Untuk mencegah kebocoran data sensitif, Anda dapat mengonfigurasi algoritma penyamaran data untuk bidang tertentu di Data Management Service (DMS). Saat melakukan kueri atau mengekspor data dari bidang-bidang tersebut, DMS secara otomatis menyamarkan nilai berdasarkan aturan penyamaran data yang telah Anda tetapkan. Topik ini menjelaskan cara menambahkan, melihat, dan memodifikasi algoritma penyamaran data untuk data sensitif Anda.
Prasyarat
-
Anda memiliki salah satu peran sistem berikut: Administrator, DBA, atau Security Administrator. Untuk informasi selengkapnya, lihat Lihat peran sistem saya.
-
Fitur perlindungan data sensitif telah diaktifkan untuk instans, dan tugas pemindaian data sensitif telah dikonfigurasi. Untuk informasi selengkapnya, lihat Aktifkan perlindungan data sensitif.
Catatan penggunaan
-
Algoritma penyamaran data DMS berlaku saat Anda melakukan kueri data di jendela SQL, mengajukan tiket ekspor database, atau mengakses instans database menggunakan titik akhir proxy yang dihasilkan oleh fitur secure access proxy.
CatatanAlgoritma penyamaran data tidak berlaku jika Anda menggunakan alat lain untuk melakukan kueri data.
-
Untuk instans yang berada di bawah security hosting, jika Anda mengonfigurasi algoritma penyamaran sebagian untuk suatu bidang, Anda harus memiliki izin penyamaran sebagian untuk melihat data yang telah disamarkan sebagian. Tanpa izin tersebut, data akan disamarkan sepenuhnya. Untuk informasi lebih lanjut tentang cara meminta izin, lihat Kelola izin kontrol akses.
-
Setelah menambahkan algoritma penyamaran data baru, Anda harus menerapkannya pada bidang sensitif target agar berlaku.
Tambahkan algoritma penyamaran data
-
Masuk ke Data Management Service (DMS) 5.0.
-
Arahkan penunjuk ke ikon
di pojok kiri atas dan pilih . CatatanJika Anda menggunakan Konsol DMS dalam mode normal, pilih di bilah navigasi atas.
-
Klik tab Data Masking Algorithm, lalu klik Add Data Masking Algorithm.
-
Di panel New Algorithm, pilih dan konfigurasikan algoritma penyamaran data.
Type
Name
Description
Hash
MD5
Fungsi hash kriptografi yang banyak digunakan dan menghasilkan nilai hash sepanjang 128-bit (16-byte).
SHA1
Fungsi hash kriptografi yang menghasilkan nilai hash sepanjang 160-bit (20-byte), dikenal sebagai message digest.
SHA256
Menghasilkan nilai hash sepanjang 256-bit.
HMAC
Mengotentikasi pesan dengan menggunakan fungsi hash dan kunci rahasia.
Masking
full masking
Menyamarkan seluruh nilai data.
Contohnya, untuk menyamarkan sepenuhnya nomor telepon 13811112222, atur string penyamaran menjadi ***********. Hasil yang disamarkan adalah ***********.
fixed-position masking
Menyamarkan bagian tertentu dari nilai data berdasarkan posisinya.
Sebagai contoh, untuk menyembunyikan segmen kedua dari alamat IP 192.168.255.254, atur string penyembunyian ke * dan tentukan rentang posisi sebagai
(5,7). Hasil penyembunyiannya adalah 192.*.255.254.fixed-character masking
Menyamarkan karakter atau string tertentu dalam nilai data.
Contohnya, untuk menyamarkan
exampledalam alamat emailusername@example.com, atur string penyamaran menjadi ******* dan tentukanexamplesebagai string yang akan disamarkan. Hasilnya adalahusername@*******.com.Replacement
map replacement
Mengganti string target dengan string pengganti.
Catatan-
Gunakan koma (,) untuk memisahkan beberapa string.
-
Jumlah string target harus sama dengan jumlah string pengganti.
Contohnya, untuk mengganti
abdenganmndalam stringabcd, atur string target menjadiabdan string pengganti menjadimn. Hasil yang disamarkan adalahmncd.random replacement
Mengganti karakter pada posisi tertentu dengan karakter acak.
Contohnya, untuk mengganti secara acak
usernamedalamusername@example.com, atur posisi penggantian menjadi(1,8)dan karakter acak menjadiabc. Salah satu kemungkinan hasilnya adalahacbbbbac@example.com.CatatanJika Anda menentukan dua atau lebih karakter acak, hasil penyamaran tidak deterministik.
Transformation
number rounding
Membulatkan ke bawah angka hingga digit tertentu sebelum koma desimal.
Contohnya, untuk nilai asli 1234.12, jika dibulatkan ke digit kedua sebelum koma desimal, hasilnya adalah 1230.
date rounding
Membulatkan tanggal dan waktu ke tingkat presisi tertentu.
Contohnya, untuk nilai asli 2021-10-14 15:15:30, jika dibulatkan ke jam terdekat, hasilnya adalah 2021-10-14 15:00:00.
character displacement
Menjalankan pergeseran sirkular ke kiri pada karakter-karakter sebuah string.
Contohnya, untuk nilai asli 345678, jika Anda menentukan pergeseran kiri sebanyak 2 posisi, hasilnya adalah 567834.
Encryption
DES
Mengenkripsi data menggunakan algoritma Data Encryption Standard (DES). Panjang kunci adalah 8 karakter, dan hasilnya adalah 16 karakter.
AES
Mengenkripsi data menggunakan algoritma Advanced Encryption Standard (AES), yang lebih aman daripada DES. Panjang kunci adalah 16 karakter, dan hasilnya adalah 32 karakter.
AES encryption-enhanced
Mengenkripsi data menggunakan algoritma AES tanpa batasan panjang kunci. Hasilnya adalah 32 karakter.
Decryption
AES decryption
Mendekripsi data yang dienkripsi dengan algoritma AES.
AES decryption-enhanced
Mendekripsi data yang dienkripsi dengan algoritma AES encryption-enhanced.
Plaintext
N/A
N/A
-
-
Uji algoritma.
-
Masukkan data asli.
-
Klik Test.
-
Verifikasi hasilnya.
Contohnya, untuk transformasi character displacement, jika Anda mengatur pergeseran kiri sebesar 2 dan data asli adalah 345678, hasilnya adalah 567834.
-
-
Klik Submit.
CatatanSecara default, data sensitif disamarkan menggunakan aturan penyamaran data bawaan 'DEFAULT'. Untuk menerapkan algoritma penyamaran data baru Anda, lihat Kelola data sensitif.
-
Lihat dan modifikasi algoritma penyamaran data untuk suatu bidang.
Setelah menambahkan algoritma penyamaran data, Anda harus membuka halaman Sensitive Data Assets dan menerapkan algoritma baru tersebut pada bidang target agar berlaku.
Lihat dan modifikasi algoritma bidang
-
Masuk ke Data Management Service (DMS) 5.0.
-
Arahkan penunjuk ke ikon
di pojok kiri atas dan pilih . CatatanJika Anda menggunakan Konsol DMS dalam mode normal, pilih di bilah navigasi atas.
-
Di bagian Instance List, temukan instans target dan klik Sensitive Data List di kolom Operation.
-
Di tab Field Control, pilih kotak centang untuk setiap bidang yang algoritmanya ingin Anda modifikasi.
-
Di pojok kiri atas, klik Adjust Data Masking Algorithm.
-
Di kotak dialog Select Data Masking Algorithm, pilih default masking algorithm atau partial masking algorithm, tentukan algoritma, lalu klik Save.
CatatanUntuk mengembalikan algoritma penyamaran data kustom suatu bidang ke pengaturan default sistem ('DEFAULT'), temukan bidang tersebut dalam daftar dan klik Reset Data Masking Algorithm di kolom Operation.
FAQ
-
Q: Jika algoritma penyamaran default dan algoritma penyamaran sebagian keduanya ditetapkan untuk suatu bidang sensitif, mana yang digunakan oleh DMS?
A: DMS menggunakan algoritma penyamaran sebagian. Namun, jika pengguna yang melihat data tidak memiliki izin yang diperlukan untuk data yang disamarkan sebagian atau teks biasa, DMS akan menggunakan kembali algoritma penyamaran data default.
-
Q: Bagaimana cara memilih algoritma penyamaran data berdasarkan tingkat keamanan suatu bidang?
A: Anda dapat memilih algoritma yang sesuai dengan kebutuhan bisnis Anda:
-
S1 (Sensitivitas Rendah): Data dapat ditampilkan dalam teks biasa. Tidak diperlukan algoritma penyamaran data.
-
S2 (Sensitivitas Sedang): Algoritma penyamaran sebagian merupakan pilihan yang tepat.
-
S3 (Sensitivitas Tinggi): Data bersifat rahasia. Disarankan menggunakan algoritma penyamaran penuh.
-