All Products
Search
Document Center

Data Management:Kelola algoritma penyamaran data

Last Updated:Jun 21, 2026

Untuk mencegah kebocoran data sensitif, Anda dapat mengonfigurasi algoritma penyamaran data untuk bidang tertentu di Data Management Service (DMS). Saat melakukan kueri atau mengekspor data dari bidang-bidang tersebut, DMS secara otomatis menyamarkan nilai berdasarkan aturan penyamaran data yang telah Anda tetapkan. Topik ini menjelaskan cara menambahkan, melihat, dan memodifikasi algoritma penyamaran data untuk data sensitif Anda.

Prasyarat

  • Anda memiliki salah satu peran sistem berikut: Administrator, DBA, atau Security Administrator. Untuk informasi selengkapnya, lihat Lihat peran sistem saya.

  • Fitur perlindungan data sensitif telah diaktifkan untuk instans, dan tugas pemindaian data sensitif telah dikonfigurasi. Untuk informasi selengkapnya, lihat Aktifkan perlindungan data sensitif.

Catatan penggunaan

  • Algoritma penyamaran data DMS berlaku saat Anda melakukan kueri data di jendela SQL, mengajukan tiket ekspor database, atau mengakses instans database menggunakan titik akhir proxy yang dihasilkan oleh fitur secure access proxy.

    Catatan

    Algoritma penyamaran data tidak berlaku jika Anda menggunakan alat lain untuk melakukan kueri data.

  • Untuk instans yang berada di bawah security hosting, jika Anda mengonfigurasi algoritma penyamaran sebagian untuk suatu bidang, Anda harus memiliki izin penyamaran sebagian untuk melihat data yang telah disamarkan sebagian. Tanpa izin tersebut, data akan disamarkan sepenuhnya. Untuk informasi lebih lanjut tentang cara meminta izin, lihat Kelola izin kontrol akses.

  • Setelah menambahkan algoritma penyamaran data baru, Anda harus menerapkannya pada bidang sensitif target agar berlaku.

Tambahkan algoritma penyamaran data

  1. Masuk ke Data Management Service (DMS) 5.0.

  2. Arahkan penunjuk ke ikon 2023-01-28_15-57-17.png di pojok kiri atas dan pilih All Features > Security and disaster recovery (DBS) > Sensitive Data > Rule Configurations.

    Catatan

    Jika Anda menggunakan Konsol DMS dalam mode normal, pilih Security and disaster recovery (DBS) > Sensitive Data > Rule Configurations di bilah navigasi atas.

  3. Klik tab Data Masking Algorithm, lalu klik Add Data Masking Algorithm.

  4. Di panel New Algorithm, pilih dan konfigurasikan algoritma penyamaran data.

    Type

    Name

    Description

    Hash

    MD5

    Fungsi hash kriptografi yang banyak digunakan dan menghasilkan nilai hash sepanjang 128-bit (16-byte).

    SHA1

    Fungsi hash kriptografi yang menghasilkan nilai hash sepanjang 160-bit (20-byte), dikenal sebagai message digest.

    SHA256

    Menghasilkan nilai hash sepanjang 256-bit.

    HMAC

    Mengotentikasi pesan dengan menggunakan fungsi hash dan kunci rahasia.

    Masking

    full masking

    Menyamarkan seluruh nilai data.

    Contohnya, untuk menyamarkan sepenuhnya nomor telepon 13811112222, atur string penyamaran menjadi ***********. Hasil yang disamarkan adalah ***********.

    fixed-position masking

    Menyamarkan bagian tertentu dari nilai data berdasarkan posisinya.

    Sebagai contoh, untuk menyembunyikan segmen kedua dari alamat IP 192.168.255.254, atur string penyembunyian ke * dan tentukan rentang posisi sebagai (5,7). Hasil penyembunyiannya adalah 192.*.255.254.

    fixed-character masking

    Menyamarkan karakter atau string tertentu dalam nilai data.

    Contohnya, untuk menyamarkan example dalam alamat email username@example.com, atur string penyamaran menjadi ******* dan tentukan example sebagai string yang akan disamarkan. Hasilnya adalah username@*******.com.

    Replacement

    map replacement

    Mengganti string target dengan string pengganti.

    Catatan
    • Gunakan koma (,) untuk memisahkan beberapa string.

    • Jumlah string target harus sama dengan jumlah string pengganti.

    Contohnya, untuk mengganti ab dengan mn dalam string abcd, atur string target menjadi ab dan string pengganti menjadi mn. Hasil yang disamarkan adalah mncd.

    random replacement

    Mengganti karakter pada posisi tertentu dengan karakter acak.

    Contohnya, untuk mengganti secara acak username dalam username@example.com, atur posisi penggantian menjadi (1,8) dan karakter acak menjadi abc. Salah satu kemungkinan hasilnya adalah acbbbbac@example.com.

    Catatan

    Jika Anda menentukan dua atau lebih karakter acak, hasil penyamaran tidak deterministik.

    Transformation

    number rounding

    Membulatkan ke bawah angka hingga digit tertentu sebelum koma desimal.

    Contohnya, untuk nilai asli 1234.12, jika dibulatkan ke digit kedua sebelum koma desimal, hasilnya adalah 1230.

    date rounding

    Membulatkan tanggal dan waktu ke tingkat presisi tertentu.

    Contohnya, untuk nilai asli 2021-10-14 15:15:30, jika dibulatkan ke jam terdekat, hasilnya adalah 2021-10-14 15:00:00.

    character displacement

    Menjalankan pergeseran sirkular ke kiri pada karakter-karakter sebuah string.

    Contohnya, untuk nilai asli 345678, jika Anda menentukan pergeseran kiri sebanyak 2 posisi, hasilnya adalah 567834.

    Encryption

    DES

    Mengenkripsi data menggunakan algoritma Data Encryption Standard (DES). Panjang kunci adalah 8 karakter, dan hasilnya adalah 16 karakter.

    AES

    Mengenkripsi data menggunakan algoritma Advanced Encryption Standard (AES), yang lebih aman daripada DES. Panjang kunci adalah 16 karakter, dan hasilnya adalah 32 karakter.

    AES encryption-enhanced

    Mengenkripsi data menggunakan algoritma AES tanpa batasan panjang kunci. Hasilnya adalah 32 karakter.

    Decryption

    AES decryption

    Mendekripsi data yang dienkripsi dengan algoritma AES.

    AES decryption-enhanced

    Mendekripsi data yang dienkripsi dengan algoritma AES encryption-enhanced.

    Plaintext

    N/A

    N/A

  5. Uji algoritma.

    1. Masukkan data asli.

    2. Klik Test.

    3. Verifikasi hasilnya.

    Contohnya, untuk transformasi character displacement, jika Anda mengatur pergeseran kiri sebesar 2 dan data asli adalah 345678, hasilnya adalah 567834.

  6. Klik Submit.

    Catatan

    Secara default, data sensitif disamarkan menggunakan aturan penyamaran data bawaan 'DEFAULT'. Untuk menerapkan algoritma penyamaran data baru Anda, lihat Kelola data sensitif.

  7. Lihat dan modifikasi algoritma penyamaran data untuk suatu bidang.

    Setelah menambahkan algoritma penyamaran data, Anda harus membuka halaman Sensitive Data Assets dan menerapkan algoritma baru tersebut pada bidang target agar berlaku.

Lihat dan modifikasi algoritma bidang

  1. Masuk ke Data Management Service (DMS) 5.0.

  2. Arahkan penunjuk ke ikon 2023-01-28_15-57-17.png di pojok kiri atas dan pilih All Features > Security and disaster recovery (DBS) > Sensitive Data > Sensitive Data Assets.

    Catatan

    Jika Anda menggunakan Konsol DMS dalam mode normal, pilih Security and disaster recovery (DBS) > Sensitive Data > Sensitive Data Assets di bilah navigasi atas.

  3. Di bagian Instance List, temukan instans target dan klik Sensitive Data List di kolom Operation.

  4. Di tab Field Control, pilih kotak centang untuk setiap bidang yang algoritmanya ingin Anda modifikasi.

  5. Di pojok kiri atas, klik Adjust Data Masking Algorithm.

  6. Di kotak dialog Select Data Masking Algorithm, pilih default masking algorithm atau partial masking algorithm, tentukan algoritma, lalu klik Save.

    Catatan

    Untuk mengembalikan algoritma penyamaran data kustom suatu bidang ke pengaturan default sistem ('DEFAULT'), temukan bidang tersebut dalam daftar dan klik Reset Data Masking Algorithm di kolom Operation.

FAQ

  • Q: Jika algoritma penyamaran default dan algoritma penyamaran sebagian keduanya ditetapkan untuk suatu bidang sensitif, mana yang digunakan oleh DMS?

    A: DMS menggunakan algoritma penyamaran sebagian. Namun, jika pengguna yang melihat data tidak memiliki izin yang diperlukan untuk data yang disamarkan sebagian atau teks biasa, DMS akan menggunakan kembali algoritma penyamaran data default.

  • Q: Bagaimana cara memilih algoritma penyamaran data berdasarkan tingkat keamanan suatu bidang?

    A: Anda dapat memilih algoritma yang sesuai dengan kebutuhan bisnis Anda:

    • S1 (Sensitivitas Rendah): Data dapat ditampilkan dalam teks biasa. Tidak diperlukan algoritma penyamaran data.

    • S2 (Sensitivitas Sedang): Algoritma penyamaran sebagian merupakan pilihan yang tepat.

    • S3 (Sensitivitas Tinggi): Data bersifat rahasia. Disarankan menggunakan algoritma penyamaran penuh.