All Products
Search
Document Center

DataWorks:Gunakan penyembunyian data tingkat dasar dengan MaxCompute

Last Updated:Jun 22, 2026

Jika pengguna memiliki izin untuk melakukan kueri terhadap data sensitif dalam proyek MaxCompute tetapi tidak boleh melihat nilai lengkapnya, Anda dapat menerapkan dynamic data masking pada hasil kueri tersebut. Topik ini menjelaskan cara mengaktifkan fitur ini dan memberikan contoh penggunaannya.

Informasi latar belakang

MaxCompute tidak mendukung dynamic data masking secara native. Sebagai gantinya, MaxCompute memanfaatkan kemampuan penyamaran data dari DataWorks Data Security Guard. Untuk mengaktifkan dynamic data masking pada proyek MaxCompute, Anda harus terlebih dahulu mengaktifkan Data Security Guard.

Fitur penyembunyian data tingkat dasar baru untuk MaxCompute bekerja sebagai berikut:

  • Setelah dikonfigurasi di Data Security Guard, aturan penyembunyian diterapkan secara otomatis pada kueri terhadap data sensitif dari semua titik masuk MaxCompute, termasuk koneksi JDBC, koneksi client lokal (odpscmd).

  • Ketika fitur ini diaktifkan bersama aturan yang sesuai, kueri terhadap data sensitif akan tunduk pada aturan underlying data masking for MaxCompute.

Fitur ini secara efektif melindungi informasi sensitif seperti nomor telepon, nomor KTP, nomor kartu bank, nomor plat kendaraan, dan alamat IP. Dynamic data masking hanya menyembunyikan hasil kueri dan tidak mengubah data yang tersimpan di tingkat dasar.

Batasan

  • Fitur ini hanya tersedia di DataWorks Professional Edition atau versi yang lebih tinggi, dan tidak didukung di Edisi Dasar. Jika Anda menggunakan Edisi Dasar, Anda perlu melakukan upgrade. Untuk informasi selengkapnya, lihat Upgrade DataWorks.

  • Underlying data masking for MaxCompute hanya didukung di wilayah berikut: Tiongkok (Beijing), Tiongkok (Shanghai), Tiongkok (Hangzhou), Tiongkok (Chengdu), Tiongkok (Shenzhen), China North 2 Ali Gov 1, China East 2 Finance, Tiongkok (Hong Kong), Singapura, Jerman (Frankfurt), Malaysia (Kuala Lumpur), AS (Silicon Valley), dan Indonesia (Jakarta).

  • Jika underlying data masking for MaxCompute diaktifkan dan aturannya dikonfigurasi, aturan tersebut akan diterapkan. Jika tidak, aturan dari upper-layer masking scenario yang telah Anda konfigurasi akan digunakan.

  • Fitur ini tidak dapat menyembunyikan bidang primary key pada tabel MaxCompute.

  • Fitur ini hanya tersedia untuk proyek MaxCompute yang berisi data berusia lebih dari 24 jam.

Prasyarat

  1. Siapkan proyek MaxCompute dan data yang akan disembunyikan. Untuk petunjuknya, lihat Buat proyek MaxCompute dan Impor data.

  2. Aktifkan layanan Data Security Guard. Untuk petunjuknya, lihat Buka Data Security Guard.

    Pada halaman Service Agreement, pilih I have read and agree to the preceding terms, lalu klik Activate Now.

Aktifkan penyamaran data

  1. Pilih skenario penyamaran.

    1. Buka Data Security Guard.

    2. Di panel navigasi sebelah kiri, pilih Rule Configuration > Data Masking untuk membuka halaman Data Masking.

    3. Di bagian Masking Scenarios, pilih Underlying Masking Scenario > Underlying Data Masking for MaxCompute_New.

    Catatan

    Jika Anda ingin melihat efek penyamaran di konsol DataWorks, aktifkan Display Masking in DataStudio/Data Map. Untuk informasi selengkapnya tentang pembuatan skenario penyamaran data, lihat Buat skenario penyamaran data.

  2. Buat aturan penyamaran data.

  3. (Opsional) Konfigurasikan daftar izin.

    Untuk mengecualikan pengguna tertentu dari aturan penyamaran, tambahkan mereka ke daftar izin.

    1. Di halaman Data Masking, klik tab Allowlist.

    2. Di pojok kanan atas, klik + Create Allowlist.

    3. Di kotak dialog Create Allowlist, pilih Sensitive Data Type, User Group, dan Effective Period.

      Catatan

      Setelah Anda menetapkan periode berlaku, pengguna dalam daftar izin hanya dapat melihat data asli dalam periode yang ditentukan. Saat kueri dijalankan di luar periode tersebut, data akan disembunyikan.

  4. Konfigurasikan proyek.

    1. Klik Underlying Data Masking for MaxCompute_New untuk melihat semua proyek MaxCompute yang kompatibel.

    2. Temukan proyek target dan aktifkan sakelar Status untuk menerapkan aturan penyamaran padanya.

      Catatan

      Jika underlying data masking for MaxCompute diaktifkan dan aturannya dikonfigurasi, aturan tersebut akan diterapkan. Jika tidak, aturan dari upper-layer masking scenario yang telah Anda konfigurasi akan digunakan.

Verifikasi hasil penyamaran

Contoh ini menunjukkan cara menggunakan client odpscmd untuk menjalankan pernyataan SQL dan memverifikasi efek penyamaran.

  1. Jalankan pernyataan kueri.

    Catatan

    Underlying data masking for MaxCompute hanya didukung di tingkat session.

    Skrip berikut memberikan contoh kueri.

    select * from table;
  2. Lihat hasil penyamaran.

    AdnocSink1: 113  (min: 113, max: 113, avg: 113) MaxInstance: 0
           GlobalInit: 3116  (min: 3116, max: 3116, avg: 3116)    MaxInstance: 0
               Limit1: 0  (min: 0, max: 0, avg: 0)    MaxInstance: 0
             Project1: 766  (min: 766, max: 766, avg: 766)    MaxInstance: 0
          TableScan1: 0  (min: 0, max: 0, avg: 0) MaxInstance: 0
    +------------+-------------+----------------------+-------+
    | name       | phone_no    | gmt_order            | amt   |
    +------------+-------------+----------------------+-------+
    | simon      | **10***3127 | 2015-10-03 01:12:31  | 18.6  |
    | trudy      | **33***5599 | 2015-10-03 01:12:31  | 6.58  |
    | jinhang    | **30***0850 | 2015-10-03 01:12:31  | 73.34 |
    | jiangfang  | **15***2356 | 2015-10-03 01:12:31  | 30.62 |
    | lyan       | **66***0573 | 2015-10-03 01:12:31  | 4.92  |
    | lijing     | **30***3828 | 2015-10-03 01:12:31  | 56.74 |
    | frank.lizg | **58***9679 | 2015-10-03 01:12:31  | 21.09 |
    | maggie     | **60***6880 | 2015-10-03 01:12:31  | 31.17 |
    | daniel     | **63***5620 | 2015-10-03 01:12:31  | 42.42 |
    | carvin     | **60***4886 | 2015-10-03 01:12:31  | 80.75 |
    +------------+-------------+----------------------+-------+
    A total of 10 records fetched by instance tunnel. Max record number: 10000
    dsg_fin_demo>