Kelola data sensitif - Data Management

Topik ini menjelaskan cara mengonfigurasi bidang sensitif dan aturan pengaburan data, serta cara mengajukan izin untuk data sensitif.

Prasyarat

Anda adalah administrator Data Management (DMS), administrator basis data (DBA), atau administrator keamanan.
Catatan
Untuk melihat peran akun Anda, arahkan kursor ke ikon di sudut kanan atas Konsol DMS.
Basis Data yang Didukung
- Basis Data Relasional
  MySQL, SQL Server, PostgreSQL, MariaDB, PolarDB for PostgreSQL(Compatible with Oracle), PolarDB for Xscale, ApsaraDB for OceanBase, Oracle, DB2, Dameng (DM), Lindorm_CQL, Lindorm_SQL, OpenGauss.
- Gudang Data
  AnalyticDB for MySQL, AnalyticDB for PostgreSQL, Data Lake Analytics (DLA), ClickHouse, MaxCompute, Hologres, Hive.
Fitur perlindungan data sensitif telah diaktifkan. Untuk informasi lebih lanjut, lihat Aktifkan Fitur Perlindungan Data Sensitif.

Konfigurasikan bidang sensitif

Catatan

Fitur ini hanya tersedia untuk administrator.

Masuk ke Konsol DMS V5.0.
Di bagian Database instance pada panel navigasi sebelah kiri, cari basis data yang ingin Anda kelola.
Klik kanan basis data yang ingin Anda kelola dan pilih Tables untuk masuk ke halaman Daftar Tabel.
Catatan
Anda juga dapat menavigasi ke tab SQLConsole dan mengakses halaman detail tabel. Di bilah navigasi atas, pilih SQL Console > SQL Console, pilih basis data yang ingin Anda kelola, lalu klik Confirm. Pada tab SQLConsole, klik ikon di sudut kanan atas untuk masuk ke halaman Daftar Tabel.
Klik ikon di sebelah kiri tabel yang ingin Anda kelola, dan klik Adjust pada tab Kolom. Di kotak dialog Adjust Sensitivity Level, sesuaikan tingkat sensitivitas satu atau beberapa bidang.
Klik Submit for Security Department Approval.
Anda akan diarahkan ke halaman Detail SensitivityTicket. Klik Approve. Tugas akan dieksekusi.
Catatan
Tiket yang diajukan disetujui oleh pengguna yang berperan sebagai administrator, administrator basis data (DBA), atau administrator keamanan.
Tingkat sensitivitas bidang atau bidang tersebut telah disesuaikan.
Kembali ke tab SQLConsole, klik dua kali tabel yang baru saja dikelola, lalu periksa apakah bidang atau bidang yang tingkat sensitivitasnya disesuaikan telah dikaburkan. Jenis algoritma pengaburan data default adalah pengaburan penuh.
Catatan
Semua pengguna Data Management (DMS), termasuk administrator DMS dan DBA, harus mengajukan izin untuk bidang sensitif sebelum dapat melihat data dari bidang sensitif tersebut. Untuk informasi lebih lanjut, lihat Ajukan Izin untuk Bidang Sensitif.

Konfigurasikan aturan pengaburan data

Masuk ke Konsol DMS V5.0.
Di bilah navigasi atas, pilih Security and Specifications (DBS) > Sensitive Data > Sensitive Data Assets.
Catatan
Jika Anda menggunakan Konsol DMS dalam mode sederhana, arahkan kursor ke ikon di sudut kiri atas Konsol DMS dan pilih All Features > Security and Specifications (DBS) > Sensitive Data > Sensitive Data Assets.
Pada halaman Sensitive Data Assets, klik Global Sensitive Data di pojok kanan atas.
Di tab Field Control, pilih satu atau beberapa bidang yang ingin Anda ubah aturan pengaburan datanya, lalu klik Adjust Data Masking Algorithm.
Pilih aturan pengaburan data yang ada atau buat aturan pengaburan data.
- Untuk menggunakan aturan pengaburan data yang ada, pilih salah satu dari daftar drop-down, lalu klik Save.
- Untuk membuat aturan pengaburan data, klik Buat Aturan Pengaburan Data. Di halaman Aturan Pengaburan Data, klik Buat Aturan Pengaburan Data, dan konfigurasikan informasi yang diperlukan, termasuk nama aturan dan algoritma pengaburan data, di halaman Buat Aturan. Untuk informasi lebih lanjut, lihat Kelola Algoritma Pengaburan Data.

Ajukan izin untuk bidang sensitif

Catatan

Semua pengguna DMS, termasuk administrator DMS dan DBA, harus mengajukan izin untuk bidang sensitif tertentu sebelum dapat menanyakan data dari bidang sensitif tersebut. Contoh ini menunjukkan cara mengajukan izin untuk bidang sensitif sebagai pengguna biasa.

Masuk ke Konsol DMS V5.0.
Di bilah navigasi atas, pilih Security and Specifications (DBS) > Permission Center > Permission Tickets.
Catatan
Jika Anda menggunakan Konsol DMS dalam mode sederhana, arahkan kursor ke ikon di sudut kiri atas Konsol DMS dan pilih All Features > Security and Specifications (DBS) > Permission Center > Permission Tickets.
Di sudut kanan atas halaman, pilih Access apply > Sensitive Column-Permission.
Di halaman tiket aplikasi izin, masukkan nama basis data yang ingin Anda kelola di kotak pencarian, klik Search, lalu pilih bidang sensitif yang ingin Anda ajukan izinnya.
Klik Add. Bidang sensitif muncul di bagian Selected Databases/Tables/Columns.

Di bagian Select Permission, atur parameter yang dijelaskan dalam tabel berikut dan klik Submit.

shenqingliequanxian

Parameter	Deskripsi
Permission	Jenis izin yang ingin Anda ajukan. Anda dapat memilih satu atau beberapa jenis izin. Nilai valid: Query, Export, dan Change.
Data Masking Method	Cara data sensitif ditampilkan. Nilai valid: Semi-sensitization: Data ditampilkan dalam format yang dihasilkan setelah algoritma pengaburan data yang ditentukan dijalankan. Plain Text: Data ditampilkan dalam teks biasa. Catatan Jika Anda mengatur parameter Izin ke Export dan parameter Metode Pengaburan Data ke Semi-sensitization, data yang diekspor dari bidang sensitif akan sebagian terkaburkan.
Duration	Masa berlaku izin yang dipilih.
Reason	Deskripsi latar belakang bisnis dan alasan untuk aplikasi ini. Ini mengurangi komunikasi yang tidak perlu dan memfasilitasi proses persetujuan.

Catatan

Setelah aplikasi dikirimkan, tunggu persetujuan. Anda dapat mengklik Submitted Tickets di bagian My Tickets di halaman utama Konsol DMS untuk melihat status tiket aplikasi izin.

Setelah tiket disetujui, Anda dapat menanyakan data dari bidang sensitif di tab SQLConsole.