Sesuaikan tingkat keamanan dan algoritma penyamaran kolom sensitif - Data Management

DMS menerapkan kontrol akses tingkat field pada data sensitif dengan menggabungkan tingkat sensitivitas dan penyamaran data. Sebagai administrator DMS, administrator basis data (DBA), atau administrator keamanan, Anda dapat menyesuaikan tingkat sensitivitas field tertentu, memberikan atau mencabut izin pengguna pada field tersebut, serta mengontrol apakah pengguna melihat nilai dalam bentuk teks biasa, tersamar, atau terenkripsi.

Prasyarat

Sebelum memulai, pastikan Anda telah memiliki:

Peran administrator DMS, DBA, atau administrator keamanan
Untuk memeriksa peran Anda, arahkan kursor ke ikon di pojok kanan atas Konsol DMS.
Instans dengan fitur perlindungan data sensitif diaktifkan. Lihat Enable the sensitive data protection feature.

Database yang didukung:

Kategori	Database yang didukung
Database relasional	MySQL, SQL Server, PostgreSQL, MariaDB, Oracle, Dameng (DM), PolarDB for PostgreSQL (Compatible with Oracle), PolarDB for Xscale, ApsaraDB for OceanBase, DB2, Lindorm_CQL, Lindorm_SQL, OpenGauss
Data warehouse	AnalyticDB for MySQL, AnalyticDB for PostgreSQL, Data Lake Analytics (DLA), ClickHouse, MaxCompute, Hologres, Hive

Cara kerja

Setiap field sensitif memiliki dua kontrol:

Security level — mengklasifikasikan tingkat sensitivitas field. Tingkat ini menentukan aturan penyamaran default yang berlaku.
User permissions — memberikan hak kepada pengguna tertentu untuk melakukan kueri, ekspor, atau mengubah data dalam field tersebut, serta menentukan apa yang mereka lihat: teks biasa atau nilai yang tersamar.

Pengguna tanpa izin eksplisit akan melihat nilai field dalam bentuk terenkripsi. Tab Field Control pada halaman Sensitive Data List merupakan tempat utama untuk mengelola kedua kontrol tersebut.

Menyesuaikan tingkat keamanan field

Masuk ke DMS console V5.0.
Arahkan kursor ke ikon di pojok kiri atas dan pilih All Features > Security and disaster recovery (DBS) > Sensitive Data > Sensitive Data Assets.

Catatan
Jika Anda menggunakan Konsol DMS dalam mode normal, pilih Security and disaster recovery (DBS) > Sensitive Data > Sensitive Data Assets di bilah navigasi atas.
Arahkan kursor ke ikon di pojok kiri atas dan pilih All Features > Security and Specifications (DBS) > Sensitive Data List > Sensitive Data List.
Dalam mode normal, pilih Security and Specifications (DBS) > Sensitive Data List > Sensitive Data List di bilah navigasi atas.
Di pojok kanan atas halaman Sensitive Data List, klik Global Sensitive Data untuk membuka halaman Sensitive Data List.
Pada tab Field Control, temukan field yang ingin Anda ubah tingkat sensitivitasnya dan klik Change Security Level di kolom Operation.
Untuk mengubah tingkat keamanan beberapa field sekaligus, pilih field-field tersebut dan klik Change Security Level di pojok kiri atas tab Field Control.
Pada kotak dialog Security Level Adjustment, pilih tingkat sensitivitas dan klik Confirm.

Memberikan izin pada field sensitif

Pengguna yang perlu melakukan kueri atau mengekspor nilai teks biasa pada field yang sepenuhnya atau sebagian tersamar harus diberikan akses secara eksplisit. Izin hanya dapat diberikan untuk instans yang telah mengaktifkan security hosting. Lihat bagian "Enable security hosting" pada Security hosting.

Pada tab Field Control halaman Sensitive Data List, pilih field yang ingin Anda berikan izin.
Klik Authorize User di pojok kiri atas tab Field Control.
Pada kotak dialog Authorize User, pilih satu atau beberapa pengguna dari daftar drop-down di bagian Add User.

Pada bagian Permission Configuration, atur parameter berikut. Pengguna tanpa izin yang diberikan akan melihat nilai field dalam bentuk terenkripsi.

Parameter	Deskripsi
Permission	Jenis izin yang diberikan. Pilih satu atau beberapa: Query (menjalankan pernyataan SQL pada tab SQL Console), Export (mengajukan tiket untuk mengekspor data), atau Change (mengajukan tiket untuk mengubah atau mengimpor data).
Data Masking Policy	Yang dilihat pengguna: Semi-sensitization (menerapkan algoritma penyamaran yang dikonfigurasi jika tersedia; jika tidak, mengenkripsi nilai) atau Plain Text (menampilkan nilai mentah).
Expire Date	Masa berlaku izin: satu bulan, tiga bulan, enam bulan, satu tahun, dua tahun, tiga tahun, atau rentang khusus. Untuk menetapkan periode validitas berdasarkan hari atau jam, pilih Others dan tentukan rentangnya.

Klik OK.

Mencabut izin pada field sensitif

Pada tab Field Control halaman Sensitive Data List, temukan field sensitif dan klik Manage Permissions di kolom Operation.
Pada halaman Manage Permissions, klik Column Permissions.
Temukan entri izin yang ingin dihapus dan klik Recycle Permission di kolom Actions.

Untuk meninjau detail otorisasi lengkap suatu field sebelum mencabut, klik View Details di kolom Actions. Anda juga dapat memberikan atau mencabut izin tingkat database lainnya pada halaman Manage Permissions.

FAQ

Mengapa saya tidak dapat mengonfigurasi field sensitif?

Periksa hal berikut secara berurutan:

Perlindungan data sensitif belum diaktifkan. Buka pengaturan instans dan aktifkan fitur tersebut. Lihat Enable the sensitive data protection feature.
Anda tidak memiliki otorisasi untuk mengakses instans tersebut. Minta administrator untuk memberikan izin pada field sensitif. Lihat Grant permissions on sensitive fields.
Tiket sedang dalam proses. Jika sebelumnya Anda telah mengajukan tiket untuk mengonfigurasi field sensitif dan tiket tersebut belum ditutup, selesaikan atau tutup tiket tersebut sebelum membuat perubahan baru.

Langkah selanjutnya

Lakukan kueri data dalam tabel setelah memperbarui algoritma penyamarannya: Manage a database on the SQLConsole tab
Menyesuaikan tingkat keamanan field secara terprogram: ChangeColumnSecLevel

Data Management:Manage sensitive data