DataWorks memungkinkan Anda mengonfigurasi aturan penyamaran data untuk menyamarkan data sensitif guna menjamin keamanan kueri atau penyimpanan data. DataWorks mendukung berbagai skenario penyamaran data, termasuk kemampuan membuat dan mengonfigurasi skenario penyamaran data kustom sesuai kebutuhan. Topik ini menjelaskan kemampuan penyamaran data yang disediakan oleh DataWorks serta cara melaksanakan operasi penyamaran data.
Batasan
Fitur manajemen penyamaran data hanya tersedia pada DataWorks Edisi Profesional atau versi yang lebih baru. Untuk informasi selengkapnya, lihat Fitur edisi DataWorks.
Kemampuan penyamaran data hanya berlaku jika Anda mengaktifkan opsi Mask Data in Page Query Results untuk ruang kerja Anda pada tab Security Settings and Others di DataStudio. Untuk informasi selengkapnya, lihat Buka tab Security Settings and Others.
CatatanAnda tidak perlu mengaktifkan Mask Data in Page Query Results untuk ruang kerja dalam skenario penyamaran data di lapisan Mesin komputasi MaxCompute. Untuk informasi selengkapnya mengenai skenario penyamaran data, lihat Pengantar skenario penyamaran data.
Di Penjaga Keamanan Data, fitur identifikasi dan penyamaran data sensitif hanya dapat diterapkan pada Mesin komputasi E-MapReduce (EMR), MaxCompute, dan Hologres. Untuk informasi selengkapnya, lihat Fitur.
Prosedur penyamaran data
Buat skenario penyamaran data.
DataWorks menyediakan skenario penyamaran data level-1, seperti masking of displayed data in DataStudio and Data Map, static data masking in Data Integration, masking of displayed data in DataAnalysis, data masking at the MaxCompute compute engine layer, dan data masking at the Hologres compute engine layer. Jika rentang data efektif dan rentang pengguna yang ditentukan dalam skenario tersebut tidak memenuhi kebutuhan Anda untuk penyamaran data dengan granularitas lebih halus, Anda dapat membuat skenario penyamaran data level-2 kustom berdasarkan skenario level-1. Untuk informasi tentang cara membuat skenario penyamaran data, lihat Buat skenario penyamaran data.
Buat aturan penyamaran data.
Anda dapat membuat aturan penyamaran data dalam skenario penyamaran data tertentu sesuai kebutuhan. Untuk informasi selengkapnya, lihat Buat aturan penyamaran data.
Opsional: Konfigurasikan daftar putih untuk aturan penyamaran data.
Jika Anda tidak ingin aturan penyamaran data diterapkan pada pengguna tertentu, tambahkan mereka ke daftar putih. Pengguna dalam daftar putih dapat melakukan kueri terhadap data asli yang tidak disamarkan. Untuk informasi selengkapnya, lihat Konfigurasikan daftar putih untuk aturan penyamaran data.
Atur status aturan penyamaran data menjadi Active.
Secara default, aturan penyamaran data tidak aktif saat dibuat. Anda harus mengaktifkannya secara manual agar berlaku dalam skenario penyamaran data yang sesuai. Untuk informasi selengkapnya, lihat Aktifkan aturan penyamaran data.
Buka halaman Data Masking
Masuk ke Konsol DataWorks. Pada bilah navigasi atas, pilih Wilayah yang diinginkan. Di panel navigasi sebelah kiri, pilih . Pada halaman yang muncul, klik Go to Security Center.
Di panel navigasi sebelah kiri, klik untuk membuka halaman Data Security Guard.
CatatanJika Akun Alibaba Cloud Anda telah diberikan izin yang diperlukan, Anda dapat langsung mengakses halaman Data Security Guard.
Jika Akun Alibaba Cloud Anda belum diberikan izin yang diperlukan, Anda akan diarahkan ke halaman otorisasi Data Security Guard. Fitur Data Security Guard hanya dapat digunakan setelah izin yang diperlukan diberikan kepada akun Anda.
Di panel navigasi sebelah kiri, pilih . Halaman Data Masking Management akan muncul.