Tutustu tietojen luokitukseen

  • 5 minuuttia

Microsoft SQL Serveriin, Azure SQL -tietokantaan tai Azure SQL:n hallittuun esiintymään tallennetut luottamukselliset tiedot on luokiteltava tietokantaan. Tämän luokituksen avulla käyttäjät ja sovellukset ymmärtävät tallennettujen tietojen arkaluontoisuuden.

Tietojen luokitus suoritetaan sarakekohtaisesti. Yksittäisessä taulukossa sarakkeet voivat olla julkisia, luottamuksellisia tai erittäin luottamuksellisia.

Aluksi tietojen luokitus otettiin käyttöön SQL Server Management Studiossa, jossa käytettiin objektien laajennettuja ominaisuuksia luokitustietojen tallentamiseen. SQL Server 2019:stä alkaen nämä metatiedot tallennetaan luettelonäkymään nimeltä sys.sensitivity_classifications. Myös Azure SQL -tietokanta ja Azure SQL:n hallittu esiintymä tukevat tätä ominaisuutta.

Azure-portaali tarjoaa hallintaruudun Azure SQL -tietokantasi tietojen luokitteluun. Voit käyttää tätä ominaisuutta valitsemalla Tietojen etsintä ja luokitus Azure SQL -tietokantasi suojaus-osiossa .

Näyttökuva Tietojen etsintä- ja luokitussivusta Azure-portaalissa.

Voit määrittää tietojen luokituksen sekä Azure-portaalissa että SQL Server Management Studiossa. Luokitusmoduuli tarkistaa tietokantasi ja tunnistaa sarakkeet nimillä, jotka vihjaavat niiden sisältävän arkaluontoisia tietoja. Esimerkiksi sarake nimeltä sähköposti merkitään automaattisesti merkitseväksi sisältäen arkaluonteisia henkilökohtaisia tietoja.

Näyttökuva tietojen luokitussuosituksesta Azure-portaalissa.

Esimerkissä luokitukseen suositellaan viittä saraketta. Tietotyyppi- ja Luottamuksellisuus-otsikon ominaisuudet vaikuttavat yhdenmukaisilta sarakkeen nimen ja yleisen tarkoituksen kanssa. Koska suositukset perustuvat sarakkeen nimeen, saraketta nimeltä column1 , joka sisältää sähköpostiosoitteet, ei kuitenkaan suositella arkaluonteisiksi henkilötietoiksi.

Sarakkeet voidaan luokitella myös SQL Server Management Studion luottamuksellisuustoiminnon avulla tai käyttämällä ADD SENSITIVITY CLASSFICATION T-SQL-komentoa seuraavasti.

ADD SENSITIVITY CLASSIFICATION TO
    [Application].[People].[EmailAddress]
WITH (LABEL='PII', INFORMATION_TYPE='Email')

GO

Tietojen luokituksen avulla voit helposti tunnistaa tietokannan tietojen luottamuksellisuustiedon. Kun tiedät, mitkä sarakkeet sisältävät arkaluonteisia tietoja, voit helpottaa valvontaa ja tunnistaa helpommin, mitkä sarakkeet ovat hyviä vaihtoehtoja tietojen salaukseen. Luokituksen avulla yrityksen muut työntekijät voivat tehdä parempia päätöksiä tietokannassa käytettävissä olevien tietojen käsittelystä.

Luokitustasonomian mukauttaminen

Data Discovery &classification on osa Microsoft Defender for Cloudia. Voit mukauttaa luottamuksellisuustunnisteiden taksonomiaa ja määrittää erityisesti omaa ympäristöäsi varten luokitussääntöjä.

Voit luoda ja hallita luottamuksellisuustunnisteita osana käytäntöjen hallintaa valitsemalla Azure SQL -tietokantasi pääruudusta Tietojen etsintä ja luokitus ja sitten Määritä.

Näyttökuva luokituksen taksonomian mukauttamisesta Azure-portaalista.

Tietojen suojaus -sivulla voit määrittää otsikoita, asettaa ne paremmuusjärjestykseen ja linkittää niitä tietotyyppien kanssa.

Näyttökuva Azure-portaalin Information Protection -sivusta.

Kun määrität mallit, ne lisätään automaattisesti etsintälogiikkaan tämäntyyppisten tietojen tunnistamiseksi tietokannoista, ja ne ovat heti käytettävissä.

Huomautus

Vain käyttäjät, joilla on järjestelmänvalvojan oikeudet organisaation päähallintaryhmään, voivat luoda ja hallita luottamuksellisuustunnisteita.