Konfigurasikan templat identifikasi - Data Security Center

Data Security Center (DSC) menggunakan hierarki tiga tingkat — fitur identifikasi, model identifikasi, dan templat identifikasi — untuk memindai aset Anda guna mencari data sensitif. Templat bawaan mencakup industri umum seperti jasa keuangan, keamanan cloud, kelistrikan, Internet of Vehicles (IoV), dan industri Internet. Jika tidak ada yang sesuai dengan kebutuhan Anda, buat templat kustom dari awal atau dengan menyalin salah satu templat bawaan.

Konsep utama

Hierarki templat identifikasi

identification template berisi satu atau beberapa identification models, dan setiap Identification Models berisi satu atau beberapa identification features.

Term	Description
Fitur identifikasi	Unit deteksi dasar. Fitur mendukung identifikasi konten, identifikasi metadata, dan identifikasi kamus, menggunakan operator seperti ekspresi reguler, Contains, dan Does Not Contain. Gabungkan beberapa aturan dengan AND atau OR untuk membangun logika deteksi kompleks. DSC menyediakan fitur identifikasi bawaan dan mendukung fitur identifikasi kustom.
Model identifikasi	Dibangun dari satu atau beberapa fitur identifikasi dan menghasilkan hasil identifikasi akhir. Model dapat dibatasi pada jenis aset tertentu — instansiasi basis data, tabel, Bucket OSS, Logstore Simple Log Service, dan direktori file. DSC menyediakan model identifikasi bawaan dan mendukung model identifikasi kustom.
Templat identifikasi	Kumpulan model identifikasi yang disesuaikan dengan industri atau standar kepatuhan tertentu. DSC menyediakan templat identifikasi bawaan dan mendukung templat identifikasi kustom (maksimal 10).

Jenis templat

Jenis templat	Description
Templat identifikasi bawaan	Templat spesifik industri yang disediakan oleh DSC: data classification template for the Internet industry, templat keamanan internal untuk keamanan cloud, data classification template for the Internet industry, data classification template for the Internet industry, dan data classification template for the Internet industry. Templat bawaan hanya dapat diaktifkan atau dinonaktifkan — level sensitivitas, fitur identifikasi, dan model identifikasi tidak dapat dikustomisasi.
Templat identifikasi kustom	Buat templat Anda sendiri jika templat bawaan tidak memenuhi kebutuhan Anda. Konfigurasikan fitur dan model identifikasi kustom. Jumlah maksimum templat identifikasi kustom adalah 10.

Jenis templat

Description

Templat identifikasi bawaan

Templat spesifik industri yang disediakan oleh DSC: data classification template for the Internet industry, templat keamanan internal untuk keamanan cloud, data classification template for the Internet industry, data classification template for the Internet industry, dan data classification template for the Internet industry. Templat bawaan hanya dapat diaktifkan atau dinonaktifkan — level sensitivitas, fitur identifikasi, dan model identifikasi tidak dapat dikustomisasi.

Templat identifikasi kustom

Buat templat Anda sendiri jika templat bawaan tidak memenuhi kebutuhan Anda. Konfigurasikan fitur dan model identifikasi kustom. Jumlah maksimum templat identifikasi kustom adalah 10.

Peran templat dalam tugas identifikasi

DSC menetapkan masing-masing templat yang diaktifkan ke salah satu dari tiga peran berikut:

Peran	Description
Templat identifikasi utama	Digunakan oleh tugas identifikasi default. Hanya satu templat utama yang diperbolehkan, dan tidak dapat dinonaktifkan. Templat utama default adalah data classification template for the Internet industry. Konsol DSC menampilkan hasil identifikasi berdasarkan templat utama pada halaman Asset Insight di bawah Classification and Grading.
Templat identifikasi aktif	Templat bawaan atau kustom yang diaktifkan dan tersedia untuk dipilih dalam tugas identifikasi kustom. Maksimal dua templat identifikasi aktif dapat diaktifkan secara bersamaan.
Templat identifikasi umum	Secara otomatis diterapkan bersama templat bawaan untuk melindungi informasi pribadi sesuai dengan GB/T 35273-2020 (Teknologi keamanan informasi — Spesifikasi keamanan informasi pribadi). Templat identifikasi umum tidak dapat dipilih secara manual dalam tugas identifikasi.

Saat membuat tugas identifikasi kustom, pilih templat identifikasi utama dan templat identifikasi aktif. Maksimal dua templat dapat dipilih secara total. Untuk detailnya, lihat Buat tugas identifikasi kustom.

Level sensitivitas

DSC mengklasifikasikan data sensitif pada skala dari S1 (terendah) hingga S10 (tertinggi). Level sensitivitas yang tersedia untuk model identifikasi ditentukan oleh templat terkaitnya.

Level	Description
N/A	Tidak ditemukan data sensitif yang sesuai dengan templat saat ini.
S1	Data tidak sensitif. Pengungkapan biasanya tidak menimbulkan kerugian. Contoh: provinsi, kota, nama produk.
S2	Data cukup sensitif. Pengungkapan menyebabkan kerugian tingkat rendah. Contoh: nama, alamat.
S3	Data sangat sensitif. Pengungkapan meski dalam jumlah kecil menyebabkan kerugian serius. Contoh: dokumen identitas, kata sandi akun, informasi database.
S4	Data rahasia inti. Tidak boleh diungkapkan dalam kondisi apa pun. Contoh: gen, sidik jari, informasi iris mata.

Lihat model dan fitur identifikasi bawaan

Lihat model identifikasi bawaan

Masuk ke Konsol Data Security Center.
Pada panel navigasi kiri, pilih Classification and Grading > Config.
Pada tab Identification Models, pilih Built-in dari daftar drop-down All Sources. Masukkan nama model di kotak pencarian dan klik ikon untuk menemukan model tertentu.
Pada kolom Actions, klik Details untuk melihat aturan identifikasi dan ambang batas model tersebut. Untuk melihat fitur identifikasi tertentu, salin nama fitur tersebut dan cari di tab Identification Features.

Lihat fitur identifikasi bawaan

Masuk ke Konsol Data Security Center.
Pada panel navigasi kiri, pilih Classification and Grading > Config.
Pada tab Identification Features, pilih Built-in dari daftar drop-down Sources. Masukkan kata kunci di kotak pencarian dan klik ikon untuk menemukan fitur tertentu.

Buat model dan fitur identifikasi kustom

Buat model identifikasi kustom

Buat model secara langsung

Pada tab Identification Models, klik Create.

Pada panel Create, konfigurasikan parameter berikut lalu klik OK.

Basic information

Parameter	Description
Model Name	Nama model identifikasi kustom.
Model Description	(Opsional) Deskripsi model.
Tag	(Opsional) Pilih Personal sensitive information, Personal information, atau General information.
Data Category	(Opsional) Asosiasikan model dengan templat identifikasi kustom, kategori data sensitif, dan level sensitivitas. Hanya templat identifikasi kustom yang dapat dipilih.

Aturan model

Parameter	Description
Identification Features	Pilih satu atau beberapa fitur identifikasi bawaan atau kustom. Beberapa fitur dievaluasi dengan operator logika OR.
Identification Scope	(Opsional) Pilih jenis aset yang diterapkan oleh model. Beberapa jenis aset dievaluasi dengan operator logika OR.
Advanced Settings	(Opsional) Tentukan cakupan identifikasi yang lebih tepat berdasarkan jenis aset dan kelompok kondisi. Pilih jenis aset, pilih AND atau OR antar kondisi, lalu klik Add Condition atau Create Group untuk membangun kondisi majemuk.

Identification threshold

Parameter	Description
Minimum Hits (Unstructured Data)	Jumlah minimum kecocokan fitur yang diperlukan dalam satu objek OSS agar diklasifikasikan sebagai sensitif. Misalnya, ambang batas 1 berarti file diidentifikasi sebagai sensitif jika cocok dengan minimal satu fitur dalam model.
Hit Ratio (Structured Data)	Persentase minimum kecocokan dari 200 sampel data untuk data terstruktur seperti ApsaraDB RDS. Misalnya, pada 50%, kolom diidentifikasi sebagai sensitif jika minimal 100 dari 200 sampel cocok dengan model.

Buat submodel dari model yang sudah ada

Submodel mewarisi fitur identifikasi model induk, sehingga berguna ketika Anda memerlukan variasi kecil tanpa mengubah model aslinya.

Pada tab Identification Models, temukan model yang ingin Anda perluas lalu klik Create Submodel pada kolom Actions.
Pada panel Create Submodel, konfigurasikan parameter lalu klik OK. Parameter Model dan Identification Features diwariskan dari model induk dan tidak dapat diubah. Tambahkan Complementary Feature untuk memperluas cakupan deteksi. Semua parameter lain mengikuti konfigurasi yang sama seperti pembuatan model langsung.
Jika model yang dipilih itu sendiri merupakan submodel, parameter Model dan Identification Features-nya tetap tidak berubah.

Buat fitur identifikasi kustom

Pada tab Identification Models, klik Add Feature.

Pada panel Add Feature, konfigurasikan parameter berikut lalu klik OK.

Parameter	Description
Feature Name	Nama fitur identifikasi kustom.
Match Item	Rule Match: Bangun aturan fitur menggunakan Add Rule. Aturan dapat menggunakan logika AND atau OR. Aktifkan Exception Rule untuk menentukan pola yang harus dikecualikan — data yang cocok dengan aturan pengecualian tidak akan ditandai meskipun cocok dengan aturan fitur. Dictionary Match: Masukkan kata kunci dan tekan Enter. Setiap kata kunci terdiri dari 1–128 karakter. Kata kunci tidak boleh mengandung koma (koma dianggap sebagai pemisah antar kata kunci). Pencocokan fuzzy didukung.
Data Type	Jenis data yang akan diidentifikasi: Structured Data atau Unstructured Data.

Aktifkan atau nonaktifkan model identifikasi

Model identifikasi harus diaktifkan agar templat identifikasi berlaku. Model bawaan dalam templat bawaan diaktifkan secara default.

Pada tab Identification Models, temukan model tersebut lalu klik ikon atau pada kolom Status untuk mengalihkan statusnya.

Penting

Perubahan status tidak memengaruhi tugas identifikasi yang sedang berjalan. Status baru akan berlaku pada eksekusi berikutnya.

Lihat detail templat identifikasi bawaan

Masuk ke Konsol Data Security Center.
Pada panel navigasi kiri, pilih Classification and Grading > Config.
Pada tab Template Management, klik Configure Template lalu temukan templat dengan Type yang diatur ke Built-in.
Klik View pada kolom Actions untuk melihat semua kategori data sensitif dan model identifikasi dalam templat tersebut. Untuk memeriksa fitur identifikasi dan ambang batas model, salin nama model tersebut lalu cari di tab Identification Models.

Buat templat identifikasi kustom

Buat templat secara langsung

Pada tab Template Management, klik Configure Template lalu klik New template.
Pada halaman New template, masukkan nama dan deskripsi templat pada bagian Basic Information lalu klik Next.
Pada langkah Configure Template, siapkan kategori data sensitif dan model identifikasi, lalu klik OK.
Set up sensitive data categories:
1. Pada bagian Configure Template Node, klik Create Category. Masukkan nama kategori lalu klik OK.
2. Klik ikon di samping kategori lalu pilih Add Same-level Category atau Add Subcategory untuk membangun hierarki kategori.
Ulangi sesuai kebutuhan untuk membuat beberapa kategori.
Tambahkan model identifikasi ke kategori:
1. Klik ikon di samping kategori lalu klik Create.
2. Pada kotak dialog Create, pilih model identifikasi yang akan ditambahkan, aktifkan pada kolom Status, lalu klik OK.
Filter model berdasarkan tag data, jenis model, atau nama model. Model identifikasi bawaan maupun kustom dapat dipilih.
Penting
Mengaktifkan model dalam templat akan mengaktifkan aturan identifikasinya untuk semua tugas yang menggunakan templat tersebut.

Buat templat dengan menyalin templat yang sudah ada

Menyalin lebih cepat jika templat yang ada sudah mendekati kebutuhan Anda.

Pada tab Template Management, klik Configure Template.
- Untuk menyalin templat bawaan: temukan templat tersebut lalu klik Copy pada kolom Actions.
- Untuk menyalin templat kustom: temukan templat tersebut, klik pada kolom Actions, lalu pilih Copy.
Pada kotak dialog Copy Template, nama default adalah <Nama templat asli>+copy. Perbarui nama sesuai kebutuhan lalu klik OK.
Temukan templat baru tersebut lalu klik Edit pada kolom Actions. Sesuaikan nama templat, kategori data sensitif, dan model identifikasi, lalu klik OK.

Operasi lainnya

Hapus templat

Hanya templat identifikasi kustom yang dapat dihapus. Untuk menghapus templat, klik Configure Template, temukan templat tersebut, klik ikon pada kolom Actions, lalu pilih Delete. Menghapus templat juga akan menghapus semua model identifikasi kustom yang termasuk di dalamnya.

Kelola kategori data sensitif

Kategori data sensitif hanya dapat dikonfigurasi untuk templat identifikasi kustom. Pada tab Template Management, klik Configure Template, temukan templat tersebut, klik Edit pada kolom Actions, lalu klik Next. Pada bagian Configure Template Node:

Add a category: Klik ikon di samping kategori yang sudah ada lalu pilih Add Same-level Category.
Ubah nama kategori: Klik kotak input kategori lalu edit namanya.
Hapus kategori: Klik ikon di samping kategori lalu pilih Delete.

Kelola model identifikasi dalam templat

Untuk templat bawaan, Anda hanya dapat mengaktifkan atau menonaktifkan model. Untuk templat kustom, pada bagian Configure Template Node:

Add a model: Klik ikon di samping kategori lalu pilih Create.
Hapus model: Klik ikon di samping kategori, temukan model tersebut, lalu klik ikon .

Konfigurasikan level sensitivitas

Konfigurasi level sensitivitas berbeda berdasarkan jenis templat:

Templat bawaan: Hanya dapat mengubah deskripsi level sensitivitas. Pembuatan dan penghapusan level tidak didukung.
Templat kustom (dibuat langsung): 10 level sensitivitas dikonfigurasi secara default. Hanya S10 yang dapat dihapus. Maksimal 10 level didukung.
Templat kustom (dibuat dengan menyalin): Level default mengikuti templat yang disalin. Level default tidak dapat dihapus.

Pada tab Template Management, klik tab Sensitivity Level Configuration lalu atur Templates Being Modified ke templat target. Kemudian:

Hapus level: Temukan level tersebut lalu klik Delete pada kolom Actions.
Buat level: Klik Configure Custom Sensitivity Level.
Edit level: Temukan level tersebut lalu klik Edit pada kolom Actions.

Aktifkan templat identifikasi dan atur templat utama

Aktifkan templat identifikasi

Jika tidak ada templat yang dikonfigurasi, New National Standard Template bawaan diaktifkan dan diatur sebagai templat utama secara default. Untuk menggunakan templat berbeda dalam tugas identifikasi, aktifkan terlebih dahulu.

Penting

Maksimal dua templat identifikasi dapat diaktifkan secara bersamaan. Templat yang diaktifkan muncul di bagian Enabled Templates.

Pada tab Template Management, klik Configure Template.
Temukan templat yang ingin diaktifkan lalu klik ikon pada kolom Status. Pastikan status berubah menjadi .

Atur templat identifikasi utama

Templat utama digunakan oleh tugas identifikasi default. Ubah templat utama jika Anda ingin tugas default memindai berdasarkan templat berbeda.

Penting

Hanya templat yang diaktifkan yang dapat diatur sebagai templat utama. Sebelum mengubah templat utama, hentikan semua tugas identifikasi yang saat ini terkait dengannya. Untuk detailnya, lihat Hentikan tugas identifikasi.

Pada tab Template Management, klik Configure Template. Di bagian Enabled Templates, temukan templat yang ingin diatur sebagai templat utama lalu klik Main Template.
Pada pesan konfirmasi, klik Continue. Templat tersebut akan ditandai sebagai Main Template dan diredupkan setelah perubahan.

Batasan

Sumber daya	Batas
Templat identifikasi kustom per akun	10
Templat identifikasi yang dapat diaktifkan secara bersamaan	2
Level sensitivitas per templat identifikasi kustom	10
Panjang kata kunci untuk pencocokan kamus	1–128 karakter
Jumlah sampel data yang digunakan untuk hit ratio data terstruktur	200

Langkah selanjutnya

Gunakan templat identifikasi yang diaktifkan untuk memindai data sensitif di seluruh aset Anda. Untuk detailnya, lihat Gunakan tugas identifikasi untuk memindai data sensitif.