Cara membuat atau mengedit templat klasifikasi data - Data Management

Templat klasifikasi dan grading menentukan cara Data Management (DMS) secara otomatis mengidentifikasi dan melindungi data sensitif di database Anda. Setiap templat berisi kategori data dan aturan identifikasi. Saat Anda mengaitkan templat dengan sebuah instans, DMS memindai bidang di semua database dan tabel dalam instans tersebut. Bidang yang sesuai dengan suatu aturan akan diberi label kategori data dan tingkat keamanan, serta bidang dengan sensitivitas tinggi secara otomatis menerima perlindungan—seperti penerapan kontrol akses dan penyembunyian saat bidang tersebut di-query.

Topik ini menjelaskan cara membuat, mengedit, dan mengaitkan templat klasifikasi dan grading.

Cara kerja

Sebuah templat tersusun dalam tiga lapisan:

Lapisan	Deskripsi
Template	Kontainer tingkat atas yang menyimpan seluruh logika klasifikasi. Setiap instans dapat dikaitkan dengan satu templat; satu templat dapat dikaitkan dengan beberapa instans.
Data category	Mengelompokkan aturan identifikasi terkait di bawah label bernama—misalnya, "Informasi Pribadi" atau "Data Keuangan". Kategori dapat bersarang.
Identification rule	Logika deteksi yang menentukan apakah suatu bidang bersifat sensitif. Setiap aturan mereferensikan satu atau beberapa model identifikasi dan menetapkan kategori data serta tingkat keamanan yang akan diterapkan saat ditemukan kecocokan.

Prasyarat

Sebelum memulai, pastikan Anda telah memiliki:

Akses ke DMS console V5.0
Fitur perlindungan data sensitif diaktifkan untuk instans yang ingin Anda lindungi. Untuk detailnya, lihat Aktifkan fitur perlindungan data sensitif

Catatan penggunaan

Setiap instans hanya dapat dikaitkan dengan satu templat klasifikasi dan grading.
Satu templat dapat dikaitkan dengan beberapa instans.
Instans yang berbeda dapat menggunakan templat yang berbeda.
Saat Anda mengaktifkan perlindungan data sensitif untuk suatu instans, DMS secara otomatis mengaitkannya dengan templat bawaan.
Templat bawaan dapat dilihat dan dicopy, tetapi tidak dapat diedit.

Buat templat klasifikasi dan grading

Masuk ke DMS console V5.0.
Arahkan pointer ke ikon di pojok kiri atas dan pilih All functions > Security and Specifications > Sensitive Data > Rule Configurations.
Dalam mode normal, pilih Security and Specifications > Sensitive Data > Rule Configurations di bilah navigasi atas.
Buka tab Template Management.
Pada bagian Custom Template, klik ikon dan pilih salah satu opsi berikut:
- Copy Existing Template: pilih templat bawaan atau kustom yang sudah ada, lalu konfigurasikan nama di kotak dialog Copy Template dan klik OK. Templat yang dicopy akan muncul di bagian Custom Template.
  Catatan
  Atau, klik Copy di samping templat apa pun pada tab Template Management untuk langsung menyalinnya.
- Create Empty Template: konfigurasikan nama di kotak dialog Add Template dan klik OK. Templat baru akan muncul di bagian Custom Template.

Edit templat klasifikasi dan grading

Masuk ke DMS console V5.0.
Arahkan pointer ke ikon di pojok kiri atas dan pilih All functions > Security and Specifications > Sensitive Data > Rule Configurations.
Dalam mode normal, pilih Security and Specifications > Sensitive Data > Rule Configurations di bilah navigasi atas.
Pada tab Template Management, klik nama atau Edit templat untuk membuka halaman Template Rule Details.
Lakukan operasi yang diperlukan:

Tetapkan tingkat keamanan

Klik Security level settings. Di panel yang muncul, klik Add Grade dan konfigurasikan parameter Security Level. Untuk setiap grade, tentukan apakah akan menggunakan ciphertext dan pilih tingkat sensitivitas: low sensitivity, moderate sensitivity, atau high sensitivity.

Kelola kategori data

Add a category

Pada bagian Data Category, klik ikon dan pilih Add Category.
Di kotak dialog Add Category, konfigurasikan parameter Category Name dan Parent Node. Jika tidak ada node induk yang ditentukan, kategori akan dibuat di tingkat root.
Klik OK.

Untuk menambahkan kategori anak di bawah kategori yang sudah ada, arahkan pointer ke ikon di samping nama kategori, pilih Add Category, masukkan nama, lalu klik ikon .

Ubah nama kategori

Pada bagian Data Category, arahkan pointer ke ikon edit-intl di samping nama kategori, pilih Change, ubah nama, lalu klik ikon ensure .

Hapus kategori

Pada bagian Data Category, arahkan pointer ke ikon edit-intl di samping nama kategori, pilih Delete, lalu klik OK pada pesan konfirmasi.

Penting

Menghapus kategori akan secara rekursif menghapus semua aturan di bawahnya. Untuk menyimpan aturan tersebut, migrasikan ke kategori lain sebelum menghapus.

Kelola aturan identifikasi

Buat aturan

Pada bagian Data Category, klik ikon dan pilih Create Rule.
Atau, arahkan pointer ke ikon di samping nama kategori target dan pilih Create Rule.

Di panel Add Custom Identification Rule, konfigurasikan parameter berikut:

Parameter	Deskripsi
Rule Name	Nama untuk aturan tersebut.
Data Category	Kategori tempat aturan ini berada.
Security Level	Tingkat sensitivitas yang diterapkan saat aturan cocok. Opsi: low sensitivity, moderate sensitivity, high sensitivity.
Identification Model	Satu atau beberapa model yang digunakan untuk mendeteksi bidang yang cocok. Model bawaan dan kustom dapat digunakan bersama dalam satu templat tanpa saling menimpa. Untuk detailnya, lihat Kelola model deteksi.
Identification Scope	Cakupan tempat aturan memindai kecocokan.

Klik Submit.

Lihat aturan

Temukan aturan tersebut dan klik View di kolom Operation untuk melihat informasi dasar dan cakupan identifikasinya.

Ubah aturan

Temukan aturan tersebut dan klik Modify di kolom Operation. Setelah memperbarui parameter, klik Submit.

Hapus aturan

Temukan aturan tersebut dan klik Delete di kolom Operation. Klik OK pada pesan konfirmasi.

Untuk menghapus beberapa aturan sekaligus, pilih aturan tersebut lalu klik Batch delete.

Migrasikan aturan ke kategori lain

Pilih aturan yang ingin dipindahkan lalu klik Batch Migrate. Di kotak dialog Batch Move, pilih kategori tujuan lalu klik OK.

Operasi templat lainnya

Operasi	Langkah-langkah
Pratinjau templat	Klik Preview untuk melihat tingkat keamanan, klasifikasi, dan grading.
Ubah nama templat	Klik ikon di samping templat dan pilih Modify. Di kotak dialog Modify a template, perbarui Template Name lalu klik OK.
Hapus templat	Klik ikon di samping templat dan pilih Delete. Klik OK pada pesan Delete Template.

Kaitkan templat dengan instans

Setelah membuat templat, kaitkan dengan satu atau beberapa instans. DMS menyediakan dua metode.

Metode 1: Edit instans

Masuk ke DMS console V5.0.
Di panel navigasi kiri, klik kanan instans dan pilih Edit.
Di kotak dialog Edit, pilih templat dari daftar drop-down Classification template.
Daftar drop-down Classification template hanya tersedia jika fitur perlindungan data sensitif diaktifkan untuk instans tersebut. Untuk detailnya, lihat Aktifkan fitur perlindungan data sensitif.
Klik Submit.
Pada pesan Prompt, klik Scan Now untuk menjalankan pemindaian penuh segera.
Jika Anda mengklik Cancel, data sensitif yang sudah ada mungkin tidak sesuai dengan aturan templat baru karena tidak dilakukan pemindaian penuh. Untuk menjalankan pemindaian nanti, buka Security and Specifications > Sensitive Data > Sensitive Data Assets di bilah navigasi atas dan konfigurasikan tugas pemindaian secara manual.
Untuk melihat hasil pemindaian, buka Security and Specifications > Sensitive Data > Sensitive Data Assets di bilah navigasi atas. Di bagian Overview, klik angka di bawah Scanned untuk melihat jumlah bidang sensitif yang terdeteksi.

Metode 2: Konfigurasi dari Sensitive Data Assets

Masuk ke DMS console V5.0.
Arahkan pointer ke ikon di pojok kiri atas dan pilih All functions > Security and Specifications > Sensitive Data > Sensitive Data Assets.
Dalam mode normal, pilih Security and Specifications > Sensitive Data > Sensitive Data Assets di bilah navigasi atas.
Di bagian Instance List, klik tab Enabled.
Kaitkan templat:
1. Pilih instans lalu klik Configure Identification Template di atas daftar.
2. Di kotak dialog Configure Identification Template, pilih templat dari daftar drop-down Classification template.
3. Klik OK.

Konfigurasi tugas pemindaian:

Pilih instans lalu klik Configure Scan Task di atas daftar.

Di kotak dialog Configure Scan Task, konfigurasikan parameter berikut:

Parameter	Deskripsi
Scan Method	Kapan pemindaian dijalankan. Opsi: Immediate Task (Task Immediately Run Only Once), Scheduled Task (Task Run at Specified Time Only Once), atau Periodic Task (berulang per jam, hari, minggu, atau bulan).
Scope	Database yang akan dipindai. Pilih All Databases atau Specific Databases. Jika memilih Specific Databases, pilih satu atau beberapa database dari daftar.
Apply scan results immediately?	Apakah bidang yang cocok langsung diberi label setelah pemindaian. Pilih Yes untuk langsung memberi label, atau No untuk meninjau dan menerapkan hasil secara manual.

Klik OK.

Lihat hasil identifikasi: di bagian Overview, klik angka di bawah Scanned untuk membuka halaman Identification Task Log. Temukan tugas pemindaian lalu klik angka di kolom Execution History untuk membuka panel Identification Result.
Atau, buka bagian Instance List, temukan instans tersebut, lalu klik Task details di kolom Operations.
Jika Anda mengatur Apply scan results immediately? ke No, terapkan hasil secara manual:
1. Di halaman Identification Task Log, temukan tugas pemindaian lalu klik angka di kolom Execution History.
2. Di panel Identification Result, klik Take Effect di kolom Actions.

Referensi API

ListClassificationTemplates

Langkah berikutnya

Untuk memahami cara DMS menggunakan model identifikasi untuk mendeteksi bidang sensitif, lihat Kelola model deteksi.
Untuk mengaktifkan perlindungan data sensitif pada instans sebelum mengaitkan templat, lihat Aktifkan fitur perlindungan data sensitif.