全部产品
Search

搜索本产品

    Data Management:Kelola algoritma penyembunyian data

    文档中心

    Data Management:Kelola algoritma penyembunyian data

    更新时间:Jul 02, 2025

    Untuk mencegah kebocoran data sensitif, Anda dapat mengonfigurasi algoritma penyembunyian data untuk kolom sensitif di Database Management (DMS). Setelah dikonfigurasi, DMS akan menyembunyikan nilai kolom berdasarkan algoritma saat Anda menanyakan atau mengekspor nilai tersebut di DMS. Topik ini menjelaskan cara membuat, melihat, dan mengubah algoritma penyembunyian data untuk kolom sensitif.

    Prasyarat

    • Peran sistem Anda adalah administrator, administrator basis data (DBA), atau administrator keamanan. Untuk informasi lebih lanjut tentang cara melihat peran sistem Anda, lihat Lihat Peran Sistem.

    • Fitur perlindungan data sensitif harus diaktifkan untuk instance, dan tugas pemindaian data sensitif harus dibuat. Untuk informasi lebih lanjut, lihat Aktifkan Fitur Perlindungan Data Sensitif.

    Catatan penggunaan

    • Algoritma DMS berlaku saat Anda menanyakan data di SQL Console, mengirimkan tiket ekspor basis data, atau mengakses instance basis data menggunakan titik akhir proxy yang dihasilkan oleh fitur proxy akses aman DMS.

      Catatan

      Jika Anda menggunakan alat lain untuk menanyakan data, algoritma penyembunyian data tidak berlaku.

    • Pada instance dengan fitur hosting keamanan diaktifkan, setelah mengonfigurasi aturan penyembunyian sebagian pada kolom, Anda harus mengajukan izin penyembunyian sebagian untuk melihat data yang disembunyikan berdasarkan aturan yang telah dikonfigurasi. Jika tidak, Anda hanya dapat melihat data yang sepenuhnya disembunyikan. Untuk informasi lebih lanjut tentang cara mengajukan izin penyembunyian sebagian, lihat Kelola Izin.

    • Setelah membuat algoritma penyembunyian data, Anda harus mengubah algoritma penyembunyian data untuk kolom sensitif menjadi algoritma baru agar algoritma tersebut berlaku.

    Buat algoritma penyembunyian data

    1. Masuk ke Konsol DMS V5.0.

    2. Arahkan kursor ke ikon 2023-01-28_15-57-17.png di sudut kiri atas dan pilih All Features > Security and Specifications (DBS) > Sensitive Data > Rule Configurations.

      Catatan

      Jika Anda menggunakan konsol DMS dalam mode normal, pilih Security and Specifications (DBS) > Sensitive Data > Rule Configurations di bilah navigasi atas.

    3. Di halaman Konfigurasi Aturan, klik tab Data Masking Algorithm. Di tab ini, klik Add Data Masking Algorithm.

    4. Di panel New Algorithm, konfigurasikan algoritma penyembunyian data.

      Tipe Algoritma

      Nama Algoritma

      Deskripsi

      Hash

      MD5

      Menghasilkan nilai hash 128-bit (16-byte). MD5 adalah fungsi hash kriptografi yang banyak digunakan.

      SHA1

      Menghasilkan nilai hash 160-bit (20-byte) yang disebut message digest. SHA1 adalah fungsi hash kriptografi.

      SHA256

      Menghasilkan nilai hash 256-bit.

      HMAC

      Mengotentikasi pesan dengan menggunakan fungsi hash dan kunci.

      Tutupi

      Tutupi penuh

      Menyembunyikan seluruh nilai kolom.

      Sebagai contoh, jika Anda ingin sepenuhnya menyembunyikan nomor telepon 1381111****, atur parameter String Tutup ke ***********. Kemudian, hasil penyembunyian data adalah ***********.

      Tutupi posisi tetap

      Menyembunyikan string di posisi tetap dari kolom.

      Sebagai contoh, jika Anda ingin menyembunyikan segmen kedua dari alamat IP 192.168.255.254, atur parameter String Tutup ke *** dan parameter Konfigurasi Posisi Masker ke (5,7). Maka, hasil penyembunyian data adalah 192.***.255.254.

      Tutupi karakter tetap

      Menyembunyikan karakter tertentu dari kolom.

      Sebagai contoh, jika Anda ingin menyembunyikan example dalam alamat email username@example.com, atur parameter String Tutup ke ******* dan parameter String yang Akan Disembunyikan ke example. Maka, hasil penyembunyian data adalah username@*******.com.

      Penggantian

      Penggantian peta

      Mengganti string tertentu dengan string lain.

      Catatan

      • Pisahkan beberapa string dengan koma (,).

      • Jumlah string yang akan diganti harus sama dengan jumlah string yang akan digunakan untuk penggantian.

      Sebagai contoh, jika Anda ingin mengganti ab dalam string abcd dengan mn, atur parameter Match String ke ab dan parameter Replace By ke mn. Maka, hasil penyembunyian data adalah mncd.

      Penggantian acak

      Mengganti bagian tertentu dari kolom dengan karakter acak yang Anda tentukan.

      Sebagai contoh, jika Anda ingin mengganti username dalam alamat email username@example.com dengan karakter acak, atur parameter Posisi Penggantian ke (1,8) dan parameter Karakter Acak ke abc. Maka, hasil penyembunyian data mungkin adalah acbbbbac@example.com.

      Catatan

      Jika Anda menentukan dua atau lebih karakter acak, hasil penyembunyian data bersifat acak.

      Transformasi

      Pembulatan angka

      Membulatkan angka ke bawah ke digit tertentu sebelum titik desimal.

      Sebagai contoh, jika data mentah adalah 1234.12, dan Anda mengatur parameter Simpan tempat desimal pertama ke 2, hasil penyembunyian data adalah 1230.

      Data dibulatkan

      Membulatkan tanggal dan waktu.

      Sebagai contoh, jika data mentah adalah 2021-10-14 15:15:30, dan Anda mengatur parameter Tingkat pembulatan tanggal ke jam, hasil penyembunyian data adalah 2021-10-14 15:00:00.

      Pergeseran karakter

      Memindahkan karakter kolom ke kiri secara siklik.

      Sebagai contoh, jika data mentah adalah 345678, dan Anda mengatur parameter Jumlah pergeseran string ke kiri ke 2, hasil penyembunyian data adalah 567834.

      Enkripsi

      DES

      Menggunakan algoritma Standar Enkripsi Data (DES) untuk mengenkripsi data. Kuncinya delapan karakter panjangnya, dan hasil penyembunyian data adalah 16 karakter panjangnya.

      AES

      Menggunakan Algoritma Standar Enkripsi Lanjutan (AES) untuk mengenkripsi data. Ini adalah algoritma enkripsi yang lebih canggih daripada algoritma DES. Kuncinya 16 karakter panjangnya, dan hasil penyembunyian data adalah 32 karakter panjangnya.

      Enkripsi AES ditingkatkan

      Menggunakan algoritma AES yang tidak membatasi panjang kunci. Hasil penyembunyian data adalah 32 karakter panjangnya.

      Dekripsi

      Dekripsi AES

      Mendekripsi data yang dienkripsi menggunakan algoritma AES.

      Dekripsi AES ditingkatkan

      Mendekripsi data yang dienkripsi menggunakan algoritma enkripsi AES ditingkatkan.

      Teks biasa

      Tidak tersedia

      Tidak tersedia

    5. Uji hasil penyembunyian data.

      1. Masukkan data mentah yang akan disembunyikan.

      2. Klik Test.

      3. Periksa apakah data disembunyikan sesuai harapan.

      Sebagai contoh, jika data mentah adalah 345678, dan Anda mengatur parameter Tipe Algoritma ke Transformasi, parameter Level 2 ke Pergeseran karakter, dan parameter Jumlah pergeseran string ke kiri ke 2, hasil penyembunyian haruslah 567834. Periksa apakah data disembunyikan sesuai harapan.2敏感数据保护-脱敏规则

    6. Klik Submit.

      Catatan

      Secara default, aturan DEFAULT bawaan diterapkan pada data sensitif. Untuk informasi lebih lanjut tentang cara menerapkan aturan penyembunyian data kustom pada data sensitif, lihat Kelola Data Sensitif.

    7. Lihat dan ubah algoritma penyembunyian data untuk satu atau lebih kolom.

      Setelah membuat algoritma penyembunyian data, Anda harus mengubah algoritma penyembunyian data untuk kolom sensitif menjadi algoritma baru di halaman Aset Data Sensitif agar algoritma tersebut berlaku.

    Lihat dan ubah algoritma penyembunyian data untuk satu atau lebih kolom

    1. Masuk ke Konsol DMS V5.0.

    2. Arahkan kursor ke ikon 2023-01-28_15-57-17.png di sudut kiri atas dan pilih All Features > Security and Specifications (DBS) > Sensitive Data > Sensitive Data Assets.

      Catatan

      Jika Anda menggunakan konsol DMS dalam mode normal, pilih Security and Specifications (DBS) > Sensitive Data > Sensitive Data Assets di bilah navigasi atas.

    3. Di bagian Instance List, temukan instance yang ingin Anda kelola dan klik Sensitive Data List di kolom Operasi.

    4. Di tab Field Control, pilih kolom yang ingin Anda ubah algoritma penyembunyian datanya.

    5. Klik Adjust Data Masking Algorithm di sudut kiri atas.

    6. Di kotak dialog Data Masking Algorithm must be selected, pilih Default desensitization algorithm atau semi-desensitization algorithm, tentukan algoritma, lalu klik Save.

      Catatan

      Jika Anda ingin mengatur ulang algoritma penyembunyian data kustom yang terkait dengan kolom ke DEFAULT, klik Reset Data Masking Algorithm di kolom Operation.

    FAQ

    • T: Algoritma mana yang digunakan DMS untuk memproses data jika algoritma penyembunyian default dan algoritma penyembunyian sebagian dikonfigurasikan untuk kolom sensitif?

      J: DMS menggunakan algoritma penyembunyian sebagian untuk memproses data. Namun, jika pengguna yang melihat data tidak memiliki izin untuk mengakses kolom sensitif yang sebagian disembunyikan atau dalam teks biasa, DMS memproses data menggunakan algoritma penyembunyian default.

    • T: Bagaimana cara memilih algoritma penyembunyian data berdasarkan tingkat keamanan kolom sensitif?

      J: Anda dapat memilih algoritma penyembunyian data berdasarkan tingkat keamanan kolom sensitif:

      • Sensitivitas rendah (S1): Kolom dapat ditampilkan dalam teks biasa dan Anda tidak perlu mengonfigurasi algoritma penyembunyian data.

      • Sensitivitas sedang (S2): Anda dapat memilih algoritma penyembunyian sebagian.

      • Sensitivitas tinggi (S3): Kolom bersifat rahasia dan Anda dapat memilih algoritma penyembunyian penuh.