Jika pengguna proyek memiliki izin untuk melakukan kueri terhadap data sensitif dalam proyek MaxCompute tetapi Anda tidak ingin mereka melihat informasi lengkapnya, Anda dapat menyembunyikan data tersebut secara dinamis dalam hasil kueri. Topik ini menjelaskan cara mengaktifkan fitur dynamic data masking untuk MaxCompute beserta contohnya.
Informasi latar belakang
MaxCompute tidak memiliki fitur dynamic data masking bawaan. Fitur ini mengandalkan kemampuan data masking dari layanan DataWorks Data Security Guard. Anda harus terlebih dahulu mengaktifkan layanan Data Security Guard di DataWorks sebelum dapat menggunakan dynamic data masking untuk proyek MaxCompute. Setelah diaktifkan, Anda dapat mengonfigurasi aturan penyembunyian data berdasarkan aturan identifikasi data di Data Security Guard, yang menentukan data sensitif mana yang perlu disembunyikan.
Versi baru fitur underlying data masking untuk MaxCompute menyediakan kemampuan berikut:
Setelah Anda mengonfigurasi aturan penyembunyian data di Data Security Guard, aturan tersebut akan berlaku saat Anda melakukan kueri terhadap data sensitif melalui titik masuk proyek MaxCompute, seperti koneksi menggunakan Java Database Connectivity (JDBC), local client (odpscmd).
Jika Anda mengaktifkan underlying data masking untuk MaxCompute dan menetapkan aturan yang sesuai, aturan Underlying data masking for MaxCompute akan diterapkan saat Anda melakukan kueri terhadap data sensitif.
Fitur ini membantu melindungi informasi sensitif seperti nomor telepon, nomor KTP, nomor kartu bank, nomor plat kendaraan, dan alamat IP. Dynamic data masking hanya menyembunyikan data dalam hasil kueri dan tidak memengaruhi data yang tersimpan di tingkat dasar.
Batasan
Fitur ini hanya tersedia di DataWorks Professional Edition dan edisi yang lebih tinggi. Fitur ini tidak tersedia di DataWorks Basic Edition. Jika Anda menggunakan DataWorks Basic Edition, lakukan upgrade ke edisi yang sesuai. Untuk informasi selengkapnya, lihat Upgrade versions.
Underlying data masking untuk MaxCompute hanya didukung di wilayah berikut: China (Beijing), China (Shanghai), China (Hangzhou), China (Chengdu), China (Shenzhen), China (Beijing) Gov Cloud, China (Shanghai) Finance Cloud, China (Hong Kong), Singapura, Jerman (Frankfurt), Malaysia (Kuala Lumpur), AS (Silicon Valley), dan Indonesia (Jakarta).
Jika Anda mengaktifkan underlying data masking untuk MaxCompute dan mengonfigurasi aturan yang sesuai, aturan Underlying data masking for MaxCompute akan diterapkan saat Anda melakukan kueri terhadap data sensitif. Jika Anda tidak mengaktifkan underlying data masking atau tidak mengonfigurasi aturan apa pun, aturan Upper-layer masking scenario yang telah dikonfigurasi akan diterapkan.
Underlying data masking untuk MaxCompute tidak mendukung penyembunyian bidang primary key pada tabel MaxCompute.
Fitur ini hanya dapat digunakan untuk proyek MaxCompute yang berisi data yang dibuat lebih dari 24 jam yang lalu.
Persiapan
Siapkan proyek MaxCompute dan data yang akan disembunyikan. Untuk informasi selengkapnya, lihat Create a MaxCompute project dan Import data.
Buka layanan Data Security Guard dan aktifkan layanan tersebut. Untuk informasi selengkapnya, lihat Go to Data Security Guard.
Pada halaman Terms of Service, pilih I have read and agree to the preceding terms, lalu klik Activate Now.
Aktifkan penyembunyian data
Pilih skenario penyembunyian data.
Di panel navigasi sebelah kiri, klik Rule Configuration > Data Masking Management untuk membuka halaman Data Masking Management.
Di area Masking Scenario, pilih .
CatatanJika Anda ingin melihat efek penyembunyian pada antarmuka DataWorks, aktifkan Data Development/Data Map Display Masking. Untuk informasi selengkapnya tentang cara membuat skenario penyembunyian data, lihat Create a data masking scenario.
(Opsional) Konfigurasi daftar putih.
Jika data yang ditentukan oleh aturan penyembunyian tidak perlu disembunyikan untuk pengguna tertentu, Anda dapat mengonfigurasi daftar putih untuk aturan tersebut.
Pada halaman Data Masking Management, klik Whitelist Configuration.
Di pojok kanan atas, klik +Whitelist.
Pada kotak dialog Create Whitelist, pilih Sensitive Field Type, User Group Scope, dan Effective Period.
CatatanSetelah Anda menetapkan periode berlaku untuk daftar putih, jika pengguna melakukan kueri terhadap informasi sensitif di luar periode tersebut, data tetap akan disembunyikan.
Konfigurasi proyek.
Klik MaxCompute engine layer masking_New untuk menampilkan semua proyek MaxCompute yang telah diaktifkan underlying data masking-nya.
Klik sakelar Status untuk proyek target guna mengaktifkan aturan underlying data masking pada proyek tersebut.
CatatanJika Anda mengaktifkan underlying data masking untuk MaxCompute dan mengonfigurasi aturan yang sesuai, aturan Underlying data masking for MaxCompute akan diterapkan saat Anda melakukan kueri terhadap data sensitif. Jika Anda tidak mengaktifkan underlying data masking atau tidak mengonfigurasi aturan apa pun, aturan Upper-layer masking scenario yang telah dikonfigurasi akan diterapkan.
Lakukan kueri data dan periksa hasil penyembunyian
Contoh ini menunjukkan cara melakukan kueri data dan memeriksa hasil penyembunyian menggunakan Pernyataan SQL pada antarmuka odpscmd.
Jalankan Pernyataan SQL kueri.
CatatanUnderlying data masking untuk MaxCompute hanya didukung pada tingkat session.
Ambil wilayah China (Hangzhou) sebagai contoh. Skrip lengkap untuk menerapkan underlying data masking untuk MaxCompute adalah sebagai berikut.
select * from table;Lihat hasil penyembunyian.
