Menyesuaikan tingkat sensitivitas bidang sensitif dan mengubah aturan masking untuk bidang sensitif - Data Management

Topik ini menjelaskan cara menyesuaikan tingkat sensitivitas bidang sensitif, mengubah aturan masking, serta memberikan dan mencabut izin pengguna untuk menanyakan, mengekspor, dan mengubah data dalam bidang sensitif.

Prasyarat

Anda adalah administrator Data Management (DMS), administrator basis data (DBA), atau administrator keamanan.
Catatan
Untuk melihat peran akun Anda, arahkan penunjuk ke ikon di sudut kanan atas Konsol DMS.
Basis data yang didukung:
- Basis data relasional: MySQL, SQL Server, PostgreSQL, MariaDB, Oracle, Dameng (DM), PolarDB untuk PostgreSQL (Kompatibel dengan Oracle), PolarDB for Xscale, ApsaraDB for OceanBase, DB2, Lindorm_CQL, Lindorm_SQL, OpenGauss.
- Gudang data: AnalyticDB for MySQL, AnalyticDB for PostgreSQL, Data Lake Analytics (DLA), ClickHouse, MaxCompute, Hologres, Hive.
Fitur perlindungan data sensitif harus diaktifkan untuk instance tersebut. Untuk informasi lebih lanjut, lihat Aktifkan Fitur Perlindungan Data Sensitif.

Menyesuaikan tingkat keamanan bidang

Masuk ke Konsol DMS V5.0.
Arahkan penunjuk ke ikon di sudut kiri atas dan pilih All Features > Security and Specifications (DBS) > Sensitive Data > Sensitive Data Assets.
Catatan
Jika Anda menggunakan Konsol DMS dalam mode normal, pilih Security and Specifications (DBS) > Sensitive Data > Sensitive Data Assets di bilah navigasi atas.
Di sudut kanan atas halaman Aset Data Sensitif, klik Global Sensitive Data untuk masuk ke halaman Sensitive Data List.
Di tab Field Control, ubah tingkat keamanan suatu bidang.
1. Temukan bidang yang ingin Anda sesuaikan tingkat sensitivitasnya dan klik Change Security Level di kolom Operation.
  Catatan
  Untuk menyesuaikan tingkat sensitivitas beberapa bidang ke tingkat yang sama, pilih bidang-bidang tersebut dan klik Change Security Level di sudut kiri atas tab Kontrol Bidang.
2. Di kotak dialog Security Level Adjustment, pilih tingkat sensitivitas dan klik Confirm.

Berikan izin pada bidang sensitif

Jika seorang pengguna perlu menanyakan atau mengekspor informasi teks biasa di bidang yang sepenuhnya atau sebagian ter-mask, pengguna tersebut harus diberi izin untuk menanyakan atau mengekspor bidang sensitif.

Catatan

Anda hanya dapat memberikan izin pada bidang sensitif untuk instance database yang memiliki hosting keamanan diaktifkan. Untuk informasi lebih lanjut tentang cara mengaktifkan hosting keamanan, lihat bagian "Aktifkan Hosting Keamanan" dari topik Hosting Keamanan.

Di tab Field Control halaman Sensitive Data List, pilih bidang tempat Anda ingin memberikan izin kepada pengguna.
Klik Authorize User di sudut kiri atas tab Field Control.
Di kotak dialog Authorize User, pilih satu atau lebih pengguna yang ingin Anda beri izin dari daftar drop-down di bagian Add User.

Konfigurasikan parameter di bagian Permission Configuration. Tabel berikut menjelaskan parameter yang dapat Anda konfigurasikan. Jika Anda tidak memberikan izin kepada pengguna pada bidang, nilai-nilai bidang akan dienkripsi untuk pengguna tersebut.

Parameter	Deskripsi
Permission	Jenis izin. Anda dapat memilih satu atau lebih jenis izin. Nilai valid: Query: Mengizinkan pengguna yang dipilih untuk menanyakan data dengan mengeksekusi Pernyataan SQL di tab Konsol SQL. Export: Mengizinkan pengguna yang dipilih untuk mengirim Tiket untuk mengekspor data. Change: Mengizinkan pengguna yang dipilih untuk mengirim Tiket untuk mengubah atau mengimpor data.
Data Masking Policy	Kebijakan masking yang digunakan untuk memask bidang. Nilai valid: Semi-sensitization: Jika algoritma masking data dikonfigurasikan untuk suatu bidang, nilai-nilai bidang ditampilkan setelah diproses oleh algoritma masking data. Jika tidak ada algoritma masking data yang dikonfigurasikan untuk suatu bidang, nilai-nilai bidang dienkripsi. Plain Text: Nilai-nilai bidang ditampilkan sebagai teks biasa.
Expire Date	Masa berlaku izin. Anda dapat mengatur masa berlaku menjadi satu bulan, tiga bulan, enam bulan, satu tahun, dua tahun, tiga tahun, atau rentang waktu kustom. Catatan Jika Anda ingin memberikan izin pada bidang berdasarkan hari atau jam, pilih Others dari daftar drop-down dan tentukan masa berlaku.

Klik OK.

Cabut izin pengguna pada bidang sensitif

Di tab Kontrol Bidang, temukan bidang sensitif tempat Anda ingin mencabut izin dan klik Manage Permissions di kolom Operation.
Di halaman Kelola Izin, klik Column Permissions.
Temukan izin yang ingin Anda cabut dan klik Recycle Permission di kolom Actions.

Catatan

Untuk melihat detail otorisasi bidang sensitif, klik View Details di kolom Actions.
Anda juga dapat memberikan atau mencabut izin lainnya pada basis data di halaman Kelola Izin.

Langkah selanjutnya

Setelah Anda mengubah algoritma masking data untuk bidang sensitif, Anda mungkin perlu menanyakan data tabel di tab Konsol SQL. Untuk informasi lebih lanjut, lihat Kelola Basis Data di Tab SQLConsole.
Anda juga dapat memanggil Operasi API untuk menyesuaikan tingkat sensitivitas bidang.
Untuk informasi lebih lanjut, lihat ChangeColumnSecLevel.

FAQ

T: Apa yang harus saya lakukan jika gagal mengonfigurasi bidang sensitif?

A: Untuk memecahkan masalah, lakukan operasi berikut:

Periksa apakah fitur perlindungan data sensitif diaktifkan untuk instance tersebut. Untuk informasi lebih lanjut, lihat Aktifkan Fitur Perlindungan Data Sensitif.
Periksa apakah Anda memiliki otorisasi untuk mengakses instance tersebut. Untuk informasi lebih lanjut, lihat bagian Berikan Izin pada Bidang Sensitif dari topik ini.
Periksa apakah Anda telah mengirim Tiket untuk mengonfigurasi bidang sensitif.
Jika Tiket sedang berlangsung, selesaikan atau tutup Tiket sebelum mengonfigurasi ulang bidang sensitif.