Cara mengelola aturan penyamaran data - PolarDB - Alibaba Cloud Documentation Center

Dynamic data masking memungkinkan Anda mengontrol akun database mana yang dapat melihat nilai kolom sensitif tanpa mengubah data dasarnya. Dokumen ini menjelaskan cara membuat, mengaktifkan, menonaktifkan, memodifikasi, dan menghapus aturan penyamaran data di Konsol PolarDB.

Prasyarat

Sebelum memulai, pastikan Anda telah:

Menggunakan versi proxy PolarDB 2.4.12 atau lebih baru. Untuk memeriksa dan melakukan upgrade versi proxy Anda, lihat Minor version update.

Batasan

Batasan	Detail
Cakupan titik akhir	Dynamic data masking hanya berlaku untuk titik akhir kluster, termasuk titik akhir kluster default dan titik akhir kluster kustom. Kueri melalui titik akhir utama tidak disembunyikan. Untuk melihat atau mengajukan permohonan titik akhir kluster, lihat View the endpoint and port number.
Batas ukuran baris	Jika suatu kueri mengembalikan data yang disembunyikan dan satu baris dalam hasilnya melebihi 16 MB, session kueri tersebut akan ditutup. Misalnya, jika suatu aturan menyembunyikan kolom `name` pada tabel `Person` dan kolom `description` berisi baris yang lebih besar dari 16 MB, menjalankan `SELECT name, description FROM person` akan menutup session tersebut.
Parameter fungsi	Jika kolom yang disembunyikan digunakan sebagai argumen fungsi, penyamaran tidak diterapkan. Misalnya, jika suatu aturan menyembunyikan kolom `name`, `SELECT CONCAT(name, '') FROM person` tetap mengembalikan nilai aslinya.
UNION Operator	Jika kolom yang disembunyikan muncul dalam kueri UNION, penyamaran tidak diterapkan. Misalnya, jika suatu aturan menyembunyikan kolom `name`, `SELECT hobby FROM person UNION SELECT name FROM person` tetap mengembalikan nilai aslinya.

Buat aturan penyamaran data

Masuk ke Konsol PolarDB.
Di pojok kiri atas, pilih wilayah tempat kluster Anda dideploy.
Temukan kluster tersebut dan klik ID-nya.
Di panel navigasi sebelah kiri, pilih Settings and Management > Security.
Pada tab Dynamic Data Masking/Encryption, klik Add di pojok kiri atas.

Pada kotak dialog Create Rule, konfigurasikan parameter berikut.

Parameter	Wajib	Deskripsi
Rule Name	Ya	Nama aturan penyamaran. Panjang maksimum: 30 karakter.
Description	Tidak	Deskripsi aturan. Panjang maksimum: 64 karakter.
Enable/Disable	N/A	Apakah aturan aktif atau tidak. Sakelar secara default diaktifkan saat Anda membuat aturan.
Endpoint	Ya	Titik akhir kluster tempat aturan diterapkan.
Database Account Name	Tidak	Akun database yang terkena dampak aturan ini. Opsi: All Accounts (biarkan kotak teks kosong), Include (tentukan akun), atau Exclude (kecualikan akun tertentu). Pisahkan beberapa nama akun dengan koma (,). Nama akun mendukung format berikut: `user`, `user@10.1.1.1`, `user@10.1.1.%`, `user@%.1.1.1`, `user@1.%.1`, atau `user@10.1.1.0/255.255.255.0`.
Database Name	Tidak	Database yang terkena dampak aturan ini. Opsi: All Databases (biarkan kotak teks kosong) atau Include (tentukan database). Pisahkan beberapa nama database dengan koma (,).
Table Name	Tidak	Tabel yang terkena dampak aturan ini. Opsi: All tables (biarkan kotak teks kosong) atau Include (tentukan tabel). Pisahkan beberapa nama tabel dengan koma (,).
Column Name	Ya	Kolom yang akan disembunyikan. Pisahkan beberapa nama kolom dengan koma (,).

Klik OK.

Aktifkan atau nonaktifkan aturan penyamaran data

Masuk ke Konsol PolarDB.
Di pojok kiri atas, pilih wilayah tempat kluster Anda dideploy.
Temukan kluster tersebut dan klik ID-nya.
Di panel navigasi sebelah kiri, pilih Settings and Management > Security.
Pada tab Dynamic Data Masking/Encryption, temukan aturan tersebut dan aktifkan atau nonaktifkan sakelar Enable/Disable.
Untuk mengaktifkan atau menonaktifkan beberapa aturan sekaligus, pilih aturan tersebut dalam daftar lalu klik Enable atau Disable di bagian bawah daftar. Aturan yang dinonaktifkan tidak dihapus dan dapat diaktifkan kembali kapan saja.
Pada pesan yang muncul, klik OK.

Modifikasi aturan penyamaran data

Masuk ke Konsol PolarDB.
Di pojok kiri atas, pilih wilayah tempat kluster Anda dideploy.
Temukan kluster tersebut dan klik ID-nya.
Di panel navigasi sebelah kiri, pilih Settings and Management > Security.
Pada tab Dynamic Data Masking/Encryption, temukan aturan tersebut dan klik Modify pada kolom Actions.
Anda dapat memodifikasi Description dan semua parameter pada bagian Configurations. Rule Name tidak dapat diubah setelah aturan dibuat. Untuk informasi selengkapnya tentang parameter, lihat Configure data masking rule parameters.
Perbarui parameter, lalu klik OK.

Hapus aturan penyamaran data

Masuk ke Konsol PolarDB.
Di pojok kiri atas, pilih wilayah tempat kluster Anda dideploy.
Temukan kluster tersebut dan klik ID-nya.
Di panel navigasi sebelah kiri, pilih Settings and Management > Security.
Pada tab Dynamic Data Masking/Encryption, temukan aturan tersebut dan klik Delete pada kolom Actions.
Untuk menghapus beberapa aturan sekaligus, pilih aturan tersebut dalam daftar lalu klik Delete di bagian bawah daftar.
Pada pesan yang muncul, klik OK.

Referensi API

Operasi	Deskripsi
DescribeMaskingRules	Mengkueri aturan penyamaran data untuk kluster PolarDB atau detail aturan tertentu.
ModifyMaskingRules	Memodifikasi atau menambahkan aturan penyamaran data.
DeleteMaskingRules	Menghapus aturan penyamaran data.