DataWorks：Diagnosis Keamanan Platform

Halaman Diagnosis Keamanan Platform menampilkan risiko keamanan yang terdeteksi selama interaksi bisnis antara ruang kerja saat ini dan sumber data yang ditambahkan, berdasarkan praktik terbaik untuk diagnosis keamanan. Anda dapat mengidentifikasi kategori dan tingkat risiko berdasarkan diagnosis, melihat detail risiko, dan memproses item yang perlu dioptimalkan untuk memastikan interaksi bisnis yang aman dan andal. Item diagnostik diklasifikasikan menjadi kategori berikut:

• Data computing and storage

  Item diagnostik dalam kategori ini digunakan untuk memeriksa masalah keamanan pada fitur seperti manajemen izin data, enkripsi penyimpanan data, dan cadangan penyimpanan data, serta mengidentifikasi potensi risiko sejak dini. Ini memastikan keamanan penyimpanan dan akses data.

• Data transmission security diagnostics

  Item diagnostik dalam kategori ini digunakan untuk memeriksa masalah keamanan pada fitur seperti manajemen izin sumber data dan isolasi sumber data di lingkungan produksi dan pengembangan, serta mengidentifikasi potensi risiko selama transmisi data sehingga Anda dapat mengelola risiko tersebut sejak dini. Ini memastikan lingkungan transmisi data yang aman dan andal.

• Standardized diagnostics of data production

  Item diagnostik dalam kategori ini digunakan untuk memeriksa masalah keamanan terkait proses produksi, seperti apakah peran, jumlah administrator, dan insinyur penerapan dalam ruang kerja saat ini ditetapkan dengan benar. Item diagnostik ini memungkinkan Anda mengidentifikasi dan menangani risiko keamanan sejak dini, meningkatkan keandalan dan keamanan sistem output data.

• Platform security configuration diagnostics

  Item diagnostik dalam kategori ini digunakan untuk memeriksa masalah keamanan pada fitur seperti audit operasi DataWorks guna meningkatkan keamanan data secara keseluruhan.

Item diagnostik yang perlu dioptimalkan diklasifikasikan menjadi item risiko rendah, sedang, dan tinggi. Hasil diagnosis dan saran disediakan untuk setiap item yang perlu dioptimalkan guna memastikan interaksi bisnis yang aman dan andal. Untuk informasi lebih lanjut tentang aturan diagnosis untuk semua item diagnostik dari berbagai dimensi, lihat bagian Lampiran: Detail Item Diagnostik dalam topik ini.

Di halaman Platform Security Diagnosis, item diagnostik yang perlu dioptimalkan dikuantifikasi berdasarkan kategori. Anda dapat melihat item risiko sedang dan tinggi di setiap kategori. Anda juga dapat mengklik item risiko sedang atau tinggi untuk melihat detail risiko dan mengoptimalkan item berdasarkan saran yang diberikan. Gambar berikut menunjukkan cara melihat item diagnostik yang perlu dioptimalkan dalam kategori data transmission security diagnostics.

Lihat hasil diagnosis dan saran.

• Risiko keamanan

  Izin pada sumber data tidak dikelola. Akibatnya, pengguna dengan tingkat keamanan lebih rendah dapat mengakses data dengan tingkat keamanan lebih tinggi, mengarah pada akses tidak aman ke sumber data.

• Saran

  Anda dapat meningkatkan keamanan akses untuk sumber data dengan mengelola izin pada sumber data berdasarkan saran yang diberikan.

Tabel berikut menjelaskan item diagnostik yang didukung oleh fitur Diagnosis Keamanan Platform.

• Data computing and storage

  Kategori item diagnostik ini meningkatkan keamanan selama penyimpanan dan akses data.

  Dimensi Diagnosis	Item Diagnosis	Objek Diagnosis	Metode Diagnosis
  Manajemen Izin Data Tingkat Lanjut MaxCompute	Manajemen Izin Tingkat Kolom MaxCompute Catatan Model keamanan MaxCompute V2.0 menyediakan kemampuan manajemen izin data yang lebih rinci, mekanisme manajemen proyek desentralisasi yang lebih ilmiah, dan kemampuan identifikasi ujung-ke-ujung yang lebih kuat. Model keamanan ini memungkinkan Anda mengimplementasikan konfigurasi keamanan yang lebih sesuai dengan skenario aktual.	Proyek MaxCompute	Manajemen izin tingkat kolom bergantung pada model izin MaxCompute V2.0. Item diagnostik ini mendeteksi proyek MaxCompute di mana model izin MaxCompute V2.0 dinonaktifkan.
  	Kontrol Unduhan Data Catatan Untuk menghindari kebocoran data yang tidak terduga, kami merekomendasikan agar pengguna yang tidak relevan dibatasi secara ketat dari mengunduh data langsung ke mesin lokal menggunakan MaxCompute Tunnel.	Proyek MaxCompute	Manajemen izin unduhan bergantung pada model izin MaxCompute V2.0 dan izin unduhan. Item diagnostik ini mendeteksi proyek MaxCompute di mana model izin MaxCompute V2.0 dinonaktifkan. Selain itu, item diagnostik ini mendeteksi proyek MaxCompute di mana model izin MaxCompute V2.0 diaktifkan dan manajemen izin unduhan dinonaktifkan. Untuk informasi tentang apakah dan bagaimana mengaktifkan manajemen izin unduhan, lihat Kontrol Unduhan.
  	Mode Perlindungan Data Catatan Mekanisme perlindungan data proyek MaxCompute memungkinkan Anda mengelola metode aliran keluar data.	Proyek MaxCompute	Item diagnostik ini memeriksa apakah Anda menentukan mode perlindungan untuk proyek MaxCompute tertentu atau semua proyek MaxCompute. Untuk informasi tentang fitur perlindungan data proyek MaxCompute, lihat Perlindungan Data Proyek.
  Peningkatan Keamanan Penyimpanan MaxCompute	Enkripsi Penyimpanan Data Catatan MaxCompute mendukung enkripsi penyimpanan data berdasarkan Key Management Service (KMS), dan menyediakan perlindungan data statis untuk perusahaan untuk memenuhi persyaratan regulasi dan kepatuhan keamanan. Untuk informasi lebih lanjut, lihat Enkripsi Penyimpanan.	Proyek MaxCompute	Item diagnostik ini mendeteksi dan mencantumkan proyek MaxCompute di mana enkripsi penyimpanan data dinonaktifkan. Untuk mengaktifkan enkripsi penyimpanan data untuk proyek MaxCompute yang sudah ada, submit a ticket.
  	Cadangan Penyimpanan Data Catatan Sistem secara otomatis mencadangkan versi historis data MaxCompute dan menyimpannya selama periode waktu tertentu. Selama periode retensi, Anda dapat dengan cepat memulihkan data untuk mencegah kehilangan data karena operasi tidak sengaja. Untuk informasi lebih lanjut, lihat Cadangan dan Pemulihan.	Proyek MaxCompute	Secara default, fitur ini diaktifkan untuk proyek MaxCompute. Anda dapat menyesuaikan periode retensi atau memulihkan data berdasarkan situasi aktual. Untuk informasi lebih lanjut, lihat Cadangan dan Pemulihan.
  Manajemen Izin Data Tingkat Lanjut EMR	Mode Akses Aman E-MapReduce (EMR) Catatan Jika kluster EMR didaftarkan ke ruang kerja DataWorks menggunakan Mode Keamanan, izin data diisolasi di antara akun Alibaba Cloud dan pengguna RAM. Untuk informasi lebih lanjut tentang Mode Keamanan, lihat Mode Keamanan.	Ruang Kerja DataWorks	Item diagnostik ini mendeteksi ruang kerja tempat kluster EMR didaftarkan menggunakan mode selain Mode Keamanan.

• Data transmission security diagnostics

  Kategori item diagnostik ini meningkatkan keamanan sebelum transmisi data.

  Dimensi Diagnosis	Item Diagnosis	Objek Diagnosis	Metode Diagnosis
  Perlindungan Sumber Data	Kontrol Akses Sumber Data Catatan DataWorks memungkinkan Anda mengelola izin akses pada sumber data yang dikonfigurasikan untuk mencegah pengguna dengan tingkat keamanan lebih rendah mengakses data dengan tingkat keamanan lebih tinggi.	Sumber Data Ruang Kerja DataWorks	Item diagnostik ini mendeteksi ruang kerja di mana izin akses pada sumber data yang dikonfigurasikan tidak dikelola. Untuk informasi lebih lanjut tentang cara mengelola izin akses pada sumber data, lihat Kelola Izin pada Sumber Data.
  	Isolasi Sumber Data Lingkungan Produksi dan Pengembangan Catatan Dalam ruang kerja dalam mode standar, konfigurasi sumber data bervariasi berdasarkan apakah sumber data digunakan di lingkungan produksi atau pengembangan. Ini mencegah kebocoran data dari lingkungan pengembangan. Anda dapat mengevaluasi dan memodifikasi sumber data. Untuk informasi lebih lanjut, lihat Isolasi Sumber Data di Lingkungan Pengembangan dan Produksi.	Sumber Data Ruang Kerja DataWorks	Item diagnostik ini mendeteksi ruang kerja dalam mode standar di mana sumber data memiliki konfigurasi yang sama di lingkungan produksi dan pengembangan.
  	Mode Akses Sumber Data Catatan DataWorks mendukung akses berbasis peran ke sumber data Object Storage Service (OSS). Mode ini lebih aman daripada mode AccessKey tradisional dan dapat secara efektif mencegah kebocoran pasangan AccessKey.	Sumber Data Ruang Kerja DataWorks	Item diagnostik ini mendeteksi ruang kerja di mana sumber data OSS dapat diakses dalam mode AccessKey. Anda dapat memodifikasi sumber data. Untuk informasi lebih lanjut, lihat Gunakan Mode Otorisasi Berbasis Peran RAM untuk Menambahkan Sumber Data.

• Standardized diagnostics of data production

  Kategori item diagnostik ini meningkatkan stabilitas dan keamanan sistem output data.

  Dimensi Diagnosis	Item Diagnosis	Objek Diagnosis	Metode Diagnosis
  Perencanaan Ruang Kerja yang Masuk Akal	Gunakan ruang kerja dalam mode standar untuk produksi data Catatan Ruang kerja dalam mode standar lebih aman daripada ruang kerja dalam mode dasar. Untuk informasi lebih lanjut, lihat Perbedaan antara ruang kerja dalam mode dasar dan ruang kerja dalam mode standar.	Mode Ruang Kerja DataWorks	Item diagnostik ini mendeteksi ruang kerja dalam mode dasar di wilayah saat ini. Anda dapat meningkatkan ruang kerja dari mode dasar ke mode standar berdasarkan situasi aktual. Lakukan dengan hati-hati saat Anda melakukan operasi ini. Untuk informasi lebih lanjut, lihat Skenario: Tingkatkan Ruang Kerja dari Mode Dasar ke Mode Standar.
  	Isolasi Mesin Komputasi di Lingkungan Produksi dari Mesin Komputasi di Lingkungan Pengembangan Catatan Dalam ruang kerja dalam mode standar, konfigurasi mesin komputasi bervariasi berdasarkan apakah mesin komputasi digunakan di lingkungan produksi atau pengembangan. Ini mencegah kebocoran data dari lingkungan pengembangan.	Sumber Data Ruang Kerja DataWorks	Item diagnostik ini mendeteksi ruang kerja di mana sumber data yang ditambahkan memiliki konfigurasi yang sama di lingkungan pengembangan dan produksi di wilayah saat ini.
  	Tentukan Jumlah Administrator Ruang Kerja secara Wajar Catatan Dalam satu ruang kerja, jumlah administrator yang berlebihan dapat menyebabkan manajemen yang kacau. Kami merekomendasikan agar Anda menentukan tidak lebih dari tiga administrator untuk setiap ruang kerja.	Manajemen Anggota Ruang Kerja DataWorks	Item diagnostik ini mendeteksi ruang kerja di mana lebih dari tiga administrator ruang kerja ditentukan.
  	Alokasi Peran Anggota Ruang Kerja yang Masuk Akal Catatan Dalam satu ruang kerja, kami merekomendasikan agar setiap anggota memainkan peran khusus untuk mencegah operasi tidak sah yang disebabkan oleh satu anggota yang memainkan beberapa peran.	Manajemen Anggota Ruang Kerja DataWorks	Item diagnostik ini mendeteksi ruang kerja di mana satu anggota memainkan beberapa peran di wilayah saat ini. Kami merekomendasikan agar Anda mengonfigurasi peran setelah memahami tujuan setiap peran. Untuk informasi lebih lanjut, lihat Izin Peran Tingkat Ruang Kerja Bawaan.
  	Hindari Logon Frekuensi Tinggi Pengguna RAM yang Juga Digunakan sebagai Identitas Akses Penjadwalan Catatan Untuk mencegah pengguna yang tidak relevan melihat data mesin komputasi utama, kami merekomendasikan agar Anda melarang logon sebagai pengguna RAM yang digunakan sebagai identitas akses penjadwalan mesin komputasi.	Manajemen Ruang Kerja DataWorks	Item diagnostik ini mendeteksi ruang kerja yang mengizinkan logon ke DataWorks sebagai pengguna RAM yang digunakan sebagai identitas akses penjadwalan dalam tiga bulan terakhir di wilayah saat ini.
  Produksi Data yang Distandarisasi	Ulasan Kode Catatan DataWorks menyediakan fitur ulasan kode. Jika Anda mengaktifkan ulasan kode paksa dalam ruang kerja dalam mode standar, Anda harus mengirimkan setiap node untuk ditinjau oleh pemeriksa kode yang ditentukan. Anda hanya dapat menerapkan node setelah pemeriksa menyetujui kode.	Manajemen Ruang Kerja DataWorks	Item diagnostik ini mendeteksi ruang kerja di mana fitur ulasan kode dinonaktifkan atau ruang lingkup ulasan kode tidak dikonfigurasikan di wilayah saat ini. Untuk informasi tentang cara mengonfigurasi fitur ulasan kode ruang kerja, lihat Ulasan Kode.
  	Atur Personel untuk Menerapkan Tugas Berdasarkan Kebutuhan Bisnis Anda Catatan Dalam ruang kerja dalam mode standar, orang yang menerapkan tugas harus dibedakan dari pengembang tugas.	Manajemen Ruang Kerja DataWorks	Item diagnostik ini mendeteksi tugas-tugas yang dikembangkan dan diterapkan oleh orang yang sama dalam 30 hari terakhir.

• Platform security configuration diagnostics

  Kategori item diagnostik ini meningkatkan keamanan data secara keseluruhan.

  Dimensi Diagnosis	Item Diagnosis	Objek Diagnosis	Metode Diagnosis
  Audit Operasi DataWorks	Audit Operasi DataWorks Catatan DataWorks mendukung fitur audit operasi. Anda dapat mengaudit operasi pengguna di DataWorks menggunakan ActionTrail dengan penundaan sekitar 5 hingga 10 menit. Untuk informasi lebih lanjut, lihat Gunakan ActionTrail untuk Meminta Peristiwa Perilaku.	Manajemen Ruang Kerja DataWorks	Secara default, fitur ini diaktifkan untuk ruang kerja DataWorks. Setelah Anda mengaktifkan ActionTrail, Anda dapat mencatat log operasi DataWorks.