Topik ini menjawab beberapa pertanyaan umum terkait pemindaian dan identifikasi data sensitif.
Apakah pemindaian data memengaruhi kinerja database saya?
Data Security Center (DSC) mendukung pemindaian penuh, inkremental, dan terjadwal. Pemindaian penuh memiliki dampak minimal pada kinerja database Anda dan tidak mengganggu beban kerja database. Pemindaian inkremental hanya berfokus pada file data yang dimodifikasi dan memiliki dampak yang dapat diabaikan.
DSC hanya melakukan pemindaian penuh jika Anda menyelesaikan otorisasi aset dan secara manual memulai pemindaian penuh atau ketika waktu terjadwal untuk pemindaian penuh tiba. DSC hanya memindai data inkremental jika file atau tabel dalam database Anda dimodifikasi. Untuk mengurangi dampak pemindaian data pada kinerja database Anda, perhatikan saran berikut saat menentukan siklus pemindaian:
Perpanjang siklus pemindaian penuh di DSC.
Jadwalkan pemindaian selama jam-jam sepi.
Jenis aset data apa yang dapat dipindai oleh DSC?
DSC dapat memindai data terstruktur dan tidak terstruktur dalam aset data dari jenis berikut:
Data terstruktur: ApsaraDB RDS, PolarDB, PolarDB for Xscale (PolarDB-X), PolarDB-X 2.0, ApsaraDB for Redis, ApsaraDB for MongoDB, ApsaraDB for OceanBase, dan database yang dikelola sendiri.
Data tidak terstruktur: Object Storage Service (OSS) dan Simple Log Service (SLS).
Big data: Tablestore, MaxCompute, AnalyticDB for MySQL, dan AnalyticDB for PostgreSQL.
Untuk informasi lebih lanjut, lihat Tipe Aset Data yang Didukung.
Berapa lama waktu yang dibutuhkan untuk menyelesaikan pemindaian setelah saya mengotorisasi DSC untuk mengakses aset data?
DSC mulai memindai data dalam waktu 2 jam setelah Anda memberikan otorisasi akses ke aset data. Durasi pemindaian bervariasi berdasarkan ukuran total data. Jika aset data mencakup sejumlah besar tabel, seperti lebih dari 10.000 tabel, atau ukuran total objek OSS sangat besar, seperti lebih dari 1 petabyte, waktu pemindaian akan meningkat. Saat DSC memindai data, hasilnya diperbarui di halaman Overview di DSC console. Untuk informasi lebih lanjut, lihat Lihat Informasi di Halaman Ikhtisar.
Bagaimana cara DSC memindai data tidak terstruktur di OSS dan Simple Log Service?
DSC memindai data tidak terstruktur dan mengidentifikasi data sensitif berdasarkan hasil pemindaian.
Tipe aset | Ruang lingkup pemindaian | Objek data yang dipindai |
OSS |
| <Bucket OSS>/<Nama objek>. Setiap objek digunakan sebagai objek data. |
SLS | Selama setiap pemindaian, semua data dalam aset data yang diotorisasi yang disimpan antara pukul 00:00 dan 24:00 hari sebelumnya dipindai berdasarkan waktu pemindaian dilakukan. Jika Anda ingin memindai lebih banyak data, Anda dapat membuat tugas identifikasi kustom dan menentukan cakupan pemindaian. Untuk informasi selengkapnya, lihat Buat tugas identifikasi kustom. | <Proyek Layanan Log Sederhana>/<Logstore>/<Interval waktu>. Setiap periode 5 menit dianggap sebagai interval waktu. Data yang disimpan dalam setiap interval waktu digunakan sebagai objek data. |
Apa aturan penagihan untuk DSC untuk memindai data tidak terstruktur di OSS dan Simple Log Service?
DSC menggunakan metode penagihan langganan. Pemindaian dan identifikasi data mengonsumsi spesifikasi sumber daya yang dibeli. Aturan pengurangan bervariasi berdasarkan edisi yang dibeli.
Enterprise Edition: Anda dikenakan biaya untuk fitur dasar berdasarkan jumlah data yang ingin dilindungi. storage protection capacity dikurangi berdasarkan ukuran Bucket OSS yang diotorisasi dan 50% dari ukuran Proyek Layanan Log Sederhana yang diotorisasi.
Value-added Plan: DSC tidak mendukung pemindaian dan identifikasi data.
Untuk informasi lebih lanjut, lihat Ikhtisar Penagihan.
Bisakah DSC memindai ulang objek OSS yang baru saja dipindai?
Ya, DSC dapat memindai ulang objek OSS. Jika objek tidak dimodifikasi, DSC tidak akan memindai ulang objek tersebut. Jika objek dimodifikasi, DSC akan memindai ulang objek tersebut dalam waktu 24 jam setelah modifikasi.
Anda dapat memindai ulang objek OSS secara manual sesuai kebutuhan bisnis Anda. Untuk informasi lebih lanjut, lihat Tugas Identifikasi.
Bagaimana cara DSC memindai data terstruktur dalam aset data, seperti proyek MaxCompute?
DSC memindai nama dan nilai bidang dalam database atau proyek dan mengidentifikasi data sensitif berdasarkan hasil pemindaian. Sebagai contoh, DSC memindai nama dan nilai bidang usia. Jika DSC tidak dapat menentukan apakah nilai bidang sensitif berdasarkan nilai bidang, DSC juga memeriksa nama bidang.
First scan: Setelah Anda mengotorisasi DSC untuk mengakses database atau proyek, DSC memindai semua tabel dalam database atau proyek.
Incremental scan: Jika Anda menambahkan tabel ke database atau proyek, DSC memindai tabel yang ditambahkan. Jika Anda memodifikasi skema tabel yang ada, DSC memindai ulang tabel tersebut.
Apakah DSC masuk ke aset data untuk mendapatkan data?
Jika DSC diotorisasi untuk mengakses aset data, DSC masuk ke aset data dan melakukan pengambilan sampel data untuk mengidentifikasi data sensitif. DSC tidak menyimpan data dari aset data.
Skenario apa yang memerlukan tugas pemindaian ulang?
Tabel berikut menjelaskan skenario di mana DSC secara otomatis memindai ulang data dalam aset data yang diotorisasi.
Skenario | Logika Pemindaian | Dampak pada Penagihan |
Pertama kali Anda mengotorisasi DSC untuk mengakses aset data. | DSC memindai semua data dalam aset data. | Anda dikenakan biaya untuk pemindaian penuh dalam aset data. |
Anda memodifikasi data dalam aset data setelah Anda mengotorisasi DSC untuk mengakses dan memindai aset data. | Jika Anda menambahkan kolom ke atau menghapus kolom dari tabel MaxCompute atau database, DSC secara otomatis memindai ulang tabel tersebut. Jika Anda menambahkan baris ke atau menghapus baris dari tabel, DSC tidak secara otomatis memindai ulang tabel tersebut. | Anda dikenakan biaya untuk pemindaian penuh dalam aset data. |
Jika Anda menambahkan objek ke atau memodifikasi objek yang ada dalam bucket OSS, DSC secara otomatis memindai ulang objek yang ditambahkan atau dimodifikasi. Catatan Jika Anda menghapus objek dari bucket OSS, DSC tidak secara otomatis memindai ulang bucket tersebut. | Anda dikenakan biaya untuk memindai objek yang ditambahkan atau dimodifikasi. | |
Anda memodifikasi aturan identifikasi data sensitif. Sebagai contoh, Anda membuat, menghapus, mengaktifkan, atau menonaktifkan aturan. | DSC secara otomatis memindai ulang semua data dalam semua aset data yang diotorisasi. | Anda dikenakan biaya untuk pemindaian penuh dalam semua aset data yang diotorisasi. |
Bisakah DSC mengidentifikasi aset data yang dienkripsi?
Jika enkripsi data transparan diaktifkan untuk aset data, aset data tersebut dapat diidentifikasi.
Apakah pemindaian koleksi MongoDB menyebabkan I/O tinggi dan memengaruhi layanan produksi saya?
Pemindaian koleksi memiliki dampak kecil terhadap kinerja database Anda dan, dalam kondisi normal, tidak akan mengganggu operasi reguler aplikasi.
Untuk lebih mengurangi dampak kinerja dari pemindaian aset ini, Anda dapat memperpanjang interval pemindaian atau menjadwalkannya berjalan selama jam-jam sepi saat lalu lintas database rendah.
Bisakah DSC mengidentifikasi data sensitif dalam paket terkompresi dan file teks di OSS?
Ya, DSC dapat mengidentifikasi data sensitif dalam paket terkompresi dan file teks di OSS. Anda dapat melihat tipe file OSS yang dapat diidentifikasi oleh DSC di tab File Type pada halaman Konfigurasi Identifikasi.
Apakah DSC mendukung ekspor hasil identifikasi data sensitif?
Ya, DSC memungkinkan Anda mengekspor hasil identifikasi data sensitif. Untuk informasi lebih lanjut, lihat Identifikasi Data Sensitif Menggunakan Tugas Identifikasi.
Bisakah hasil pemindaian ApsaraDB for MongoDB akurat hingga bidang tertentu?
Tidak, hasil pemindaian tidak dapat akurat hingga bidang tertentu. ApsaraDB for MongoDB adalah database yang didasarkan pada penyimpanan file terdistribusi. Unit penyimpanan minimum adalah dokumen.
Bisakah saya memanggil operasi API untuk menanyakan data sensitif seperti nama instans, nama database, nama tabel, nama kolom, dan tingkat risiko?
Ya, Anda dapat memanggil operasi API untuk menanyakan data sensitif.
Operasi | Deskripsi |
DescribeOssObjects: menanyakan objek OSS. | Anda dapat memperoleh ID instans tempat objek tersebut milik (InstanceId), nama bucket (BucketName), ID objek (FileId), dan ID tingkat risiko (RiskLevelId). |
DescribeInstances: menanyakan instans aset data. | Anda dapat memperoleh ID (Id) dan nama (Name) aset data. |
DescribeTables: menanyakan tabel. | Anda dapat memperoleh informasi (Items) tentang tabel, termasuk nama tabel (Name) dan tingkat risiko (RiskLevelId). |
Apakah ApsaraDB for Redis mendukung identifikasi data sensitif?
Tidak, ApsaraDB for Redis tidak mendukung identifikasi data sensitif. DSC hanya menyediakan fitur pemeriksaan baseline untuk ApsaraDB for Redis. Untuk informasi lebih lanjut, lihat Pemeriksaan Baseline Keamanan.
Mengapa saya tidak dapat memilih templat identifikasi umum?
Anda tidak perlu mengonfigurasi templat identifikasi umum. Jika Anda membuat tugas identifikasi yang menggunakan templat identifikasi bawaan, templat identifikasi umum digunakan secara default. Untuk informasi lebih lanjut, lihat Lihat dan Konfigurasikan Templat Identifikasi dan Gunakan Tugas Identifikasi untuk Memindai Data Sensitif.
Mengapa tugas identifikasi Edisi Gratis macet dalam status menunggu?
Kuota gratis untuk data yang dapat dipindai tidak mencukupi. Akibatnya, tugas identifikasi tidak dapat dieksekusi dan tetap dalam status menunggu. Edisi Gratis DSC memungkinkan Anda memindai hingga 5 GB data yang tersimpan dan 100 tabel database. Anda dapat membeli DSC untuk terus menggunakan fitur identifikasi data sensitif. Untuk informasi lebih lanjut, lihat Beli Data Security Center.
Mengapa konsol DSC menunjukkan bahwa hanya sebagian data yang dipindai setelah pemindaian penuh terjadwal?
Deskripsi Masalah: Seperti yang ditunjukkan pada gambar di bawah ini, objek pemindaian tugas pemindaian terjadwal adalah semua data dalam instans database, tetapi kolom Last Scanned At menunjukkan bahwa hanya sebagian database yang dipindai.
Penyebab: Untuk tugas identifikasi periodik kustom, pemindaian penuh dilakukan berdasarkan ruang lingkup identifikasi yang dikonfigurasi selama pemindaian pertama. Selama pemindaian berikutnya, hanya data inkremental dalam ruang lingkup identifikasi yang dipindai.
Solusi: Jika Anda ingin memperbarui aturan identifikasi, Anda dapat mengonfigurasi ulang tugas pemindaian kustom.