All Products
Search
Document Center

Data Management:Pemindaian klasifikasi dan gradasi DMS

Last Updated:Jun 22, 2026

Pemindaian berbasis klasifikasi dan gradasi DMS mendeteksi data sensitif dalam database Anda. Fitur ini secara otomatis menerapkan tag klasifikasi dan gradasi pada bidang yang sesuai dengan aturan identifikasi, melindungi bidang dengan tingkat keamanan tinggi, serta menampilkan secara jelas bidang sensitif dalam hasil pemindaian.

Prinsip

Pemindaian berbasis klasifikasi dan gradasi DMS merupakan proses dua lapis yang terdiri dari pemindaian berbasis model identifikasi dan pemindaian berbasis klasifikasi serta gradasi. Sistem pertama-tama memindai bidang tabel beserta datanya menggunakan model identifikasi untuk menentukan jenis informasinya, seperti nama atau tanggal. Berdasarkan hasil tersebut, pemindaian klasifikasi dan gradasi kemudian menerapkan aturan dari templat klasifikasi dan gradasi yang dikaitkan dengan instans tersebut. Proses ini mengkategorikan bidang untuk keperluan bisnis dan secara otomatis menetapkan tingkat keamanan serta algoritma penyamaran data untuk setiap bidang.

Meskipun pemindaian berbasis klasifikasi dan gradasi menggunakan output dari pemindaian berbasis model identifikasi, kedua proses tersebut bersifat independen dan tidak saling mengganggu.

Pemindaian model identifikasi

Pemindaian berbasis model identifikasi mendukung dua metode identifikasi berikut:

Identifikasi konten data (pencocokan ekspresi reguler)

DMS mengklasifikasikan suatu bidang dengan mencocokkan isinya terhadap model identifikasi. Sebagai contoh, jika model identifikasi bernama 'ID Card' dan data suatu bidang sesuai dengan algoritma validasi kartu identitas, DMS memberi tag bidang tersebut sebagai tipe kartu identitas.

Untuk memastikan efisiensi pemindaian, DMS mengidentifikasi konten data dari sampel acak. Jika data yang cocok dalam sampel melebihi ambang batas tertentu, sistem akan mengklasifikasikan bidang tersebut sesuai.

Identifikasi metadata

DMS mengklasifikasikan suatu bidang dengan mencocokkan nama bidangnya terhadap model identifikasi. Sebagai contoh, ketika model identifikasi kartu identitas bawaan mendeteksi nama bidang seperti id_card dalam suatu tabel, sistem memberi tag bidang tersebut sebagai tipe kartu identitas.

Hasil identifikasi

DMS menyimpan hingga tiga hasil identifikasi untuk satu bidang.

Catatan
  • DMS menyediakan model identifikasi bawaan, dan Anda dapat membuat model kustom. Model identifikasi kustom hanya mendukung identifikasi konten data.

  • Model identifikasi dapat disabled atau enabled (default). Sistem hanya menggunakan model identifikasi yang enabled untuk memindai bidang.

Pemindaian klasifikasi dan gradasi

Saat melakukan pemindaian berbasis klasifikasi dan gradasi, DMS mencocokkan setiap bidang terhadap serangkaian aturan klasifikasi. Jika suatu bidang memenuhi kriteria aturan, DMS menerapkan klasifikasi aturan tersebut pada bidang tersebut.

Evaluasi aturan klasifikasi

Pertama, sistem memfilter semua aturan klasifikasi yang diaktifkan dalam templat klasifikasi dan gradasi. Kemudian, untuk setiap bidang, sistem mengevaluasinya dalam tiga langkah berikut:

  1. Cocokkan model identifikasi. DMS memeriksa adanya tumpang tindih antara model identifikasi yang cocok dengan bidang dan model yang ditentukan dalam aturan klasifikasi.

    Sebagai contoh, jika Model A dan Model B cocok dengan suatu bidang, sedangkan aturan klasifikasi menentukan Model B dan Model C, maka irisan keduanya adalah Model B. Karena terdapat tumpang tindih, DMS melanjutkan ke langkah berikutnya. Jika tidak ada tumpang tindih, aturan tersebut tidak berlaku, dan DMS mengevaluasi aturan berikutnya.

  2. Evaluasi cakupan identifikasi. DMS memeriksa apakah metadata bidang—seperti nama database, nama tabel, nama bidang, dan deskripsi bidang—sesuai dengan cakupan identifikasi aturan tersebut.

    Jika metadata cocok, klasifikasi dari aturan ini disimpan sementara sebagai hasil kandidat untuk bidang tersebut, dan DMS melanjutkan evaluasi aturan klasifikasi berikutnya terhadap bidang tersebut.

  3. Tetapkan klasifikasi akhir. Setelah semua aturan klasifikasi dievaluasi terhadap bidang tersebut, DMS menetapkan klasifikasinya.

    Jika hanya satu aturan yang cocok, DMS menerapkan klasifikasi aturan tersebut pada bidang. Jika beberapa aturan cocok, DMS mengurutkannya berdasarkan tingkat keamanan secara menaik dan menerapkan klasifikasi dari aturan dengan tingkat keamanan tertinggi.

Diagram berikut menggambarkan proses pemindaian berbasis klasifikasi dan gradasi untuk satu bidang.

Parameter aturan klasifikasi

Sebelum menjalankan pemindaian berbasis klasifikasi dan gradasi, Anda dapat menyesuaikan aturan klasifikasi. Bagian ini menjelaskan parameter utamanya:

Formulir konfigurasi juga mencakup bidang Rule Name (misalnya, "Nama Pelanggan"), data category (misalnya, "Informasi Pribadi"), dan Rule Description.

  • Security level: Anda dapat menyesuaikan tingkat keamanan untuk bidang. Tingkat yang lebih tinggi menunjukkan bahwa data tersebut lebih sensitif dan penting. Untuk informasi selengkapnya, lihat Field security level.

  • Identification model: Menentukan model identifikasi yang digunakan oleh aturan. Anda dapat memilih beberapa model, yang dievaluasi dengan logika OR.

  • Identification scope: Memfilter bidang berdasarkan metadata-nya. Hubungan antar kriteria cakupan dapat berupa AND atau OR. Jika Anda memilih AND, metadata bidang harus memenuhi semua kriteria cakupan. Jika memilih OR, metadata hanya perlu memenuhi salah satu kriteria.

Dokumen terkait