全部产品
Search

搜索本产品

    Data Management:Aktifkan fitur perlindungan data sensitif

    文档中心

    Data Management:Aktifkan fitur perlindungan data sensitif

    更新时间:Jun 28, 2025

    Topik ini menjelaskan cara mengaktifkan fitur perlindungan data sensitif, membuat tugas pemindaian untuk instance database, serta melihat hasil pemindaian.

    Prasyarat

    • Anda adalah administrator Data Management (DMS), administrator basis data (DBA), atau administrator keamanan.

      Catatan

      Untuk melihat peran akun Anda, arahkan kursor ke ikon 头像 di sudut kanan atas Konsol DMS.

    • Basis data yang didukung

      • Basis data relasional:

        • MySQL: ApsaraDB RDS for MySQL, PolarDB for MySQL, dan basis data MySQL dari sumber lainnya

        • SQL Server: ApsaraDB RDS for SQL Server dan basis data SQL Server dari sumber lainnya

        • PostgreSQL: ApsaraDB RDS for PostgreSQL, PolarDB for PostgreSQL, dan basis data PostgreSQL dari sumber lainnya

        • MariaDB: ApsaraDB RDS for MariaDB dan basis data MariaDB dari sumber lainnya

        • PolarDB for PostgreSQL (Kompatibel dengan Oracle)

        • PolarDB for Xscale (PolarDB-X)

        • OceanBase

        • Oracle

        • Db2

        • Dameng (DM)

        • Lindorm: Lindorm_CQL dan Lindorm_SQL

        • openGauss

      • Gudang data

        • AnalyticDB for MySQL

        • AnalyticDB for PostgreSQL

        • Data Lake Analytics (DLA)

        • ClickHouse

        • MaxCompute

        • Hologres

        • Hive

    • Fitur perlindungan data sensitif telah dibeli. Untuk informasi lebih lanjut, lihat Beli fitur DMS.

      Catatan

      Untuk membeli fitur tersebut, arahkan kursor ke ikon 5售卖 di sudut kanan atas Konsol DMS dan pilih DMS Order Management. Di kotak dialog yang muncul, lihat jumlah instance yang tersedia untuk mengaktifkan fitur perlindungan data sensitif.

    Aktifkan fitur perlindungan data sensitif

    Anda dapat mengaktifkan fitur perlindungan data sensitif untuk sebuah instance di kotak dialog Edit Instance atau di modul Data Sensitif.

    Aktifkan fitur perlindungan data sensitif di kotak dialog Edit

    1. Masuk ke

      Konsol DMS V5.0.

    2. Di daftar instance basis data di sebelah kiri tab Beranda, temukan instance basis data yang ingin Anda kelola dan klik kanan pada instance tersebut.

    3. Pilih Edit.

    4. Di bagian Basic Information dari kotak dialog Edit, pilih Sensitive Data Protection untuk parameter Paket Fitur Lanjutan dan pilih template klasifikasi dan penilaian dari daftar drop-down Template Klasifikasi. Template ini digunakan untuk memindai dan mengidentifikasi data sensitif dalam instance basis data.

      image

    5. Klik Save.

    Aktifkan fitur di modul Data Sensitif

    1. Masuk ke

      Konsol DMS V5.0.

    2. Di bilah navigasi atas, pilih Security and Specifications (DBS) > Sensitive Data > Sensitive Data Assets.

      Catatan

      Jika Anda menggunakan Konsol DMS dalam mode sederhana, arahkan kursor ke ikon 2023-01-28_15-57-17.png di sudut kiri atas Konsol DMS dan pilih All Features > Security and Specifications (DBS) > Sensitive Data > Sensitive Data Assets.

    3. Di tab Aset Data Sensitif, klik tab Not opened di bagian Instance List.

    4. Temukan instance basis data yang ingin Anda kelola dan klik Enable Now di kolom Operation.

      Catatan

      Hanya instance yang fitur perlindungan data sensitifnya dinonaktifkan yang muncul di tab ini.

    5. Di kotak dialog Enable Sensitive Data Protection, tentukan apakah Anda ingin segera mengonfigurasi tugas pemindaian.

      • Jika Anda tidak ingin segera mengonfigurasi tugas pemindaian, matikan Configure Scan Task. Setelah mengaktifkan fitur tersebut, Anda dapat pergi ke tab Aset Data Sensitif, klik tab Enabled di bagian Instance List, dan mengonfigurasi tugas pemindaian.

      • Jika Anda ingin segera mengonfigurasi tugas pemindaian, pilih metode dan ruang lingkup pemindaian, serta tentukan apakah akan segera menerapkan hasil pemindaian. Untuk informasi lebih lanjut, lihat bagian Konfigurasikan tugas pemindaian dari topik ini.

    6. Klik OK.

    Konfigurasikan tugas pemindaian

    1. Di tab Aset Data Sensitif, klik tab Diaktifkan di bagian Daftar Instance. Temukan instance basis data yang ingin Anda kelola dan klik Configure Scan Task di kolom Operasi.

      Catatan

      Saat DMS menjalankan tugas pemindaian untuk instance basis data, DMS memindai metadata basis data yang ditentukan dan secara acak memindai 100 hingga 200 entri data dalam basis data. Data tersebut hanya digunakan untuk analisis data sensitif dalam tugas pemindaian dan tidak disimpan untuk tujuan lain.

      Parameter

      Deskripsi

      Scan Method

      • Jika Anda memilih Immediate Task (Task Immediately Run Only Once), DMS segera memindai basis data yang ditentukan dan menandai data sensitif setelah tugas dikonfigurasi.

      • Jika Anda memilih Scheduled Task (Task Run at Specified Time Only Once), Anda harus memilih tanggal dan waktu tertentu. DMS secara otomatis memindai basis data yang ditentukan dan menandai data sensitif sesuai jadwal.

      • Jika Anda memilih Periodic Task, Anda harus mengonfigurasi siklus penjadwalan dan waktu tertentu. DMS secara otomatis memindai basis data yang ditentukan dan menandai data sensitif secara berkala.

      Scope

      Ruang lingkup pemindaian. Nilai valid: All Databases dan Specific Databases. Jika Anda memilih Basis Data Tertentu, Anda dapat memilih beberapa basis data.

      Apply scan results immediately?

      Menentukan apakah akan segera menambahkan tag ke bidang dalam hasil identifikasi dengan kategori data dan tingkat keamanan. Nilai valid:

      • Yes

      • No (Go to the identification result to apply it manually.) Anda harus pergi ke panel Identification Result untuk menerapkan hasil identifikasi secara manual.

    2. Klik OK.

    3. Berikan akses ke instance. Setelah memberikan akses ke instance, data sensitif dalam instance dapat dideteksi secara otomatis. Anda harus memberikan akses ke instance sebelum mengonfigurasi tugas pemindaian untuk instance tersebut.

      Catatan

      Jika instance basis data dikelola dalam mode Kolaborasi Keamanan, sistem secara otomatis memberikan akses ke instance. Dalam hal ini, lewati langkah ini.

      1. Di tab Diaktifkan, temukan instance basis data yang ingin Anda berikan akses dan klik Account Authorization di kolom Operasi.

      2. Di kotak dialog Otorisasi Akun, masukkan akun basis data dan kata sandi basis data dari instance basis data.

      3. Klik OK.

    Lihat hasil identifikasi

    1. Lihat hasil identifikasi.

      Di bagian Overview, klik nomor di bawah Scanned untuk pergi ke halaman Identification Task Log. Temukan tugas pemindaian yang ingin Anda lihat hasil identifikasinya dan klik nomor di kolom Execution History. Di panel Identification Result, Anda dapat melihat hasil identifikasi.

      Catatan

      Sebagai alternatif, pergi ke bagian Instance List, temukan instance yang ingin Anda lihat tugas pemindaian dan hasil identifikasinya dan klik Task details di kolom Operations.

    2. Terapkan hasil identifikasi secara manual. Jika Anda mengatur parameter Terapkan hasil pemindaian segera? ke Ya saat mengonfigurasi tugas pemindaian, sistem secara otomatis menerapkan hasil identifikasi. Dalam hal ini, lewati langkah-langkah berikut.

      1. Pergi ke halaman Identification Task Log.

      2. Temukan tugas pemindaian yang ingin Anda lihat hasil identifikasinya dan klik nomor di kolom Execution History.

      3. Di panel Identification Result, klik Take Effect di kolom Actions untuk menerapkan hasil identifikasi secara manual.

    3. Opsional. Untuk melihat distribusi dan tingkat sensitivitas data sensitif dalam instance basis data, klik Sensitive Data List di kolom Operation. Di halaman yang muncul, klik tab Field Control. Anda juga dapat mengelola bidang sensitif di tab Kontrol Bidang. Misalnya, Anda dapat menyesuaikan tingkat sensitivitas bidang, mengubah aturan masking data untuk bidang, dan memberikan izin pada bidang. Untuk informasi lebih lanjut, lihat Kelola data sensitif.

    Untuk informasi tentang cara menonaktifkan fitur perlindungan data sensitif, lihat Nonaktifkan fitur perlindungan data sensitif.