全部产品
Search

搜索本产品

    Data Transmission Service:Pemindaian dan penyamaran data sensitif

    文档中心

    Data Transmission Service:Pemindaian dan penyamaran data sensitif

    更新时间:Dec 31, 2025

    Data Transmission Service (DTS) memungkinkan Anda menyamarkan data sensitif berisiko tinggi yang dibaca dari database sumber sebelum ditulis ke database tujuan. Topik ini menjelaskan cara mengonfigurasi task pemindaian dan penyamaran data sensitif.

    Penting

    • Fitur ini berada dalam pratinjau undangan dan hanya tersedia untuk pengguna tertentu.

    • Fitur ini hanya tersedia di wilayah Tiongkok (Chengdu), Tiongkok (Beijing), Tiongkok (Hong Kong), dan Singapura.

    Tautan yang didukung

    Jenis database sumber

    Jenis database tujuan

    Jenis tugas

    MySQL

    MySQL

    Sinkronisasi data (sinkronisasi penuh dan inkremental)

    Catatan

    Termasuk task sinkronisasi dua arah dan task Serverless.

    PostgreSQL

    PostgreSQL

    Data synchronization (full and incremental synchronization)

    Catatan

    • Data synchronization mencakup task sinkronisasi dua arah dan task Serverless.

    • Data sensitif hanya dapat disamarkan dalam skema public.

    Informasi penagihan

    Fitur ini berada dalam pratinjau publik dan gratis selama periode pratinjau.

    Informasi yang dapat disamarkan

    Catatan

    • Tingkat sensitivitas informasi sensitif adalah S1, S2, dan S3, dengan urutan risiko keamanan yang meningkat. Tingkat yang lebih tinggi menunjukkan risiko keamanan yang lebih besar.

    • Tingkat sensitivitas data sensitif ditentukan berdasarkan hasil pemindaian dari modul Sensitive Data Scan and Desensitization (Sensitivity Level).

    • Informasi pribadi

      Nama, jenis kelamin, usia, tanggal lahir, status pernikahan, status kesuburan, riwayat medis sebelumnya, gejala, dan riwayat rawat inap.

    • Informasi perusahaan

      Nomor izin usaha, kode organisasi, dan nomor registrasi pajak.

    • Manajemen teknis

      Informasi log operasional, seperti waktu pembuatan, waktu pembaruan, Waktu mulai, waktu penyelesaian, ID task, dan keterangan.

    • Data bisnis

      Jenis pinjaman.

    • Layanan pemasaran

      Nama Produk dan ID Produk.

    • Manajemen umum

      Kode faktur.

    Algoritma penyamaran yang didukung

    Algoritma penyamaran

    Deskripsi

    Tidak ada penyamaran

    Menyimpan data asli tanpa penyamaran.

    Ganti

    Mengganti data secara acak sambil memastikan sesuai dengan tipe bidang dan rentangnya.

    Mask

    Menggantikan karakter yang perlu disamarkan (dari posisi X hingga posisi Y, dari kiri ke kanan) dengan #.

    Perhatian

    • Anda hanya dapat memindai objek yang ditentukan untuk sinkronisasi dalam task sinkronisasi.

    • Fitur ini memindai data sumber. Oleh karena itu, saat Anda mengonfigurasi Databases And Tables To Scan, nama database dan tabel yang ditampilkan di kotak Selected Objects adalah nama asli sebelum mapping.

    • Aktifkan pemindaian dan desensitisasi data sensitif:

      • Task ini (modul Incremental Data Collection) tidak berjalan secara otomatis. Task hanya dapat dijalankan setelah task penyamaran data dikonfigurasi dan dimulai.

      • Kecepatan transmisi data mungkin berkurang dan tidak mencapai batas teoretis maksimum.

    • Saat mengonfigurasi objek pemindaian, granularitas yang didukung hanya pada level tabel.

    • Setelah objek pemindaian dikonfigurasi dan task disimpan (misalnya, setelah Anda mengklik Next, Save Task And Precheck atau Save And Return To List), Anda tidak dapat mengubah objek pemindaian tersebut.

    • Penyamaran untuk bidang dengan tipe data TIMESTAMP tidak didukung.

    • Jika bidang bertipe BIGINT disamarkan, data yang ditulis ke database tujuan mungkin bernilai 0, atau operasi penulisan dapat gagal.

    Prosedur

    1. Aktifkan fitur pemindaian dan penyamaran data sensitif.

      1. Buka langkah Advanced Configurations tugas sinkronisasi.

      2. Di area Sensitive Data Scanning And Desensitization, pilih Enable.

        image

      3. Opsional: Pilih Sensitive Data Compliance Scan Template.

        Catatan

        Saat ini, hanya Template Kepatuhan Industri Internet v1.0 yang didukung. Anda dapat mempertahankan pengaturan default.

    2. Konfigurasi objek pemindaian.

      Pada kotak Selected Objects, pilih tabel yang akan dipindai lalu klik Move right untuk memindahkannya ke kotak Selected Objects To Scan.

    3. Selesaikan konfigurasi dan langkah pembelian berikutnya sesuai kebutuhan.

    4. Konfigurasi dan mulai tugas penyamaran.

      1. Konfigurasikan algoritma penyamaran.

        1. Pada halaman daftar tugas sinkronisasi, temukan instans tujuan dan klik ID-nya.

        2. Opsional: Pada halaman Task Management, klik modul Sensitive Data Scan And Desensitization.

        3. Pada area Configure Desensitization Columns, konfigurasikan algoritma penyamaran data pada kolom Desensitization Configuration.

          Catatan

          Algoritma penyamaran data default untuk bidang yang berisi data sensitif adalah Replacement.

          Konfigurasi cepat

          Pada kolom Data Masking Configuration untuk bidang target, klik nama algoritma penyamaran data saat ini lalu pilih yang baru.

          Penting

          Jika Anda memilih Mask, Anda juga harus mengatur Masking Range. Untuk informasi selengkapnya, lihat Standard configuration.

          Konfigurasi standar

          1. Pada kolom Data Masking Configuration untuk bidang target, klik Modify Configuration.

          2. Pada dialog Data Masking Configuration, ubah Masking Algorithm.

            Catatan

            • Anda juga dapat memilih beberapa bidang yang memerlukan algoritma penyamaran data yang sama, klik Batch Configuration, lalu pilih Data Masking Algorithm.

            • Jika Anda memilih Masking, Anda juga perlu mengatur Masking Range (dari posisi awal X hingga posisi akhir Y).

          3. Klik OK.

      2. Mulai tugas penyamaran.

        1. Di bawah modul Sensitive Data Scan And De-identification, klik Configure And Start De-identification Task.

        2. Di kotak dialog yang muncul, klik OK.