全部产品
Search

搜索本产品

    DataWorks:Konfigurasikan penyembunyian data

    文档中心

    DataWorks:Konfigurasikan penyembunyian data

    更新时间:Jul 06, 2025

    Fitur penyembunyian data dapat menyembunyikan data sensitif dalam satu tabel yang disinkronkan secara real-time dan menyimpan data yang disembunyikan ke database yang ditentukan.

    Prasyarat

    Node pembaca telah dikonfigurasi. Untuk informasi lebih lanjut, lihat Jenis Sumber Data yang Mendukung Sinkronisasi Real-Time.

    Prosedur

    1. Buka halaman DataStudio.

      Masuk ke Konsol DataWorks. Di bilah navigasi atas, pilih wilayah yang diinginkan. Di panel navigasi kiri, pilih Data Development and O&M > Data Development. Pada halaman yang muncul, pilih ruang kerja yang diinginkan dari daftar drop-down dan klik Go to Data Development.

    2. Di panel Alur Kerja Terjadwal pada halaman DataStudio, arahkan kursor ke ikon 新建 dan pilih Create Node > Data Integration > Real-time Synchronization.

      Sebagai alternatif, temukan alur kerja yang diinginkan di panel Alur Kerja Terjadwal, klik kanan nama alur kerja, lalu pilih Create Node > Data Integration > Real-time Synchronization.

    3. Di kotak dialog Create Node, atur parameter Sync Method menjadi End-to-end ETL dan konfigurasikan parameter Name serta Path.

    4. Klik Confirm.

    5. Pada tab konfigurasi node sinkronisasi real-time, seret Data Masking dari bagian Conversion ke kanvas di sebelah kanan, dan hubungkan node Penyembunyian Data ke node pembaca yang telah dikonfigurasi.

    6. Klik node Data Masking. Di panel konfigurasi yang muncul, konfigurasikan parameter-parameter berikut.

      image

      1. Buat data masking rule. Klik Data Masking Rule. Di kotak dialog Create Data Masking Rule, konfigurasikan parameter Sensitive Data Type, Rule Name, Data Masking Method, Security Domain, dan Character Set for Replacement.

        1. Buat aturan penyembunyian data.脱敏规则1

          1. Konfigurasikan informasi dasar.

            Parameter

            Deskripsi

            Sensitive Data Type

            • Secara default, Existing Data Type dipilih dari daftar drop-down di sebelah kiri. Anda dapat memilih tipe bidang sensitif yang ada dari daftar drop-down di sebelah kanan. Tipe bidang sensitif yang ada mencakup tipe bidang sensitif bawaan dan tipe bidang sensitif yang dibuat oleh semua pengguna.

            • Anda juga dapat memilih New Data Type dari daftar drop-down di sebelah kiri. Di bidang di sebelah kanan, masukkan nama untuk tipe bidang sensitif baru. Nama harus memiliki panjang 1 hingga 30 karakter dan dapat berisi huruf dan angka.

              Setelah Anda memasukkan nama untuk new data type, sistem akan memeriksa apakah nama tersebut digunakan oleh tipe bidang sensitif yang ada, termasuk tipe bidang sensitif bawaan dan tipe bidang sensitif yang dibuat oleh semua pengguna. Jika nama tersebut telah digunakan, pesan The specified sensitive field type already exists. akan ditampilkan.

            Catatan

            Tipe bidang sensitif bawaan adalah Nomor Telepon Seluler, Kartu Identitas, Kartu Bank, Email, IP, Nomor Mobil, Kode Pos, Nomor Kursi, Alamat Mac, Alamat, Nama, Perusahaan, Bangsa, Zodiak, Jenis Kelamin, dan Kewarganegaraan.

            Rule Name

            Secara default, sistem mengisi bidang ini dengan nilai parameter Sensitive Data Type. Anda dapat mengubah nama aturan. Nama harus memiliki panjang 1 hingga 30 karakter dan dapat berisi huruf dan angka. Jika Anda memasukkan nama yang telah digunakan oleh aturan yang ada, pesan The specified rule name already exists. akan ditampilkan.

          2. Konfigurasikan parameter Data Masking Method untuk menentukan metode penyembunyian data. Nilai valid untuk parameter Metode Penyembunyian Data: Pseudonymisation, Hashing, dan Redaction.

            • Pseudonymisation

              Metode ini mengganti karakter dari rekaman data dengan pseudonim buatan yang memiliki karakteristik yang sama. Format data pseudonim sama dengan format data rekaman asli.

              • Jika Anda mengatur parameter Sensitive Data Type ke tipe bidang sensitif bawaan, seperti Nomor Telepon Seluler, Kartu Identitas, Kartu Bank, Email, IP, Nomor Mobil, Kode Pos, Nomor Kursi, Alamat Mac, Alamat, Nama, atau Perusahaan, Anda harus mengonfigurasi parameter Security Domain untuk rekaman data Anda.

                Security Domain: Anda dapat memilih digit dari 0 hingga 9 dari daftar drop-down Domain Keamanan. Kebijakan penyembunyian data bervariasi tergantung pada domain keamanan. Hasil penyembunyian data yang berbeda dikembalikan untuk rekaman data yang sama di domain keamanan yang berbeda. Sebagai contoh, jika rekaman data adalah a123 dan domain keamanan diatur ke 0, hasil penyembunyian data adalah b124. Jika domain keamanan diatur ke 1, hasil penyembunyian data adalah c234. Dalam domain keamanan, hasil penyembunyian data yang sama selalu dikembalikan untuk rekaman data.

              • Jika Anda tidak mengatur parameter Sensitive Data Type ke tipe bidang sensitif bawaan, Anda harus mengonfigurasi parameter Character Set for Replacement untuk rekaman data Anda.

                Character Set for Replacement: Anda dapat memasukkan karakter yang akan diganti. Pisahkan beberapa karakter dengan koma (,). Karakter-karakter tersebut dapat berupa huruf atau angka. Jika rekaman data berisi karakter yang ditentukan di bidang ini, karakter tersebut diganti dengan karakter lain dari jenis yang sama. Sebagai contoh, jika rekaman data berisi angka dari 0 hingga 3 dan huruf dari a hingga d, hasil penyembunyian data juga hanya berisi karakter dalam rentang tersebut. Jika suatu karakter tidak termasuk dalam bidang ini, karakter tersebut tidak diganti.

            • Hashing

              Metode ini mengenkripsi rekaman data untuk menghasilkan nilai hash dengan panjang tetap. Jika Anda memilih metode ini, Anda harus mengonfigurasi parameter Security Domain.

              Security Domain: Anda dapat memilih digit dari 0 hingga 9 dari daftar drop-down Domain Keamanan. Kebijakan penyembunyian data bervariasi berdasarkan domain keamanan. Hasil penyembunyian data yang berbeda dikembalikan untuk rekaman data yang sama di domain keamanan yang berbeda. Sebagai contoh, jika rekaman data adalah a123 dan domain keamanan diatur ke 0, hasil penyembunyian data adalah b124. Jika domain keamanan diatur ke 1, hasil penyembunyian data adalah c234. Dalam domain keamanan, hasil penyembunyian data yang sama selalu dikembalikan untuk rekaman data.

            • Redaction

              Metode ini mengganti setiap karakter di posisi tertentu dari rekaman data dengan asterisk (*).

              • Recommendation Method: Anda dapat memilih Show Only First and Last Character, Show Only First Three and Last Two Characters, dan Show Only First Three and Last Four Characters dari daftar drop-down Metode Rekomendasi. Secara default, Tampilkan Hanya Karakter Pertama dan Terakhir dipilih.

              • Custom: Anda dapat secara fleksibel menentukan apakah akan menyembunyikan jumlah karakter tertentu di segmen pertama, tengah, atau terakhir dari nilai data. Anda dapat menambahkan maksimal 10 segmen dan menentukan Remaining Digits untuk paling banyak satu segmen.掩盖

                No.

                Deskripsi

                1

                Anda dapat memilih Digits atau Remaining Digits.

                2

                Anda dapat memasukkan bilangan bulat dari 1 hingga 100.

                3

                Anda dapat memilih Mask atau Do Not Mask.

                Gambar berikut menunjukkan cara menyembunyikan tiga karakter pertama dan meninggalkan karakter sisanya utuh.掩盖

                Gambar berikut menunjukkan cara menyembunyikan tiga karakter terakhir dan meninggalkan karakter sisanya utuh.掩盖

          3. Verifikasi aturan penyembunyian data. Anda dapat memasukkan data sampel di bidang Sample Data. Data sampel dapat memiliki panjang 0 hingga 100 karakter. Klik Test. Hasil penyembunyian data ditampilkan di bidang Data Masking Effect.

        2. Klik OK. Di panel konfigurasi, Anda dapat memilih aturan yang baru ditambahkan dari daftar drop-down Aturan Penyembunyian Data untuk bidang yang akan disembunyikan. Aturan yang baru dibuat juga disinkronkan ke Penjaga Keamanan Data.

      2. Klik Add condition untuk menambah baris. Di baris ini, Anda dapat mengonfigurasi aturan penyembunyian data untuk bidang lainnya.

        • Di kolom Field, pilih bidang keluaran dari node induk node penyembunyian data dari daftar drop-down.

        • Di kolom Data Masking Rule, pilih aturan dari daftar drop-down. Aturan yang dapat dipilih adalah aturan yang telah berlaku di Penjaga Keamanan Data.

        • Di kolom Actions dari suatu bidang, klik ikon Edit.

          • Jika aturan penyembunyian data untuk bidang ini dibuat oleh Anda, Anda dapat memodifikasi aturan di kotak dialog Edit Data Masking Rule sebelum Anda mengirimkan node sinkronisasi real-time. Anda dapat memasukkan data sampel untuk memverifikasi aturan.

          • Jika aturan penyembunyian data tidak dibuat oleh Anda, Anda dapat memeriksa detail konfigurasi aturan di kotak dialog. Anda juga dapat memasukkan data sampel untuk memverifikasi aturan.

        • Di kolom Actions dari suatu bidang, klik ikon Delete untuk menghapus bidang tersebut.

      3. In the Output Fields section, select the fields to be used as output fields from the fields of the original table.