Data Management Service (DMS) memungkinkan Anda menandai kolom database sebagai sensitif, mengontrol tampilan data yang telah disembunyikan kepada pengguna berbeda, serta mengelola akses ke data sensitif melalui alur kerja persetujuan. Topik ini menjelaskan ketiga tugas tersebut sesuai urutan pelaksanaannya.
Ikhtisar alur kerja:
| Langkah | Tugas | Role yang diperlukan |
|---|---|---|
| 1 | Konfigurasikan bidang sensitif — tandai kolom sebagai sensitif dan atur tingkat sensitivitasnya | Administrator DMS, DBA, atau administrator keamanan |
| 2 | Konfigurasikan aturan penyamaran data — ubah algoritma penyamaran yang diterapkan pada setiap kolom sensitif | Semua pengguna DMS |
| 3 | Ajukan izin untuk bidang sensitif — minta akses kueri, ekspor, atau ubah untuk kolom tertentu | Semua pengguna DMS |
Setelah langkah 1 disetujui, DMS menerapkan redaction penuh secara default. Gunakan langkah 2 untuk mengubah algoritma penyamaran. Semua pengguna, termasuk administrator dan database administrator (DBA), harus menyelesaikan langkah 3 sebelum dapat melihat data aslinya.
Prasyarat
Sebelum memulai, pastikan Anda memiliki:
Salah satu role berikut: administrator DMS, database administrator (DBA), atau administrator keamanan.
Fitur perlindungan data sensitif telah diaktifkan. Untuk informasi selengkapnya, lihat Aktifkan fitur perlindungan data sensitif.
Akses ke Konsol DMS V5.0.
Untuk memeriksa role Anda di DMS, arahkan kursor ke ikondi pojok kanan atas konsol.
Database yang didukung:
| Kategori | Database |
|---|---|
| Database relasional | MySQL, SQL Server, PostgreSQL, MariaDB, PolarDB for PostgreSQL (Compatible with Oracle), PolarDB for Xscale, ApsaraDB for OceanBase, Oracle, DB2, Dameng (DM), Lindorm_CQL, Lindorm_SQL, OpenGauss |
| Data warehouse | AnalyticDB for MySQL, AnalyticDB for PostgreSQL, Data Lake Analytics (DLA), ClickHouse, MaxCompute, Hologres, Hive |
Konfigurasikan bidang sensitif
Fitur ini hanya tersedia untuk administrator.
Masuk ke Konsol Data Management (DMS) 5.0.
Di bagian Database instance pada panel navigasi kiri, cari database yang ingin Anda kelola.
Klik kanan database tersebut dan pilih Tables untuk membuka halaman Daftar Tabel.
Alternatifnya, buka tab SQLConsole. Di bilah navigasi atas, pilih SQL Console > SQL Console, pilih database, lalu klik Confirm. Kemudian klik ikon
di pojok kanan atas untuk menuju halaman Daftar Tabel.Klik ikon
di sebelah kiri tabel yang ingin Anda kelola, lalu klik Adjust pada tab Column. Di kotak dialog Adjust Sensitivity Level, atur tingkat sensitivitas untuk satu atau beberapa bidang.Klik Submit for Security Department Approval. DMS akan mengarahkan Anda ke halaman Detail Tiket Sensitivitas. Klik Approve untuk menjalankan tugas tersebut.
Tiket tersebut dapat disetujui oleh pengguna apa pun dengan role administrator DMS, DBA, atau administrator keamanan.
Kembali ke tab SQLConsole, klik ganda tabel tersebut, dan verifikasi bahwa bidang yang telah disesuaikan telah disembunyikan. Algoritma penyamaran default adalah redaction penuh.
Semua pengguna DMS — termasuk administrator dan DBA — harus mengajukan izin untuk bidang sensitif sebelum dapat melihat data aslinya. Lihat Ajukan izin untuk bidang sensitif.
Konfigurasikan aturan penyamaran data
Masuk ke Konsol DMS V5.0.
Di bilah navigasi atas, pilih Security and disaster recovery (DBS) > Sensitive Data > Sensitive Data Assets.
Dalam mode simple, arahkan kursor ke ikon
di pojok kiri atas dan pilih All Features > Security and disaster recovery (DBS) > Sensitive Data > Sensitive Data Assets.Di halaman Sensitive Data Assets, klik Global Sensitive Data di pojok kanan atas.
Di tab Field Control, pilih satu atau beberapa bidang lalu klik Adjust Data Masking Algorithm.
Pilih aturan penyamaran yang sudah ada atau buat aturan baru:
Gunakan aturan yang sudah ada: Pilih aturan dari daftar drop-down lalu klik Save.
Buat aturan baru: Klik Create Data Masking Rule. Di halaman Data Masking Rule, klik Create Data Masking Rule dan isi nama aturan serta algoritma penyamaran di halaman Create Rule. Untuk detailnya, lihat Kelola algoritma penyamaran data.
Ajukan izin untuk bidang sensitif
Semua pengguna DMS — termasuk administrator dan DBA — harus mengajukan permohonan izin sebelum melakukan kueri terhadap data bidang sensitif.
Masuk ke Konsol DMS V5.0.
Di bilah navigasi atas, pilih Security and disaster recovery (DBS) > Permission Center > Permission Tickets.
Dalam mode simple, arahkan kursor ke ikon
di pojok kiri atas dan pilih All Features > Security and disaster recovery (DBS) > Permission Center > Permission Tickets.Di pojok kanan atas, pilih Access apply > Sensitive Column-Permission.
Di halaman tiket permohonan izin, masukkan nama database di kotak pencarian, klik Search, lalu pilih bidang sensitif tersebut.
Klik Add. Bidang tersebut akan muncul di bagian Selected Databases/Tables/Columns.
Di bagian Select Permission, konfigurasikan parameter berikut lalu klik Submit.
Setelah mengajukan, tunggu persetujuan. Untuk memeriksa statusnya, klik Submitted Tickets di bagian My Tickets pada halaman utama DMS.
Parameter Deskripsi Permission Jenis izin yang diajukan. Pilih satu atau beberapa: Query, Export, atau Change. Data Masking Method Cara data sensitif ditampilkan kepada Anda setelah disetujui. Semi-sensitization menampilkan data dalam format yang dihasilkan oleh algoritma penyamaran yang dikonfigurasi. Plain Text menampilkan data tanpa penyamaran. Jika Anda memilih Export dengan Semi-sensitization, data yang diekspor juga akan sebagian disembunyikan. Duration Periode validitas izin tersebut. Reason Konteks bisnis dan alasan permintaan Anda. Alasan yang jelas mempercepat proses persetujuan. 
Setelah tiket disetujui, lakukan kueri terhadap data bidang sensitif di tab SQLConsole.