Data Security Center (DSC) menyediakan templat identifikasi bawaan untuk mengidentifikasi data sensitif di berbagai industri, seperti keuangan, energi, dan otomotif. Anda dapat menggunakan templat identifikasi tersebut untuk mengidentifikasi data sensitif dalam aset Anda, baik dengan memakai templat bawaan maupun mengonfigurasi templat kustom berdasarkan templat bawaan. Topik ini menjelaskan konsep templat identifikasi serta cara mengelolanya.
Deskripsi templat identifikasi
Templat identifikasi disesuaikan agar memenuhi standar klasifikasi data sensitif yang spesifik pada industri tertentu. Anda dapat menggunakannya untuk memverifikasi apakah data sensitif memenuhi persyaratan kepatuhan keamanan.
Definisi templat identifikasi
Templat identifikasi berisi satu atau beberapa model identifikasi, dan setiap model identifikasi terdiri atas satu atau beberapa fitur identifikasi.
Istilah | Deskripsi |
Fitur identifikasi | Fitur identifikasi mendukung identifikasi konten, identifikasi metadata, dan identifikasi kamus. Fitur-fitur tersebut menggunakan operator, seperti ekspresi reguler, Contains, dan Does Not Contain, untuk mengidentifikasi data sensitif dan membuat aturan identifikasi. Anda dapat mengaitkan beberapa aturan identifikasi menggunakan operator logika AND dan OR untuk membuat aturan identifikasi kompleks. Hal ini memungkinkan Anda mengidentifikasi data sensitif dengan cara yang lebih fleksibel. DSC menyediakan fitur identifikasi bawaan untuk kategori data sensitif umum dan mendukung fitur identifikasi kustom. |
Model identifikasi | Model identifikasi didefinisikan berdasarkan satu atau beberapa fitur identifikasi dan menghasilkan hasil identifikasi akhir. Anda dapat mengonfigurasi cakupan model identifikasi. Misalnya, Anda dapat mengonfigurasi model identifikasi agar hanya mendukung aset data tertentu, seperti instansiasi basis data, tabel, bucket OSS, Logstore Simple Log Service, dan direktori file. DSC menyediakan model identifikasi bawaan untuk kategori data sensitif umum dan mendukung model identifikasi kustom. |
Untuk informasi selengkapnya tentang penggunaan model identifikasi dan fitur identifikasi, lihat bagian "Melihat dan mengonfigurasi model identifikasi serta fitur identifikasi" dalam topik ini.
Jenis templat identifikasi
DSC menyediakan templat identifikasi bawaan untuk industri umum dan mendukung pembuatan templat identifikasi kustom, sehingga memudahkan Anda mengonfigurasi tugas identifikasi data secara cepat. Untuk informasi selengkapnya, lihat bagian "Membuat templat identifikasi kustom" dalam topik ini.
Jenis templat | Deskripsi |
Templat identifikasi bawaan | DSC menyediakan templat klasifikasi data untuk industri keuangan, templat keamanan internal untuk keamanan cloud, templat klasifikasi data untuk industri kelistrikan, templat klasifikasi data untuk industri Internet of Vehicles (IoV), dan templat klasifikasi data untuk industri Internet. Anda dapat memilih templat identifikasi bawaan berdasarkan skenario bisnis Anda. Model identifikasi yang termasuk dalam templat identifikasi bawaan dikenal sebagai model identifikasi bawaan. Anda hanya dapat mengaktifkan atau menonaktifkan templat identifikasi bawaan dan model identifikasi bawaan. Anda tidak dapat mengonfigurasi tingkat sensitivitas kustom, fitur identifikasi, atau model identifikasi untuk templat identifikasi bawaan. Untuk informasi selengkapnya, lihat bagian "Melihat detail templat identifikasi bawaan" dalam topik ini. |
Templat identifikasi kustom | Jika templat identifikasi bawaan tidak memenuhi kebutuhan bisnis Anda, Anda dapat membuat templat identifikasi kustom. Anda dapat mengonfigurasi fitur identifikasi dan model identifikasi untuk membuat templat identifikasi kustom yang sesuai dengan kebutuhan bisnis Anda. Jumlah templat identifikasi kustom yang dapat Anda buat tidak boleh melebihi 10. Untuk informasi selengkapnya, lihat bagian "Membuat templat identifikasi kustom" dalam topik ini. |
Tingkat sensitivitas templat identifikasi
DSC menggunakan skala S1 hingga S10 untuk mengklasifikasikan data sensitif, dengan angka yang lebih tinggi menunjukkan tingkat sensitivitas yang lebih tinggi. Rentang tingkat sensitivitas yang tersedia untuk model identifikasi ditentukan oleh templat identifikasi terkait. Untuk informasi selengkapnya, lihat bagian "Mengonfigurasi tingkat sensitivitas templat identifikasi" dalam topik ini.
Menggunakan templat identifikasi
Tugas identifikasi memindai data dari aset yang terhubung, mengidentifikasi dan mengklasifikasikan data sensitif, lalu menghasilkan laporan pemindaian berdasarkan model identifikasi dalam templat identifikasi yang ditentukan.
Anda harus menggunakan templat identifikasi yang diaktifkan untuk tugas identifikasi. Templat yang diaktifkan dikategorikan menjadi templat identifikasi utama, templat identifikasi aktif, dan templat identifikasi umum.
Saat membuat tugas identifikasi kustom, Anda dapat memilih satu templat identifikasi utama dan satu templat identifikasi aktif, dengan maksimal dua templat identifikasi. Untuk informasi selengkapnya, lihat Membuat tugas identifikasi kustom.
Jenis templat | Deskripsi |
Templat identifikasi utama | Templat identifikasi yang digunakan oleh tugas identifikasi default secara default. Templat identifikasi utama default DSC adalah templat klasifikasi data untuk industri Internet. Anda tidak dapat menonaktifkan templat identifikasi utama. Anda hanya dapat menentukan satu templat identifikasi utama. Anda dapat menggunakan templat identifikasi aktif sebagai templat identifikasi utama. Untuk informasi selengkapnya, lihat bagian "Mengaktifkan templat identifikasi" dan "Menentukan templat identifikasi utama" dalam topik ini. Konsol DSC menampilkan hasil identifikasi berdasarkan templat identifikasi utama pada halaman seperti halaman Asset Insight di bawah Classification and grading. |
Templat identifikasi aktif | Anda dapat mengaktifkan templat identifikasi bawaan atau templat identifikasi kustom sebagai templat identifikasi aktif. Anda dapat mengaktifkan hingga dua templat identifikasi aktif. |
Templat identifikasi umum | Secara default, templat identifikasi umum digunakan ketika templat identifikasi bawaan digunakan dalam tugas identifikasi. Anda tidak dapat memilih templat identifikasi umum secara manual dalam tugas identifikasi. Templat identifikasi umum digunakan untuk melindungi keamanan informasi pribadi dan hak privasi sesuai dengan spesifikasi GB/T 35273-2020 Information security technology - Personal information security specification yang dikeluarkan oleh Standardization Administration of China. Templat identifikasi umum dapat membantu organisasi menerapkan manajemen informasi pribadi dan pengendalian risiko secara efisien. |
Untuk informasi selengkapnya tentang penggunaan templat identifikasi, lihat bagian "Menggunakan templat identifikasi" dalam topik ini.
Melihat dan mengonfigurasi model identifikasi serta fitur identifikasi
Melihat model identifikasi bawaan dan fitur identifikasi
Model identifikasi bawaan
Masuk ke Konsol Data Security Center.
Di panel navigasi sebelah kiri, pilih .
Klik tab Identification Models, lalu pilih Built-in dari daftar drop-down All Sources untuk melihat model identifikasi bawaan yang disediakan oleh DSC.
Anda dapat memasukkan nama model identifikasi yang ingin dilihat di kotak pencarian, lalu klik ikon
untuk melihat informasi detail model tersebut.
Temukan model identifikasi yang diperlukan, lalu klik Details di kolom Actions untuk melihat aturan identifikasi dan ambang batas identifikasi model tersebut.
Anda dapat menyalin fitur identifikasi dan membuka tab Identification Features untuk melihat informasi tentang fitur identifikasi tersebut. Untuk informasi selengkapnya, lihat bagian "Fitur identifikasi bawaan" dalam topik ini.
Fitur identifikasi bawaan
Masuk ke Konsol Data Security Center.
Di panel navigasi sebelah kiri, pilih .
Klik tab Identification Features, lalu pilih Built-in dari daftar drop-down Sources untuk melihat fitur identifikasi bawaan yang disediakan oleh DSC.
Anda dapat memasukkan kata kunci fitur identifikasi yang ingin dilihat di kotak pencarian, lalu klik ikon
untuk melihat informasi detail fitur tersebut.
Membuat model identifikasi kustom dan fitur identifikasi
Model identifikasi kustom
Membuat model identifikasi kustom secara langsung
Di tab Identification Models, klik Create.
Di panel Create, konfigurasi parameter, lalu klik OK.
Kategori
Parameter
Deskripsi
Basic Information
Model Name
Masukkan nama untuk model identifikasi kustom.
Model Description
Parameter ini opsional. Masukkan deskripsi untuk model identifikasi kustom.
Tag
Parameter ini opsional. Pilih tag yang ingin ditambahkan ke model identifikasi kustom. Anda dapat menambahkan tag Personal sensitive information, Personal information, atau General information ke model identifikasi kustom.
Data Category
Parameter ini opsional. Pilih templat identifikasi, kategori data sensitif, dan tingkat sensitivitas dari daftar drop-down untuk model identifikasi kustom.
Anda hanya dapat memilih templat identifikasi kustom. Untuk informasi selengkapnya, lihat bagian Create a custom identification template dalam topik ini.
Model Rule
Identification Features
Pilih fitur identifikasi yang ingin digunakan dalam model identifikasi kustom dari daftar drop-down.
Anda dapat memilih fitur identifikasi bawaan atau fitur identifikasi kustom.
Anda dapat memilih beberapa fitur identifikasi. Fitur-fitur tersebut dievaluasi menggunakan operator logika OR.
Identification Scope
Parameter ini opsional. Pilih jenis aset tempat model identifikasi kustom akan berlaku dari daftar drop-down. Secara default, Anda dapat memilih jenis aset yang diizinkan diakses dan dapat dihubungkan oleh DSC.
Anda dapat memilih beberapa jenis aset. Jenis aset tersebut dievaluasi menggunakan operator logika OR.
Advanced Settings
Parameter ini opsional. Untuk mengonfigurasi cakupan yang lebih tepat untuk identifikasi data sensitif, Anda dapat mengonfigurasi pengaturan lanjutan. Prosedur:
Pilih jenis aset dari daftar drop-down.
Anda hanya dapat memilih jenis aset yang telah dipilih untuk parameter Identification Scope. Untuk mengonfigurasi beberapa jenis aset, klik ikon
.Pilih operator logika untuk kondisi yang berbeda. Nilai yang valid: AND dan OR. Untuk mengonfigurasi beberapa kelompok kondisi, klik Create Group. Kelompok kondisi yang ditambahkan merupakan subset dari kelompok kondisi pertama.
Konfigurasi kondisi identifikasi. Untuk menambahkan beberapa kondisi identifikasi, klik Add Condition.
Identification Threshold
Minimum Hits (Unstructured Data)
Tentukan ambang batas minimum jumlah fitur identifikasi yang terdeteksi untuk satu objek di OSS.
Jika ambang batas minimum tercapai, objek tersebut memenuhi definisi data sensitif menurut model.
Sebagai contoh, jika ambang batas minimum adalah 1 dan sebuah file mendeteksi satu fitur dalam model identifikasi, file tersebut diidentifikasi sebagai data sensitif dengan jenis dan tingkat sensitivitas tertentu.
Hit Ratio (Structured Data)
Tentukan rasio hit data terstruktur, seperti ApsaraDB RDS.
Jika persentase hit di antara 200 sampel data memenuhi rasio hit, data tersebut diklasifikasikan sebagai sensitif.
Sebagai contoh, jika rasio hit adalah 50% dan 100 entri data dalam satu kolom memenuhi model identifikasi, kolom tersebut diidentifikasi sebagai data sensitif dengan jenis dan tingkat sensitivitas tertentu.
Membuat model identifikasi kustom dengan membuat submodel
Di tab Identification Models, temukan model identifikasi bawaan atau kustom yang ingin dikelola, lalu klik Create Submodel di kolom Actions.
Di panel Create Submodel, konfigurasi parameter, lalu klik OK.
Parameter Model dan Identification Features tidak dapat dimodifikasi. Namun, Anda dapat menambahkan complementary feature. Untuk informasi selengkapnya tentang parameter lainnya, lihat bagian "Directly create a custom identification model" dalam topik ini.
CatatanJika model identifikasi kustom yang dipilih merupakan submodel, parameter Model dan Identification Features tetap tidak berubah.
Fitur identifikasi kustom
Di tab Identification Models, klik Add Feature.
Di panel Add Feature, konfigurasi parameter, lalu klik OK.
Parameter
Deskripsi
Feature Name
Nama fitur identifikasi kustom.
Match Item
Jenis pencocokan berikut didukung.
Rule Match: Konfigurasi aturan fitur. Anda dapat mengklik Add Rule untuk menambahkan beberapa aturan fitur. Aturan fitur dapat dievaluasi menggunakan operator logika AND atau OR.
Jika Anda memilih Exception Rule, Anda dapat mengklik Add Rule untuk menambahkan beberapa aturan pengecualian. Aturan pengecualian dapat dievaluasi menggunakan operator logika AND atau OR.
Fitur identifikasi mendeteksi data yang memenuhi aturan fitur tetapi tidak memenuhi aturan pengecualian.
Dictionary Match: Masukkan kata kunci dan tekan Enter. Panjang kata kunci dapat berkisar antara 1 hingga 128 karakter. Anda dapat mengonfigurasi beberapa kata kunci. Kata kunci tidak boleh mengandung koma (,). Jika tidak, kata kunci tersebut dianggap sebagai dua atau lebih kata kunci yang dipisahkan oleh koma (,). Pencocokan fuzzy didukung.
Data Type
Jenis data yang ingin diidentifikasi. Nilai yang valid: Structured Data dan Unstructured Data.
Mengaktifkan atau menonaktifkan model identifikasi
Agar templat identifikasi berlaku dalam tugas identifikasi yang diperlukan, Anda harus mengaktifkan model identifikasi dalam templat tersebut. Secara default, model identifikasi bawaan dalam templat identifikasi bawaan sudah diaktifkan. Anda dapat mengaktifkan atau menonaktifkan model identifikasi sesuai kebutuhan.
Di tab Identification Models, temukan model identifikasi bawaan atau kustom yang ingin diaktifkan atau dinonaktifkan, lalu klik ikon 
atau 
di kolom Status.
Tugas identifikasi yang sedang berjalan tidak terpengaruh. Perubahan status hanya berlaku untuk tugas identifikasi berikutnya.
Melihat detail templat identifikasi bawaan
Masuk ke Konsol Data Security Center.
Di panel navigasi sebelah kiri, pilih .
Di tab Template Management, klik Configure Template, lalu temukan templat identifikasi dengan Type Built-in dalam daftar templat.
Klik View di kolom Actions. Anda dapat melihat semua kategori data sensitif dan model identifikasi dalam templat tersebut.
Tingkat sensitivitas
Deskripsi
N/A
Tidak ada informasi sensitif yang terdeteksi dalam templat identifikasi saat ini.
S1
Data tidak sensitif. Umumnya, pengungkapan data jenis ini tidak menyebabkan kerugian. Contoh: provinsi, kota, dan nama produk.
S2
Data cukup sensitif. Data jenis ini tidak cocok untuk diungkapkan. Pengungkapan data jenis ini menyebabkan kerugian tingkat rendah. Contoh: nama dan alamat.
S3
Data sangat sensitif. Data jenis ini memiliki tingkat sensitivitas tinggi. Pengungkapan sejumlah kecil data jenis ini menyebabkan kerugian serius. Contoh: dokumen identitas, kata sandi akun, dan informasi database.
S4
Data rahasia inti. Data jenis ini sama sekali tidak boleh diungkapkan dalam kondisi apa pun. Contoh: gen, sidik jari, dan informasi iris mata.
Anda dapat menyalin nama model identifikasi dan membuka tab Identification Models untuk melihat fitur identifikasi dan ambang batas identifikasi model tersebut. Untuk informasi selengkapnya, lihat bagian "Melihat model identifikasi bawaan dan fitur identifikasi" dalam topik ini.
Membuat templat identifikasi kustom
Membuat templat identifikasi kustom
Membuat templat identifikasi kustom secara langsung
Klik Configure Template di tab Template Management, lalu klik New template.
Di halaman New template, konfigurasi Basic Information, lalu klik Next. Informasi dasar mencakup nama dan deskripsi templat.
Selesaikan langkah Configure Template, lalu klik OK.
Buat kategori data sensitif.
Di bagian Configure Template Node, klik Create Category. Di kotak dialog Create Category, konfigurasi parameter Category, lalu klik OK.
Klik ikon
di samping kategori, lalu klik Add Same-level Category atau Add Subcategory untuk membuat kategori data sensitif.Anda dapat mengulangi langkah ini untuk membuat beberapa kategori data sensitif.
Tambahkan model identifikasi ke kategori data sensitif. Anda dapat mengulangi langkah-langkah berikut untuk menambahkan beberapa model identifikasi.
Klik ikon
di samping kategori data sensitif, lalu klik Create.Di kotak dialog Create, centang kotak di samping model identifikasi yang ingin ditambahkan, aktifkan
di kolom Status, lalu klik OK.Anda dapat memfilter model identifikasi berdasarkan tag data, jenis model, dan nama model. Anda dapat memilih model identifikasi bawaan atau model identifikasi kustom.
PentingSetelah model identifikasi dalam templat identifikasi diaktifkan, aturan identifikasi akan berlaku dalam tugas identifikasi yang menggunakan templat tersebut.
Membuat templat identifikasi kustom dengan menyalin templat identifikasi
Klik Configure Template di tab Template Management, temukan templat identifikasi bawaan yang ingin disalin, lalu klik Copy di kolom Actions. Atau, temukan templat identifikasi kustom yang ingin disalin dan pilih
> Copy di kolom Actions.Di kotak dialog Copy Template, nilai default parameter Template Name adalah
<Original template name>+copy. Anda dapat mengubah Template Name, lalu klik OK.Temukan templat tersebut, lalu klik Edit di kolom Actions. Konfigurasikan nama templat, kategori data sensitif, dan model identifikasi, lalu klik OK. Anda dapat mengubah nama kategori data sensitif, membuat kategori baru, atau menghapus kategori yang ada. Anda juga dapat menambahkan atau menghapus model identifikasi.
Operasi lainnya
Menghapus templat identifikasi: Anda hanya dapat menghapus templat identifikasi kustom. Templat identifikasi bawaan tidak dapat dihapus. Untuk menghapus templat, klik Configure Template, temukan templat yang ingin dihapus, klik ikon
di kolom Actions, lalu klik Delete. Setelah templat dihapus, model identifikasi kustom yang termasuk dalam templat tersebut juga akan dihapus.Mengelola kategori data sensitif:
Anda hanya dapat mengonfigurasi kategori data sensitif pada templat identifikasi kustom. Kategori pada templat identifikasi bawaan tidak dapat dimodifikasi. Untuk mengelola kategori data sensitif, klik Configure Template, temukan templat yang ingin dikelola, lalu klik Edit di kolom Actions. Kemudian, klik Next. Di bagian Configure Template Node, lakukan operasi berikut:
Membuat kategori data sensitif: Klik ikon
di samping kategori data sensitif yang sudah ada, lalu klik Add Same-level Category untuk membuat kategori data sensitif.Mengubah nama kategori data sensitif: Klik kotak input untuk mengubah nama kategori data sensitif.
Menghapus kategori data sensitif: Klik ikon
di samping kategori data sensitif yang sudah ada, lalu klik Delete untuk menghapus kategori tersebut.
Mengelola model identifikasi dalam templat identifikasi:
Pada templat identifikasi bawaan, Anda hanya dapat mengaktifkan atau menonaktifkan model identifikasi. Untuk templat identifikasi kustom, Anda dapat melakukan operasi berikut di bagian Configure Template Node:
Menambahkan model identifikasi: Klik ikon
di samping kategori data sensitif yang sudah ada, lalu klik Create untuk menambahkan model identifikasi.Menghapus model identifikasi: Klik ikon
di samping kategori data sensitif yang sudah ada, temukan model identifikasi yang ingin dihapus, lalu klik ikon 
.
Mengonfigurasi tingkat sensitivitas templat identifikasi
Untuk templat identifikasi bawaan, Anda tidak dapat membuat atau menghapus tingkat sensitivitas. Anda hanya dapat memodifikasi deskripsi tingkat sensitivitas.
Untuk templat identifikasi kustom, Anda dapat membuat, memodifikasi, dan menghapus tingkat sensitivitas.
Secara default, 10 tingkat sensitivitas dikonfigurasi untuk templat identifikasi kustom yang dibuat secara langsung. Anda hanya dapat menghapus tingkat sensitivitas S10.
Untuk templat identifikasi kustom yang dibuat dengan menyalin templat identifikasi, tingkat sensitivitas default sama dengan templat yang disalin. Tingkat sensitivitas default tersebut tidak dapat dihapus.
Dalam templat identifikasi kustom, Anda dapat mengonfigurasi hingga 10 tingkat sensitivitas.
Di tab Sensitivity Level Configuration pada tab Template Management, konfigurasi parameter Templates Being Modified. Anda dapat melakukan operasi berikut:
Menghapus tingkat sensitivitas: Temukan tingkat sensitivitas yang ingin dihapus, lalu klik Delete di kolom Actions.
Membuat tingkat sensitivitas: Klik Configure Custom Sensitivity Level untuk membuat tingkat sensitivitas.
Memodifikasi tingkat sensitivitas: Temukan tingkat sensitivitas yang ingin dimodifikasi, lalu klik Edit di kolom Actions.
Menggunakan templat identifikasi
Mengaktifkan templat identifikasi
Jika belum ada templat identifikasi yang dikonfigurasi, data classification template for the Internet industry bawaan akan diaktifkan dan digunakan sebagai templat utama. Jika Anda ingin menggunakan templat identifikasi lain dalam tugas identifikasi, ikuti langkah-langkah berikut untuk mengaktifkan templat identifikasi bawaan atau kustom.
Anda dapat mengaktifkan hingga dua templat identifikasi. Templat yang diaktifkan akan ditampilkan di bagian Enabled Templates.
Klik Configure Template di tab Template Management. Di daftar templat, temukan templat identifikasi bawaan atau kustom yang ingin diaktifkan.
Klik ikon
di kolom Status untuk mengaktifkan templat identifikasi. Pastikan status berubah menjadi 
.
Mengonfigurasi templat identifikasi utama
Hanya templat identifikasi yang diaktifkan yang dapat dikonfigurasi sebagai templat identifikasi utama. Sebelum mengubah templat identifikasi utama, pastikan semua tugas identifikasi yang terkait dengan templat tersebut telah dihentikan. Untuk informasi selengkapnya, lihat Menghentikan tugas identifikasi.
Jika Anda ingin menggunakan templat identifikasi lain dalam tugas identifikasi default, Anda dapat mengubah templat identifikasi utama.
Klik Configure Template di tab Template Management. Di bagian Enabled Templates, temukan templat identifikasi yang ingin digunakan sebagai main identification template, lalu klik Main Template.
Di pesan yang muncul, klik Continue.
Setelah perubahan berhasil, templat identifikasi akan ditandai sebagai Main Template dan diredupkan.
Langkah selanjutnya
Saat membuat tugas identifikasi, Anda dapat menggunakan templat identifikasi yang diaktifkan untuk memindai data sensitif dalam aset yang dapat diakses oleh DSC. Untuk informasi selengkapnya, lihat Menggunakan tugas identifikasi untuk memindai data sensitif.