Fitur ini menggunakan ekspresi reguler dan operator, seperti "contains" dan "does not contain", untuk membuat aturan identifikasi. Anda dapat menggabungkan beberapa aturan dengan operator logika AND atau OR untuk membangun aturan kompleks guna deteksi fitur data yang fleksibel.

    DAS menyediakan fitur identifikasi bawaan untuk jenis data sensitif umum dan memungkinkan Anda membuat fitur identifikasi kustom.

    Klasifikasi templat dan aturan tugas

    • Tugas identifikasi memindai database yang terhubung untuk menemukan data sensitif, menghasilkan hasil pemindaian, lalu mengklasifikasikan dan menentukan tingkat sensitivitas data tersebut.

    • Tugas identifikasi memerlukan templat identifikasi yang diaktifkan. Templat yang diaktifkan diklasifikasikan sebagai primary, active, atau general-purpose.

    • Saat menambahkan tugas khusus, Anda dapat memilih satu templat utama dan hingga dua templat aktif.

    Tipe templat

    Deskripsi

    Templat identifikasi bawaan

    Pilih templat identifikasi bawaan berdasarkan skenario bisnis Anda. DAS menyediakan templat klasifikasi dan grading untuk industri keuangan, tenaga listrik, Internet of Vehicles (IoV), dan internet, serta templat untuk jaminan keamanan cloud internal.

    Templat identifikasi kustom

    Jika templat bawaan tidak memenuhi kebutuhan Anda, Anda dapat menambahkan hingga 10 templat identifikasi kustom. Buat templat kustom dengan mengonfigurasi fitur identifikasi dan model identifikasi.

    Peran templat

    Deskripsi

    Templat utama

    Ini adalah templat yang digunakan oleh tugas default sistem. Templat default di DAS adalah templat klasifikasi dan grading untuk industri internet. Templat primary tidak dapat dinonaktifkan.

    Anda hanya dapat memiliki satu templat utama, yang dapat ditetapkan dari templat aktif.

    Semua hasil identifikasi di Konsol DAS didasarkan pada templat primary.

    Templat aktif

    Anda dapat mengaktifkan templat identifikasi bawaan atau kustom agar menjadi templat active. Anda dapat mengaktifkan maksimal dua templat active.

    Templat general-purpose

    Templat yang dirancang untuk melindungi informasi pribadi dan privasi, berdasarkan Spesifikasi Keamanan Informasi PribadiGB/T 35273-2020 yang diterbitkan oleh Standardization Administration of China (SAC).

    Templat ini digunakan secara default hanya untuk tugas identifikasi yang mencakup templat bawaan.

    Tingkat sensitivitas templat identifikasi

    Identifikasi data sensitif DAS mendukung hingga 10 tingkat sensitivitas, dari S1 hingga S10. Angka yang lebih tinggi menunjukkan tingkat sensitivitas yang lebih tinggi.

    • Anda tidak dapat menambah atau menghapus tingkat sensitivitas dalam templat identifikasi bawaan. Anda hanya dapat mengedit deskripsinya.

    • Dalam templat identifikasi kustom, Anda dapat menambah, mengedit, dan menghapus tingkat sensitivitas.

    Manajemen templat dan model

    Manajemen templat

    Templat identifikasi bawaan

    1. Masuk ke Konsol DAS.

    2. Di panel navigasi sebelah kiri, pilih Data Security Center > Sensitive Data Identification > Identification Configuration.

      image

    3. Di tab Template Management, dalam daftar templat, temukan templat identifikasi dengan Tipe Built-in.

    4. Di kolom Status, klik sakelar image atau image untuk mengaktifkan atau menonaktifkan templat.

    5. Di bagian Enabled identification templates, gunakan sakelar untuk mengubah templat primary atau menonaktifkan templat active.

      image

      Catatan

      Jika Anda belum mengonfigurasi templat identifikasi, Classification and Grading Template for the Internet Industry digunakan sebagai templat primary secara default.

    Templat identifikasi kustom

    Create

    1. Masuk ke Konsol DAS.

    2. Di panel navigasi sebelah kiri, pilih Data Security Center > Sensitive Data Identification > Identification Configuration.

    3. Di tab Template Management, klik Create Template.

      image

    4. Di halaman Create Template, pada bagian Basic Information, atur Nama Templat dan Deskripsi Templat, lalu klik Next.

      image

    5. Di bawah Template Node Configuration, klik Add Category. Di kotak dialog yang muncul, masukkan Category Name untuk data sensitif dan klik OK.

      • Klik ikon kelola image di samping kategori yang ditambahkan, lalu klik Add Sibling Category atau Add Subcategory untuk menambahkan kategori data sensitif baru.

        image

        Catatan

        Ulangi langkah ini untuk menambahkan beberapa kategori.

      • Ulangi langkah-langkah berikut untuk menambahkan model identifikasi ke kategori:

        1. Klik ikon kelola image di samping kategori yang ditambahkan dan klik Add Model.

        2. Di kotak dialog Add Model, centang kotak untuk model identifikasi target, aktifkan dengan mengklik sakelar image, lalu klik OK.

          Penting

          Model identifikasi dalam templat harus diaktifkan agar berlaku dalam tugas identifikasi.

          image

    Copy

    1. Masuk ke Konsol DAS.

    2. Di panel navigasi sebelah kiri, pilih Data Security Center > Sensitive Data Identification > Identification Configuration.

    3. Di tab Template Management, temukan templat identifikasi bawaan atau kustom yang ingin Anda salin dan klik Copy di kolom Actions.

      image

    4. Di kotak dialog yang muncul, ubah Template Name dan Remarks, lalu klik Confirm.

      Catatan

      Anda dapat mengklik Edit di kolom Actions untuk templat guna mengubah nama, kategori model, dan model identifikasi.

    Manajemen model

    1. Masuk ke Konsol DAS.

    2. Di panel navigasi sebelah kiri, pilih Data Security Center > Sensitive Data Identification > Identification Configuration.

    3. Klik tab Identification Model, lalu klik Add Model.

    4. Di panel Add Model, konfigurasi parameter model, lalu klik OK.

      Tipe Item Konfigurasi

      Parameter

      Deskripsi

      Basic Information

      Model Name

      Nama model. Nama harus unik.

      Model Description

      Deskripsi model.

      Data Label

      Pilih label data untuk model. Nilai yang valid: sensitive personal information, personal information, dan general information.

      Data Classification

      Dari daftar tarik-turun, asosiasikan model baru dengan templat identifikasi, kategori informasi sensitif, dan tingkat risiko.

      Anda hanya dapat mengasosiasikan model dengan templat identifikasi kustom.

      Model Rule Configuration

      Identification Feature

      Dari daftar tarik-turun, pilih fitur identifikasi untuk model.

      • Anda dapat memilih fitur identifikasi bawaan dan kustom.

      • Anda dapat memilih beberapa fitur identifikasi. Fitur-fitur tersebut memiliki hubungan OR.

      Identification Scope

      Dari daftar tarik-turun, pilih tipe aset yang berlaku untuk model. Secara default, model berlaku untuk aset yang telah diotorisasi dan terhubung ke DAS.

      Anda dapat memilih beberapa tipe aset. Tipe aset tersebut memiliki hubungan OR.

      Advanced Settings

      Opsi. Lakukan langkah-langkah berikut:

      1. Dari daftar tarik-turun, pilih tipe aset yang akan dikonfigurasi.

      2. Pilih hubungan antar kondisi. Nilai yang valid: AND dan OR. Untuk mengatur beberapa grup kondisi, klik Add Group. Grup yang ditambahkan merupakan subset dari grup kondisi pertama.

      3. Konfigurasi kondisi identifikasi. Untuk menambahkan beberapa kondisi, klik Add Condition.

      Identification Threshold Configuration

      Minimum Hits (Unstructured Data)

      Atur jumlah minimum kecocokan untuk fitur identifikasi dalam satu file data tidak terstruktur, seperti file NoSQL.

      Jika jumlah kecocokan dalam file mencapai nilai minimum ini, model mengidentifikasi file tersebut sebagai data sensitif.

      Hit Rate (Structured Data)

      Atur tingkat hit untuk data terstruktur, seperti data dalam instans RDS.

      Jika proporsi data yang cocok dengan model dalam sampel 200 entri data mencapai tingkat hit ini, model mengidentifikasi data tersebut sebagai data sensitif.

    Operasi lainnya

    • Lihat detail templat: Klik Details di kolom Actions untuk templat guna melihat konfigurasi aturan dan ambang batas identifikasi.

    • Hapus templat identifikasi: Anda hanya dapat menghapus templat identifikasi kustom. Anda tidak dapat menghapus templat identifikasi bawaan. Di kolom Actions templat target, klik ikon kelola image lalu klik Delete.

    • Kelola kategori model: Anda hanya dapat mengonfigurasi kategori model untuk templat kustom. Anda tidak dapat mengubah kategori model templat bawaan. Klik Edit di kolom Actions templat target.

    • Mengalihkan model identifikasi yang diaktifkan tidak memengaruhi tugas yang sedang berjalan. Perubahan berlaku pada eksekusi terjadwal berikutnya.

    Manajemen identifikasi data sensitif

    Prasyarat

    Anda telah menyelesaikan otorisasi aset target di Instance list.

    image

    Tugas identifikasi

    System default task

    Saat Anda mengotorisasi database dan memilih tugas pemindaian data sensitif default, DAS membuat tugas pemindaian default untuk database yang baru diotorisasi menggunakan templat identifikasi primary.

    Parameter

    Deskripsi

    Templat identifikasi

    Tugas default sistem menggunakan templat primary. Pengaturan ini tidak dapat diubah.

    Catatan

    Jika templat utama merupakan templat identifikasi bawaan, tugas tersebut juga menggunakan templat serbaguna.

    Scan epoch (default)

    Jika Anda memilih tugas pemindaian data sensitif default selama otorisasi instans, tugas default sistem berjalan segera setelah Anda mengonfirmasi.

    Catatan

    Anda dapat mengonfigurasi scan epoch untuk tugas default sistem. Interval minimum antara dua pemindaian adalah 24 jam.

    Scan scope

    Untuk instans, database, dan nama tabel yang diotorisasi:

    Catatan

    • Pemindaian pertama database adalah pemindaian penuh semua data yang diotorisasi.

    • Pemindaian berikutnya atau pemindaian ulang hanya memproses data baru dan data yang dimodifikasi.

    Jika Anda mengganti templat primary, pemindaian tidak langsung dipicu. Templat baru digunakan saat tugas default sistem berjalan berikutnya.

    Scan limits

    • Untuk data terstruktur seperti data dalam instans RDS for MySQL, RDS for PostgreSQL, dan PolarDB, tugas mengambil sampel 200 baris pertama tabel secara default. Anda dapat mengubah nilai ini secara manual hingga maksimum 1.000 baris. Hanya 10 KB data pertama di setiap bidang setiap baris sampel yang dipindai.

    • Untuk database besar dengan lebih dari 1.000 tabel, kecepatan pemindaian adalah 1.000 kolom per menit.

    Scan result

    Untuk informasi lebih lanjut, lihat Tingkat sensitivitas templat identifikasi. Hasil N/A menunjukkan bahwa tidak ada data sensitif yang diidentifikasi.

    Custom task

    Anda dapat menambahkan tugas kustom untuk memindai tabel database tertentu menggunakan templat identifikasi yang diaktifkan. Jika templat yang ingin Anda gunakan belum diaktifkan, Anda harus mengaktifkannya terlebih dahulu.

    • Pemindaian penuh dilakukan pada pemindaian pertama dan pemindaian ulang, berdasarkan cakupan pemindaian dan epoch pemindaian kustom. Pemindaian periodik hanya memproses objek data baru atau yang dimodifikasi.

    • Untuk informasi lebih lanjut, lihat Tingkat sensitivitas templat identifikasi. Hasil N/A menunjukkan bahwa tidak ada data sensitif yang diidentifikasi.

    image

    Kelola tugas identifikasi

    Melihat tugas bawaan sistem

    1. Masuk ke Konsol DAS.

    2. Di panel navigasi sebelah kiri, pilih Data Security Center > Sensitive Data Identification > Task Management.

    3. Di halaman Task Management, pada tab Identification Task, klik System Default Task.

      image

    4. Di halaman Identification Task Monitoring, lihat daftar tugas default.

    5. Di kolom Actions untuk tugas default sistem, Anda dapat melakukan operasi berikut:

      • Rescan: Jika model identifikasi ditingkatkan, Anda mengubah templat primary, atau konten database berubah, Anda dapat memindai ulang semua data.

      • Pause: Jika layanan database Anda mengalami pengecualian, klik Pause di kolom Actions untuk menghentikan sementara tugas default sistem yang sedang memindai.

      • Terminate: Operasi ini menghentikan eksekusi terjadwal berikutnya dari tugas default sistem. Jika tugas default sistem sedang berjalan, menghentikannya tidak memengaruhi proses saat ini. Namun, tugas tidak akan dieksekusi pada siklus berikutnya.

      • Enable: Fitur ini memulai ulang tugas default sistem yang dihentikan.

    Scan settings

    Tugas default sistem mendukung pemindaian periodik. Kami menyarankan Anda mengatur scan epoch agar sesuai dengan frekuensi pembaruan konten database Anda untuk segera mendeteksi informasi sensitif. Epoch pemindaian minimum adalah 24 jam.

    Di halaman Identification Task Monitoring, pilih kotak centang untuk tugas yang diinginkan, klik Scan Settings di atas daftar tugas, lalu konfigurasi epoch dan waktu pemindaian.

    image

    Penting

    • Untuk meminimalkan dampak pemindaian terhadap database Anda, kami menyarankan Anda mengatur waktu mulai pemindaian pada jam sepi.

    • Jika penggunaan CPU atau memori meningkat secara tidak terduga selama tugas pemindaian, segera jeda atau hentikan tugas identifikasi dengan membuka halaman Task Management dan mengklik Pause atau Stop di kolom Actions.

    Create custom task

    1. Masuk ke Konsol DAS.

    2. Di panel navigasi sebelah kiri, pilih Data Security Center > Sensitive Data Identification > Task Management.

    3. Di tab Identification Task, pilih tipe aset untuk mana Anda ingin membuat tugas dan klik Create Identification Task.

      image

    4. Di panel Create Identification Task, konfigurasi pengaturan tugas, lalu klik Confirm.

      Kategori konfigurasi

      Parameter

      Deskripsi

      Identification Scope

      Identification Scope For Structured Data

      Pilih cakupan pemindaian untuk data terstruktur, seperti data dalam instans RDS dan PolarDB. Nilai yang valid:

      • Global Scan: Memindai semua aset data terstruktur Anda.

      • Specified Scan: Konfigurasi Instance Name, Database Name, dan Scan Limits.

        • Konfigurasi nama instans dan database. Untuk menambahkan beberapa instans, klik Add Identification Scope.

        • Konfigurasi Scan Limits. 200 baris pertama dipindai secara default. Nilai maksimum adalah 1.000 baris.

      Other Configurations

      Identification Overwrite

      Tentukan cara menangani data yang sebelumnya telah dikoreksi saat tugas mendeteksinya lagi. Nilai yang valid:

      • Skip Manual Tagging Results: Mempertahankan koreksi manual asli. Ini adalah opsi yang direkomendasikan.

      • Overwrite Manual Tagging Results: Menimpa koreksi manual dengan hasil identifikasi baru.

    5. Di kolom Actions untuk tugas identifikasi kustom, Anda dapat melakukan operasi berikut:

      • Rescan: Jika Anda meningkatkan model identifikasi, mengubah templat primary, atau konten database berubah, Anda dapat melakukan pemindaian ulang untuk memindai semua data.

      • Pause: Jika database mengalami masalah, klik Pause untuk menghentikan sementara tugas pemindaian yang sedang berjalan.

      • Stop: Menghentikan tugas agar tidak berjalan pada epoch pemindaian berikutnya. Jika tugas sedang berjalan, tidak terpengaruh. Namun, tugas tidak akan berjalan pada epoch berikutnya.

      • Enable: Memulai ulang tugas yang dihentikan.

    Custom identification tasks

    Tugas identifikasi kustom mendukung pemindaian dengan templat tertentu. Untuk menggunakan templat yang diaktifkan namun bukan templat primary guna memindai database, Anda dapat membuat tugas identifikasi baru.

    Penting

    Sistem mendukung maksimal lima tugas identifikasi aktif. Setiap tugas pemindaian periodik menggunakan satu slot tugas aktif. Oleh karena itu, setelah Anda mengonfigurasi lima tugas periodik, Anda tidak dapat membuat tugas identifikasi baru.

    Correct identification model

    Operasi pemulihan mengembalikan model identifikasi ke kondisi sebelum koreksi.

    1. Masuk ke Konsol DAS.

    2. Di panel navigasi sebelah kiri, pilih Data Security Center > Sensitive Data Identification > Task Management.

    3. Di halaman Task Management, klik tab correction task.

    4. Di panel navigasi tipe data sebelah kiri, klik tipe aset yang ingin Anda koreksi.

    5. Klik Correct atau Restore di kolom Actions untuk data sensitif target, ubah Corrected Model sesuai petunjuk di halaman, lalu klik OK.

      image

    Kelola hasil identifikasi

    Setelah tugas identifikasi data sensitif selesai, Anda dapat melihat dan mengekspor hasilnya di halaman asset overview. DAS memperbarui hasil pemindaian setiap 5 menit.

    Lihat hasil

    1. Masuk ke Konsol DAS.

    2. Di panel navigasi sebelah kiri, pilih Data Security Center > Sensitive Data Identification > asset overview.

    3. Di tab Asset Type, klik tipe data yang ingin Anda lihat.

      image.png

    4. Untuk melihat detail data sensitif dalam instans aset, klik Table Details di kolom Actions.

    5. Di panel detail di sebelah kanan, lihat statistik data sensitif, seperti yang ditunjukkan pada gambar berikut.

      image

    6. Di daftar data sensitif, Anda dapat mengklik Column Details di kolom Actions untuk melihat detail aturan yang dicocokkan untuk setiap kolom.

      Jika Correct tersedia di kolom Actions, Anda dapat mengoreksi hasil identifikasi data sensitif.

      image

    Ekspor hasil

    1. Masuk ke Konsol DAS.

    2. Di panel navigasi sebelah kiri, pilih Data Security Center > Sensitive Data Identification > Task Management > Export Task.

    3. Klik Create Export Task. Konfigurasi tugas ekspor, lalu klik OK.

      1. Di bagian Basic Information, masukkan nama tugas dan pilih templat untuk tugas tersebut. Anda hanya dapat memilih templat yang diaktifkan.

      2. Di bagian Export Dimension, pilih Asset Type atau Asset Instance.

        • Asset Type: Memilih semua instans engine.

        • Asset Instance: Memilih instans engine tertentu yang ingin Anda ekspor.

    Setelah membuat tugas ekspor, Anda dapat melihat statusnya di daftar tugas ekspor. Semakin banyak data yang diekspor, semakin lama proses ekspor berlangsung.

    Unduh hasil

    Tunggu hingga Export Status berubah menjadi Completed, lalu klik Download di kolom Actions tugas ekspor target.

    image

    Penting

    Data yang diekspor tersedia untuk diunduh selama tiga hari. Setelah periode ini, tugas ekspor kedaluwarsa dan data tidak tersedia lagi.