Prozkoumání klasifikace dat

  • 5 min

Důvěrná data uložená v rámci Microsoft SQL Serveru, Azure SQL Database nebo Azure SQL Managed Instance by se měla klasifikovat v rámci databáze. Tato klasifikace pomáhá uživatelům a aplikacím porozumět citlivosti uložených dat.

Klasifikace dat se provádí podle sloupce. Jedna tabulka může mít sloupce klasifikované jako veřejné, důvěrné nebo vysoce důvěrné.

Zpočátku byla v aplikaci SQL Server Management Studio zavedena klasifikace dat s použitím rozšířených vlastností objektů k ukládání informací o klasifikaci. Počínaje SQL Serverem 2019 se tato metadata ukládají v zobrazení katalogu s názvem sys.sensitivity_classifications. Tato funkce je také podporovaná službou Azure SQL Database a službou Azure SQL Managed Instance.

Azure Portal poskytuje podokno správy pro klasifikaci dat ve službě Azure SQL Database. K této funkci se dostanete tak, že v části Zabezpečení hlavního okna pro službu Azure SQL Database vyberete zjišťování a klasifikaci dat.

Snímek obrazovky se stránkou Zjišťování a klasifikace dat na webu Azure Portal

Na webu Azure Portal i v sadě SQL Server Management Studio můžete nakonfigurovat klasifikaci dat. Klasifikační modul prohledá vaši databázi a identifikuje sloupce s názvy, které navrhují, že obsahují citlivé informace. Například sloupec s názvem e-mail by se automaticky označil jako obsahující citlivé osobní údaje.

Snímek obrazovky s doporučením pro klasifikaci dat na webu Azure Portal

V tomto příkladu se pro klasifikaci doporučuje pět sloupců. Vlastnosti Typ informací a Popisek citlivosti se zdají být konzistentní s názvem sloupce a celkovým účelem. Vzhledem k tomu, že doporučení jsou založená na názvu sloupce, nedoporučuje se jako citlivé osobní údaje sloupec s názvem sloupec1 , který obsahuje e-mailové adresy.

Sloupce lze také klasifikovat pomocí průvodce citlivostí v aplikaci SQL Server Management Studio nebo pomocí ADD SENSITIVITY CLASSFICATION příkazu T-SQL následujícím způsobem.

ADD SENSITIVITY CLASSIFICATION TO
    [Application].[People].[EmailAddress]
WITH (LABEL='PII', INFORMATION_TYPE='Email')

GO

Klasifikace dat umožňuje snadno identifikovat citlivost dat v databázi. Znalost sloupců obsahujících citlivá data umožňuje snadnější audity a umožňuje snadněji identifikovat sloupce, které jsou vhodné pro šifrování dat. Klasifikace umožňuje ostatním zaměstnancům ve společnosti lépe rozhodovat, jak zpracovávat data, která jsou dostupná v databázi.

Přizpůsobte taxonomii klasifikace

Zjišťování a klasifikace dat je součástí programu Microsoft Defender for Cloud. Můžete přizpůsobit taxonomii popisků citlivosti a definovat sadu pravidel klasifikace speciálně pro vaše prostředí.

Popisky citlivosti můžete vytvářet a spravovat jako součást správy zásad výběrem možnosti Zjišťování a klasifikace dat v hlavním okně služby Azure SQL Database a následnou konfigurací.

Snímek obrazovky znázorňuje, jak přizpůsobit taxonomii klasifikace z webu Azure Portal

Na stránce Information Protection můžete definovat popisky, zařadit je do pořadí a propojit je se sadou typů informací.

Snímek obrazovky se stránkou Information Protection na webu Azure Portal

Po definování vzorů se automaticky přidají do logiky zjišťování pro identifikaci tohoto typu dat v databázích a jsou okamžitě dostupné.

Poznámka:

Popisky citlivosti mohou vytvářet a spravovat pouze uživatelé s administrátorskými právy na kořenové skupině pro správu organizace.