全部产品
Search

搜索本产品

    Data Management:Manajemen data sensitif

    文档中心

    Data Management:Manajemen data sensitif

    更新时间:Jul 02, 2025

    Data Management (DMS) menyediakan fitur perlindungan data sensitif. Fitur ini memungkinkan Anda memindai database untuk menemukan data sensitif, lalu mengaburkan dan mengelola data tersebut.

    Informasi latar belakang

    Fitur perlindungan data sensitif membantu mendeteksi dan melindungi aset data sensitif perusahaan secara efektif, mencegah penyalahgunaan atau kebocoran data. Gambar berikut menunjukkan arsitektur fitur perlindungan data sensitif.

    Arsitektur

    Database yang didukung

    • Database Relasional:

      • MySQL: ApsaraDB RDS for MySQL, PolarDB for MySQL, dan database MySQL dari sumber lainnya.

      • SQL Server: ApsaraDB RDS for SQL Server dan database SQL Server dari sumber lainnya.

      • PostgreSQL: ApsaraDB RDS for PostgreSQL, PolarDB for PostgreSQL, dan database PostgreSQL dari sumber lainnya.

      • MariaDB: ApsaraDB RDS for MariaDB dan database MariaDB dari sumber lainnya.

      • PolarDB for PostgreSQL (Kompatibel dengan Oracle).

      • PolarDB for Xscale (PolarDB-X).

      • OceanBase.

      • Oracle.

      • Db2.

      • Dameng (DM).

      • Lindorm: Lindorm_CQL dan Lindorm_SQL.

      • openGauss.

    • Gudang Data:

      • AnalyticDB for MySQL.

      • AnalyticDB for PostgreSQL.

      • Data Lake Analytics (DLA).

      • ClickHouse.

      • MaxCompute.

      • Hologres.

      • Hive.

    Catatan penggunaan

    • Fitur perlindungan data sensitif hanya berlaku jika Anda mengelola database di konsol DMS. Fitur ini tidak berlaku jika Anda menggunakan metode lain, seperti pemanggilan operasi API.

    • Data dalam database sumber tidak terpengaruh saat menggunakan fitur perlindungan data sensitif. Sebagai contoh, jika Anda mengaburkan data dalam database ApsaraDB RDS for MySQL yang dikelola oleh DMS, hasil pengaburan hanya terlihat di DMS dan tidak memengaruhi data di database sumber.

    Fitur

    • Dasbor Data Sensitif: DMS menyediakan dasbor untuk membantu perusahaan mengelola data sensitif secara terpusat.

    • Pemindaian Data Otomatis:

      • DMS memungkinkan Anda menyesuaikan jadwal pemindaian data.

      • DMS dapat mendeteksi dan mengklasifikasikan data sensitif secara otomatis, membantu Anda mengelola data sensitif secara efektif.

      • DMS mendukung template klasifikasi data bawaan dan kustom untuk implementasi manajemen data sensitif secara rinci. Anda dapat mengelola data sensitif berdasarkan prinsip hak istimewa minimal.

    • Pengaburan Data Sensitif:

      • DMS mendukung aturan pengaburan data sensitif bawaan dan kustom, memungkinkan fleksibilitas dalam mengelola algoritma pengaburan. Anda dapat mengaburkan bidang berbeda berdasarkan skenario bisnis, mengimplementasikan kontrol izin rinci, dan memastikan eksposur data sensitif seminimal mungkin.

      • DMS menyediakan lingkungan pengujian untuk bereksperimen dengan aturan deteksi dan pengaburan data sensitif.

      • DMS memungkinkan Anda mengelola akses pengguna dan aplikasi ke data sensitif.

    • Pemantauan Data Sensitif: DMS memantau penggunaan data sensitif, mengaudit aktivitas anomali, dan menghasilkan peringatan untuk membantu melacak aktivitas anomali dan sumber kebocoran data.

    Istilah

    • Tingkat Sensitivitas: Data bisnis seperti nomor ponsel dan nomor kartu identitas bersifat sensitif. Bidang yang menyimpan data sensitif harus dienkripsi sebelum ditampilkan selama kueri reguler. DMS mendukung tiga tingkat sensitivitas berikut:

      • Sensitivitas Rendah: Tingkat sensitivitas default untuk instance database yang dikelola dalam mode Kolaborasi Keamanan.

      • Sensitivitas Sedang: Tingkat sensitivitas menengah sesuai standar DMS.

      • Sensitivitas Tinggi: Tingkat sensitivitas tertinggi sesuai standar DMS.

      Catatan

      Setelah menetapkan tingkat sensitivitas untuk data, perhatikan aturan berikut:

      • Ketika mengkueri data di SQLConsole, bidang Sensitivitas Sedang dan Sensitivitas Tinggi tanpa izin akan ditampilkan sebagai string asterisk (*) atau dengan cara kustom.

      • Untuk mengkueri, mengekspor, atau mengubah bidang Sensitivitas Sedang atau Sensitivitas Tinggi, Anda harus mengajukan permohonan izin pada bidang-bidang tersebut.

      • Administrator basis data (DBA) atau administrator DMS dapat mengonfigurasi proses persetujuan khusus untuk mengekspor atau mengubah data yang berisi bidang Sensitivitas Sedang atau Sensitivitas Tinggi.

    • Aturan Deteksi: DMS menyediakan aturan deteksi data sensitif bawaan yang dirancang berdasarkan hukum dan peraturan industri. Anda juga dapat menyesuaikan aturan deteksi berdasarkan metadata atau data yang disimpan dalam database.

    • Tipe Data: DMS menyediakan tipe data yang didefinisikan berdasarkan berbagai hukum dan peraturan. Anda juga dapat membuat tipe data kustom.

      • Tipe Data Level 1: mencakup jenis seperti informasi pribadi, informasi perusahaan, dan informasi lokasi.

      • Tipe Data Level 2: mencakup jenis seperti nomor telepon genggam, alamat email, dan nomor kartu bank.

    • Algoritma Pengaburan: DMS mendukung algoritma hash, redaksi, substitusi, transformasi, dan enkripsi untuk mengaburkan data. Anda dapat mengonfigurasi aturan pengaburan kustom berdasarkan algoritma bawaan.

    • Kebijakan Pengaburan: DMS menghasilkan kebijakan pengaburan setelah Anda mengonfigurasi aturan pengaburan untuk bidang sensitif yang dipilih.

    Prosedur

    1. Aktifkan fitur perlindungan data sensitif untuk sebuah instance.

    2. Asosiasikan template klasifikasi dan penilaian dengan instance.

    3. Konfigurasikan tugas pemindaian.

    4. Lihat bidang sensitif yang dipindai.

    5. Kelola data sensitif.

    6. Audit data sensitif.