All Products
Search

This Product

    Data Management:Aktifkan fitur perlindungan data sensitif

    Document Center

    Data Management:Aktifkan fitur perlindungan data sensitif

    Last Updated:Mar 29, 2026

    Fitur perlindungan data sensitif memindai instans database Anda untuk mendeteksi dan mengklasifikasikan bidang sensitif—seperti informasi identitas pribadi (PII) atau catatan keuangan—lalu memberi tag setiap bidang dengan kategori data serta tingkat keamanan yang sesuai. Setelah pemindaian, Anda dapat menerapkan aturan penyamaran dan mengelola izin akses langsung dari hasil pemindaian.

    Topik ini mencakup tiga tugas:

    1. Aktifkan fitur untuk instans database

    2. Konfigurasikan tugas pemindaian untuk mendeteksi bidang sensitif

    3. Lihat dan terapkan hasil identifikasi

    Prasyarat

    Sebelum memulai, pastikan Anda telah memiliki:

    • Peran administrator DMS, administrator basis data (DBA), atau administrator keamanan

      Untuk memeriksa peran Anda, arahkan pointer ke ikon profil di pojok kanan atas Konsol DMS.

    • Berlangganan fitur perlindungan data sensitif. Untuk berlangganan, arahkan pointer ke ikon pesanan di pojok kanan atas dan pilih DMS Order Management. Pada kotak dialog yang muncul, periksa jumlah instans yang tersedia untuk mengaktifkan fitur tersebut. Untuk informasi selengkapnya, lihat Beli layanan DMS.

    • Instans database yang didukung. Jenis database berikut didukung: Data warehouse

      • AnalyticDB for MySQL

      • AnalyticDB for PostgreSQL

      • Data Lake Analytics (DLA)

      • ClickHouse

      • MaxCompute

      • Hologres

      • Hive

      Database relasional

      EngineVarian yang didukung
      MySQLApsaraDB RDS for MySQL, PolarDB for MySQL, database MySQL dari sumber lain
      SQL ServerApsaraDB RDS for SQL Server, database SQL Server dari sumber lain
      PostgreSQLApsaraDB RDS for PostgreSQL, PolarDB for PostgreSQL, database PostgreSQL dari sumber lain
      MariaDBApsaraDB RDS for MariaDB, database MariaDB dari sumber lain
      PolarDB for PostgreSQL (Compatible with Oracle)
      PolarDB for Xscale (PolarDB-X)
      OceanBase
      Oracle
      Db2
      Dameng (DM)
      LindormLindorm_CQL, Lindorm_SQL
      openGauss

    Aktifkan fitur perlindungan data sensitif

    Tersedia dua jalur:

    • Modul Sensitive Data: mengaktifkan fitur dan secara opsional menyiapkan tugas pemindaian dalam satu alur. Gunakan jalur ini saat mengaktifkan fitur untuk satu atau beberapa instans.

    • Kotak dialog Edit: mengaktifkan fitur untuk satu instans tanpa langsung mengonfigurasi pemindaian. Gunakan jalur ini saat Anda hanya perlu mengaktifkan fitur dengan cepat.

    Aktifkan melalui modul Sensitive Data

    1. Masuk ke Konsol DMS V5.0.

    2. Pada bilah navigasi atas, pilih Security and Specifications > Sensitive Data > Sensitive Data Assets.

      Jika Anda menggunakan Konsol DMS dalam mode simple, arahkan pointer ke ikon di pojok kiri atas dan pilih All functions > Security and Specifications > Sensitive Data > Sensitive Data Assets.

    3. Pada tab Sensitive Data Assets, klik tab Not opened di bagian Instance List.

      Hanya instans yang fiturnya belum diaktifkan yang muncul pada tab ini.

    4. Temukan instans tersebut dan klik Enable Now pada kolom Operation.

    5. Pada kotak dialog Enable Sensitive Data Protection, pilih apakah akan langsung mengonfigurasi tugas pemindaian:

      • Untuk melewati tugas pemindaian untuk saat ini, matikan Configure Scan Task. Setelah diaktifkan, buka tab Enabled untuk mengonfigurasi tugas pemindaian nanti.

      • Untuk langsung mengonfigurasi tugas pemindaian, pilih metode dan cakupan pemindaian, serta tentukan apakah hasil akan diterapkan secara otomatis. Untuk detail parameter, lihat Konfigurasikan tugas pemindaian.

    6. Klik OK.

    Aktifkan melalui kotak dialog Edit

    1. Masuk ke Konsol DMS V5.0.

    2. Pada daftar instans database di sebelah kiri tab Home, klik kanan instans tersebut dan pilih Edit.

    3. Pada bagian Basic Information, pilih Sensitive Data Protection untuk parameter Advanced Feature Pack, lalu pilih templat dari daftar drop-down Classification template. Templat ini menentukan cara data sensitif dikategorikan dan diberi tingkat kepekaan selama pemindaian.

      image

    4. Klik Save.

    Konfigurasikan tugas pemindaian

    Saat pemindaian, DMS memindai metadata database yang ditentukan dan mengambil sampel acak 100 hingga 200 entri data. Data sampel hanya digunakan untuk analisis data sensitif dan tidak disimpan untuk tujuan lain.

    1. Pada tab Sensitive Data Assets, klik tab Enabled di bagian Instance List.

    2. Temukan instans tersebut dan klik Configure Scan Task pada kolom Operation.

    3. Konfigurasikan parameter tugas pemindaian:

      ParameterOpsiDeskripsi
      Scan methodImmediate Task (Task Immediately Run Only Once)Memulai pemindaian segera setelah Anda mengklik OK.
      Scheduled Task (Task Run at Specified Time Only Once)Berjalan sekali pada tanggal dan waktu yang Anda tentukan.
      Periodic TaskBerjalan sesuai jadwal berulang yang Anda konfigurasi.
      ScopeAll DatabasesMemindai semua database dalam instans tersebut.
      Specific DatabasesHanya memindai database yang Anda pilih. Bisa memilih lebih dari satu.
      Apply scan results immediately?YesSecara otomatis memberi tag bidang dengan kategori data dan tingkat keamanan setelah pemindaian.
      No (Go to the identification result to apply it manually.)Menyimpan hasil ke panel Identification Result untuk tinjauan manual sebelum diterapkan.

    4. Klik OK.

    5. Berikan akses ke instans agar DMS dapat mendeteksi data sensitif secara otomatis.

      1. Pada tab Enabled, temukan instans tersebut dan klik Account Authorization pada kolom Operation.

      2. Pada kotak dialog Account Authorization, masukkan akun database dan kata sandi.

      3. Klik OK.

      Jika instans dikelola dalam mode Security Collaboration, DMS memberikan akses secara otomatis. Lewati langkah ini.

    Lihat hasil identifikasi

    Lihat hasil

    Pada bagian Overview, klik angka di bawah Scanned untuk membuka halaman Identification Task Log. Temukan tugas pemindaian dan klik angka pada kolom Execution History untuk membuka panel Identification Result.

    Atau, buka bagian Instance List, temukan instans tersebut, lalu klik Task details pada kolom Operation.

    Terapkan hasil

    Jika Anda mengatur Apply scan results immediately? ke Yes saat mengonfigurasi tugas pemindaian, DMS akan menerapkan hasil secara otomatis—tidak diperlukan tindakan tambahan.

    Jika Anda mengaturnya ke No, terapkan hasil secara manual:

    1. Buka halaman Identification Task Log.

    2. Temukan tugas pemindaian dan klik angka pada kolom Execution History.

    3. Pada panel Identification Result, klik Take Effect pada kolom Actions.

    Langkah selanjutnya

    Setelah menerapkan hasil identifikasi, kelola bidang sensitif pada tab Field Control:

    • Atur ulang tingkat kepekaan bidang

    • Ubah aturan penyamaran data untuk bidang

    • Berikan izin pada bidang

    Untuk membuka Field Control, klik Sensitive Data List pada kolom Operation di tab Enabled, lalu klik tab Field Control. Untuk detailnya, lihat Kelola data sensitif.

    Untuk menonaktifkan fitur ini pada suatu instans, lihat Nonaktifkan fitur perlindungan data sensitif.