Siapkan alert, watermark, dan deteksi di Data Security Guard - DataWorks

Dalam pengaturan konfigurasi sistem Data Security Guard, Anda dapat mengatur periode retensi file watermark data, memilih apakah akan menampilkan tingkat risiko data MaxCompute, mengonfigurasi alamat penerima informasi peringatan, serta mengaktifkan atau menonaktifkan deteksi real-time terhadap data sensitif.

Buka halaman Konfigurasi sistem

Buka Data Security Guard.
1. Login ke Konsol DataWorks. Pada bilah navigasi atas, pilih Wilayah yang diinginkan. Di panel navigasi kiri, pilih Data Governance > Security Center. Pada halaman yang muncul, klik Go to Security Center.
2. Di panel navigasi sebelah kiri, klik Data usage security > Sensitive data management untuk membuka halaman Data Security Guard.
  Catatan
  - Jika Akun Alibaba Cloud Anda telah diberikan izin yang diperlukan, Anda dapat langsung mengakses halaman Data Security Guard.
  - Jika Akun Alibaba Cloud Anda belum diberikan izin yang diperlukan, Anda akan diarahkan ke halaman otorisasi Data Security Guard. Anda hanya dapat menggunakan fitur-fitur Data Security Guard setelah Akun Alibaba Cloud Anda diberikan izin yang diperlukan.
Di panel navigasi sebelah kiri, klik System Configuration untuk membuka halaman System Configuration.
Pada halaman ini, Anda dapat melakukan operasi berikut:
- Watermark-based tracing: Atur periode retensi file watermark data.
- Tagging configuration: Atur apakah akan menampilkan tingkat keamanan data MaxCompute.
- Alert settings: Atur alamat email dan webhook untuk menerima informasi peringatan.
- Desensitization settings: Atur apakah akan mengaktifkan deteksi real-time terhadap data sensitif.

Watermark-based tracing

Pada tab System Configuration > Watermark-based Tracing, Anda dapat mengatur periode retensi file watermark data menjadi satu, dua, atau tiga tahun. Misalnya, jika Anda mengatur periode pelacakan menjadi dua tahun dan terjadi kebocoran data, Anda dapat melacak operasi dalam dua tahun terakhir untuk menentukan penyebab kebocoran tersebut.

Catatan

Data Security Guard membantu Anda mengidentifikasi Pemilik yang mungkin telah membocorkan data dan melacak penyebab kebocoran data dengan mengekstraksi informasi watermark dari file yang bocor. Untuk informasi selengkapnya, lihat Data traceability.

Tagging configuration

Pada tab System Configuration > Tagging Configuration, Anda dapat memilih apakah akan menerapkan label berdasarkan hasil klasifikasi data MaxCompute. Jika fitur ini diaktifkan, tingkat klasifikasi data akan ditambahkan sebagai label tingkat sensitivitas pada kolom yang sesuai di tabel MaxCompute. Label ini ditampilkan di kolom Field Information > Security Level pada halaman detail tabel di DataWorks Data Map. Untuk informasi selengkapnya, lihat View table details.

Catatan

Jika Anda mengaktifkan pelabelan tetapi masih tidak dapat melihat tingkat keamanan di level kolom di Data Map, pastikan sakelar column-level access control telah diaktifkan. Untuk informasi selengkapnya, lihat Label-based access control.
Setelah Anda mengaktifkan pelabelan, hasil klasifikasi kolom dalam Proyek MaxCompute akan memengaruhi kontrol akses. Anda harus memverifikasi tingkat bidang pada halaman View and manually correct sensitive data detection results. Jika label tingkat izin akses yang dikonfigurasi di MaxCompute lebih rendah daripada tingkat keamanan suatu bidang, Anda tidak dapat mengakses bidang tersebut. Untuk mengatur label tingkat izin akses, lihat Label-based access control.

Alert settings

Pada tab System Configuration > Alert Settings, Anda dapat mengatur alamat email atau webhook untuk menerima informasi peringatan. Ketika data sensitif terdeteksi, peringatan akan dikirim untuk memberi tahu personel terkait agar segera menilai dan menangani risiko tersebut.

Email recipient address
Konfigurasikan kotak surat untuk menerima informasi peringatan. Saat risiko data terdeteksi, platform akan mengirim peringatan ke kotak surat ini. Untuk menambahkan kontak peringatan baru, lihat View and set alert contacts.
Webhook recipient address
DataWorks mendukung URL webhook untuk grup DingTalk, WeCom, dan Lark. Saat risiko data terdeteksi, platform akan mengirim peringatan ke grup yang ditentukan berdasarkan konfigurasi Anda.
Catatan
Hanya DataWorks Edisi Perusahaan yang mendukung dorongan informasi peringatan ke WeCom atau Lark.

Desensitization settings

Pada tab System Configuration > Desensitization Settings, Anda dapat mengaktifkan atau menonaktifkan deteksi real-time terhadap data sensitif. Saat Anda melakukan kueri atau menampilkan data (asalkan Anda telah mengonfigurasi aturan deteksi data sensitif dan aturan penyamaran data), platform akan melakukan pemeriksaan logis berikut:

Jika deteksi real-time diaktifkan: Platform terlebih dahulu memeriksa apakah data tersebut sensitif berdasarkan hasil deteksi yang ada. Kemudian, platform melakukan aksi berdasarkan hasil tersebut:
- Jika data sensitif, data tersebut akan disamarkan sebelum ditampilkan.
- Jika data tidak sensitif, platform akan memulai task deteksi real-time untuk mengevaluasi ulang. Jika data kemudian diidentifikasi sebagai sensitif, aturan penyamaran data akan langsung diterapkan, dan data tersebut akan disamarkan sebelum ditampilkan.
Catatan
Fitur real-time detection of sensitive data diaktifkan secara default untuk memastikan platform mendeteksi semua data sensitif, seperti data sensitif dalam entri baru.
Jika deteksi real-time dinonaktifkan: Hanya data yang telah diidentifikasi sebagai sensitif yang akan disamarkan sesuai aturan penyamaran data.