konfigurasi aturan penyamaran data, jenis skenario penyamaran data, pengenalan kemampuan penyamaran data - DataWorks

DataWorks menyediakan beberapa skenario penyamaran data level-1 bawaan. Jika skenario tersebut tidak memenuhi kebutuhan Anda, Anda dapat membuat skenario level-2 kustom berdasarkan skenario level-1 tersebut. Topik ini menjelaskan cara membuat skenario penyamaran data.

Pengenalan skenario penyamaran data

DataWorks menyediakan skenario penyamaran data statis dan dinamis.

Penyamaran data dinamis: Saat Anda melakukan kueri terhadap data sensitif, data tersebut disembunyikan secara real time dan hasil yang telah disembunyikan ditampilkan pada halaman kueri. Contohnya meliputi skenario seperti Penyembunyian data yang ditampilkan di DataStudio dan Data Map, Penyembunyian data yang ditampilkan di DataAnalysis, Penyamaran data pada lapisan engine MaxCompute, dan Penyamaran data pada lapisan engine Hologres.
Penyamaran data statis: Menyembunyikan data sebelum disimpan di lokasi database tertentu. Contohnya adalah skenario Penyembunyian data statis di Data Integration.

Skenario penyamaran data dinamis yang disediakan oleh DataWorks—seperti Masking of displayed data in DataStudio and Data Map, Masking of displayed data in DataAnalysis, Data masking at the MaxCompute engine layer, dan Data masking at the Hologres engine layer—serta skenario penyamaran data statis Static data masking in Data Integration semuanya merupakan skenario level-1. Skenario-skenario ini bersifat tetap dan tidak dapat ditambahkan, diedit, atau dihapus. Untuk setiap skenario level-1, DataWorks menyediakan skenario penyamaran data level-2 default. Anda dapat mengedit skenario level-2 default tersebut atau membuat skenario baru sesuai kebutuhan. Tabel berikut menjelaskan skenario-skenario tersebut.

Catatan

Operasi untuk skenario level-2 yang berbeda bervariasi. Untuk informasi selengkapnya, lihat petunjuk pada antarmuka pengguna.
Anda dapat mengonfigurasi maksimal dua tingkat skenario penyamaran data.

Skenario penyamaran data level-1	Skenario penyamaran data level-2	Deskripsi
Masking of displayed data in DataStudio and Data Map	Jumlah maksimum skenario: 30. Operasi yang didukung: Anda dapat menyesuaikan skenario level-2. Nama skenario dapat berisi karakter apa pun dan harus terdiri dari 1 hingga 30 karakter.	Menyembunyikan data yang Anda kueri di DataStudio dan Data Map berdasarkan aturan penyamaran data yang dikonfigurasi. Cakupan data: engine MaxCompute dan EMR. Menyembunyikan data sensitif dalam hasil kueri fitur SQL Query di DataAnalysis berdasarkan aturan penyamaran data yang dikonfigurasi. Catatan Aturan penyembunyian data sensitif untuk skenario DataStudio/Data Map hanya berlaku setelah Anda mengaktifkan penyamaran data untuk ruang kerja tersebut. Untuk engine EMR, skenario Data Map tidak dipengaruhi oleh pengaturan penyamaran data ruang kerja. Aturan penyamaran data langsung berlaku setelah dikonfigurasi. Pengaturan ruang kerja untuk mengaktifkan penyamaran data dibagikan antara skenario DataStudio/Data Map dan DataAnalysis. Jika Anda mengubah pengaturan untuk salah satu skenario, pengaturan untuk skenario lainnya juga berubah. Hologres tidak mendukung penyembunyian data yang ditampilkan di DataStudio dan Data Map.
Masking of displayed data in DataAnalysis		Menyembunyikan data sensitif dalam hasil kueri fitur SQL Notes di DataAnalysis berdasarkan aturan penyamaran data yang dikonfigurasi. Cakupan data: engine MaxCompute. Catatan Aturan penyembunyian data sensitif untuk skenario DataAnalysis hanya berlaku setelah Anda mengaktifkan penyamaran data untuk ruang kerja tersebut. Pengaturan ruang kerja untuk mengaktifkan penyamaran data dibagikan antara skenario DataStudio/Data Map dan DataAnalysis. Jika Anda mengubah pengaturan untuk salah satu skenario, pengaturan untuk skenario lainnya juga berubah.
Data masking at the MaxCompute engine layer		Menyembunyikan data pada lapisan presentasi saat Anda melakukan kueri data dari command line MaxCompute, client (odpscmd), atau Logview. Metode ini tidak mengubah data pada lapisan penyimpanan engine. Cakupan data: Berlaku untuk engine data OPS. Cakupan ruang kerja dan kelompok pengguna: Pilih satu atau beberapa item dari daftar drop-down. Untuk informasi selengkapnya mengenai praktik terbaik penyamaran data dinamis di MaxCompute, lihat Praktik terbaik: Gunakan penyamaran data tingkat dasar di MaxCompute. Catatan Penyamaran data pada lapisan engine MaxCompute melengkapi penyamaran skenario pada lapisan aplikasi. Untuk mengaktifkan skenario penyamaran pada lapisan engine ini, Anda juga harus mengonfigurasi aturan penyamaran data untuk bidang yang sesuai. Jika tidak, aturan penyamaran pada lapisan aplikasi yang akan diterapkan.
Data masking at the Hologres engine layer	Jumlah maksimum skenario: 1. Operasi yang didukung: Anda hanya dapat mengedit skenario level-2 default. Anda tidak dapat menambahkan skenario level-2 baru.	Menyembunyikan data sensitif saat Anda melakukan kueri data Hologres di DataStudio berdasarkan aturan penyamaran data yang dikonfigurasi. Cakupan data: engine Hologres. Catatan Penyamaran data pada lapisan engine Hologres tidak mendukung penyamaran data berbasis pseudonim atau daftar putih. Jika Anda mengonfigurasi penyamaran data berbasis pseudonim untuk skenario ini, data sensitif akan disembunyikan sebagai "***".
Static data masking in Data Integration	Pengeditan dan konfigurasi skenario level-2 tidak didukung.	Skenario ini biasanya digunakan untuk menyembunyikan data offline selama integrasi data. Data sensitif diidentifikasi dan disembunyikan berdasarkan aturan yang dikonfigurasi sebelum disimpan. Data yang telah disembunyikan kemudian disimpan di lokasi database yang ditentukan.

Kontrol akses

Untuk menambahkan, mengedit, dan menghapus skenario penyamaran data:
- Tenant administrators dan tenant security administrators dapat memilih semua ruang kerja dalam tenant sebagai cakupan data.
- Workspace administrators dan workspace security administrators hanya dapat memilih ruang kerja yang memiliki izin sebagai cakupan data.
Untuk melihat skenario penyamaran data: Hanya tenant administrators, tenant security administrators, workspace administrators, dan workspace security administrators yang dapat melihat skenario penyamaran data.

Anda harus memiliki izin role yang sesuai untuk melakukan operasi ini. Untuk informasi selengkapnya tentang cara memberikan izin, lihat Kelola izin pada modul tingkat ruang kerja dan Kelola izin pada modul tingkat global.

Buka halaman konfigurasi skenario penyamaran data

Masuk ke Konsol DataWorks. Di bilah navigasi atas, pilih Wilayah yang diinginkan. Di panel navigasi kiri, pilih Data Governance > Security Center. Pada halaman yang muncul, klik Go to Security Center.
Di panel navigasi kiri, klik Data usage security > Sensitive data management untuk membuka halaman Data Security Guard.
Catatan
- Jika Akun Alibaba Cloud Anda telah diberikan izin yang diperlukan, Anda dapat langsung mengakses halaman Penjaga Keamanan Data.
- Jika Akun Alibaba Cloud Anda belum diberikan izin yang diperlukan, Anda akan diarahkan ke halaman otorisasi Penjaga Keamanan Data. Anda hanya dapat menggunakan fitur Penjaga Keamanan Data setelah Akun Alibaba Cloud Anda diberikan izin yang diperlukan.

Di panel navigasi kiri, klik Rule Configuration > Data Masking Management.
Di bagian Data Masking Scenario di sebelah kiri, klik Add Scenario.

Konfigurasi skenario penyamaran data

Pada kotak dialog New Data Masking Scenario, konfigurasikan parameter berikut:

Anda dapat memilih atau membuat skenario desensitisasi.
Pilih skenario primary dan masukkan nama untuk skenario secondary. Nama harus terdiri dari 1 hingga 30 karakter serta dapat berisi karakter apa pun.
Pilih cakupan data.
Pilih ruang kerja tempat Anda ingin menerapkan skenario penyamaran data. Skenario hanya berlaku untuk data dalam ruang kerja yang dipilih.
(Opsional) Pilih cakupan kelompok pengguna.
Jika Anda ingin skenario penyamaran data hanya berlaku untuk pengguna tertentu, Anda dapat membuat kelompok pengguna untuk pengguna tersebut dan memilih kelompok tersebut. Untuk informasi selengkapnya tentang cara mengonfigurasi kelompok pengguna, lihat Konfigurasi kelompok pengguna.
Catatan
Secara default, parameter ini dibiarkan kosong. Hal ini menunjukkan bahwa skenario penyamaran data berlaku untuk semua pengguna dalam tenant saat ini.
Klik Confirm untuk menyelesaikan konfigurasi.

Langkah selanjutnya

Setelah mengonfigurasi skenario penyamaran data, Anda dapat membuat aturan penyamaran data berdasarkan skenario tersebut. Untuk informasi selengkapnya, lihat Buat aturan penyamaran data.