Gunakan fitur Static Data Masking dari Data Security Center (DSC) untuk menyamarkan data sensitif dalam file terstruktur berformat TXT, CSV, XLSX, dan XLS dari Bucket OSS sumber, lalu simpan file yang telah disamarkan ke Bucket OSS tujuan dalam akun yang sama guna berbagi data secara aman.
Ikhtisar
Tabel berikut menunjukkan contoh data yang telah didesensitisasi.
Data mentah | Data yang telah didesensitisasi | ||||
Name | Mobile phone number | ID card number | Name | Mobile phone number | ID card number |
John Smith | 13900001234 | 111222190002309000 | J*** | 139****1234 | 111###########9000 |
Jane Doe | 13900001111 | 150802202207214000 | J*** | 139****1111 | 150###########4000 |
Richard Roe | 13900002222 | 120105195001066000 | R******* | 139****2222 | 120###########6000 |
Untuk mendesensitisasi data, selesaikan empat langkah berikut:
Create OSS Buckets and upload a file: Buat Bucket OSS sumber dan Bucket OSS tujuan, lalu unggah file tabular yang berisi data sensitif ke Bucket OSS sumber.
Add OSS assets to DSC: Berikan otorisasi kepada DSC untuk mengakses Bucket OSS agar DSC dapat membaca dari dan menulis ke Bucket tersebut.
Add a Data Desensitization Task: Buat Tugas Desensitisasi Data, konfigurasikan Algoritma Desensitisasi Data dan aturan untuk bidang data sensitif dalam file sumber, serta tentukan lokasi penyimpanan untuk file yang telah didesensitisasi.
Run the Data Desensitization Task: Jalankan tugas tersebut untuk mendesensitisasi data sensitif dalam file tabular di Bucket OSS sumber dan simpan file hasil desensitisasi ke Bucket OSS tujuan.
Prasyarat
Anda telah membeli instans Data Security Center dan memberikan otorisasi agar dapat mengakses sumber daya Alibaba Cloud lainnya.
Fitur desensitisasi data hanya tersedia dalam Enterprise Edition Data Security Center, sehingga Anda harus membeli Edisi Perusahaan. Untuk contoh desensitisasi data file OSS ini, cukup aktifkan layanan OSS Data Management dan pilih tier terendah untuk OSS Data Volume. Anda dapat menonaktifkan layanan Database Management dan Value-added Modules.
Anda telah mengaktifkan Object Storage Service (OSS).
Langkah 1: Buat bucket OSS dan unggah file
1.1 Buat bucket OSS sumber dan tujuan
Pada Konsol Object Storage Service (OSS), buka halaman Buckets lalu klik Create Bucket.
Pada panel Create Bucket, konfigurasikan parameter yang diperlukan dan pertahankan pengaturan default untuk parameter lainnya. Lalu, klik Create. Bucket OSS ini akan digunakan sebagai Bucket OSS sumber.
Ulangi langkah-langkah sebelumnya untuk membuat Bucket OSS tujuan.
Pada Konsol OSS, buka halaman Buckets lalu klik nama Bucket OSS sumber.
Pada halaman Objects, klik Upload Object.
Klik Select Files, pilih file lokal, lalu klik Upload Object. Tunggu hingga proses unggah selesai. Topik ini menggunakan file contoh bernama userdata.csv yang berisi data sensitif seperti nama, nomor telepon seluler, dan nomor kartu identitas.
Langkah 2: Tambahkan aset OSS ke DSC
Masuk ke konsol Data Security Center.
Pada panel navigasi kiri, pilih Asset Center.
Pada halaman Asset Center, klik OSS pada bagian Unstructured Data di sebelah kiri, lalu klik Asset Authorization Management.
Pada halaman Asset Authorization Management, klik Asset synchronization.
Setelah sinkronisasi aset selesai, temukan Bucket OSS yang baru dibuat dan klik Authorize pada kolom Actions.
Langkah 3: Tambahkan tugas desensitisasi data
Pada halaman Desensitisasi Data di Konsol DSC, klik Add Desensitization Task, lalu ikuti petunjuk di layar untuk mengonfigurasi Tugas Desensitisasi Data.
3.1 Konfigurasikan file sumber
Masukkan nama tugas dan konfigurasikan sumber desensitisasi sebagai file data sensitif userdata.csv di Bucket OSS sumber. Untuk file csv, Anda harus menentukan Pemisah kolom sebagai koma. File contoh dalam topik ini berisi baris header.
3.2 Konfigurasikan aturan desensitisasi
Pada langkah Data Desensitization Algorithm, DSC secara otomatis mengidentifikasi bidang header dari file userdata.csv. Contoh ini menggunakan Masking untuk mendesensitisasi bidang Name, Mobile phone number, dan ID card number.
Aktifkan desensitisasi untuk setiap bidang dan pilih Masking.
Di samping Masking, klik View and Modify Parameter, konfigurasikan aturan algoritma, lalu klik Save. Contoh ini menggunakan aturan desensitisasi berikut:
Name: Pertahankan karakter pertama dan samarkan sisanya dengan tanda bintang (
*).Mobile phone number: Samarkan karakter ke-4 hingga ke-7 dengan tanda bintang (
*).ID card number: Pertahankan 3 karakter pertama dan 4 karakter terakhir, lalu samarkan sisanya dengan tanda pagar (
#).
3.3 Konfigurasikan tujuan penyimpanan
Watermark tidak dapat ditambahkan ke sumber data OSS. Konfigurasikan agar file yang telah didesensitisasi disimpan di Bucket tujuan. Dalam contoh ini, file disimpan sebagai Result Set (format csv,xls,txt). Anda dapat menyesuaikan nama file, tetapi jenis file harus berupa csv, xls, atau txt.
3.4 Konfigurasikan metode pemicu tugas
Untuk Tugas Desensitisasi Data OSS, hanya pengaturan How the task is triggered (Required) yang berlaku. Pengaturan lainnya diabaikan.
Atur How the task is triggered (Required) menjadi Manual Only.
Klik Submit.
Langkah 4: Jalankan tugas desensitisasi data
4.1 Jalankan tugas
Pada tab Static Desensitization, klik tab Task Configurations. Temukan Tugas Desensitisasi Data yang telah Anda buat dan klik Start pada kolom Actions untuk menjalankan tugas tersebut.
Pada tab Static Desensitization, klik tab Status. Tunggu hingga progres tugas mencapai 100% dan status berubah menjadi Successful.
4.2 Verifikasi hasil desensitisasi
Buka halaman Buckets di Konsol OSS, klik nama Bucket tujuan, lalu temukan file yang telah didesensitisasi dalam daftar objek. Nama file mengikuti format
<DestinationFileName>_<TaskExecutionTime>.<FileType>. Sebagai contoh, padausernews_20240808150643.csv,20240808150643menunjukkan bahwa tugas dijalankan pada pukul 15:06:43 tanggal 8 Agustus 2024. Anda dapat mengklik Download untuk mengunduh file tersebut.
Setelah mengunduh dan membuka file tersebut, Anda dapat melihat bahwa data pada kolom Name, Mobile phone number, dan ID card number telah didesensitisasi.
Ringkasan
Sebelum berbagi, desensitisasi data mentah yang disimpan di Bucket OSS dan simpan hasilnya ke Bucket OSS tujuan. Setelah desensitisasi, tidak ada data sensitif yang terpapar meskipun data yang dibagikan dikompromikan, sehingga mengurangi risiko penyalahgunaan data dan pelanggaran privasi. Anda dapat menggunakan data yang telah didesensitisasi untuk skenario seperti Analisis Data, pelatihan model, dan berbagi laporan bisnis tanpa membocorkan privasi pribadi.
Algoritma desensitisasi yang fleksibel
Desensitisasi Data menggunakan algoritma dan aturan. DSC mendukung berbagai Algoritma Desensitisasi Data, termasuk Hashing, Masking, Substitution, Transformation, Encryption, dan Shuffling. Setiap algoritma menawarkan berbagai opsi konfigurasi, sehingga Anda dapat menerapkan algoritma berbeda untuk skenario bisnis yang berbeda sesuai kebutuhan.
Konfigurasi aturan yang efisien
DSC juga mendukung Templat Desensitisasi Data. Untuk efisiensi, Anda dapat mengelompokkan Algoritma Desensitisasi Data yang sering digunakan untuk skenario aplikasi tertentu ke dalam satu Templat Desensitisasi Data. Anda kemudian dapat menerapkan templat ini saat mengonfigurasi aturan Static Data Masking.
Untuk informasi lebih lanjut, lihat Konfigurasi Templat dan algoritma Desensitisasi Data.
Tugas desensitisasi terjadwal
Anda dapat menjadwalkan Tugas Desensitisasi Data untuk dijalankan pada waktu tertentu, seperti per jam, harian, mingguan, atau bulanan. Fitur ini secara cepat mendesensitisasi data baru dan data yang diperbarui.
