Menjelajahi klasifikasi data

  • 5 menit

Data rahasia yang disimpan dalam Microsoft SQL Server, Azure SQL Database, atau Azure SQL Managed Instance harus diklasifikasikan dalam database. Klasifikasi ini membantu pengguna dan aplikasi memahami sensitivitas data yang disimpan.

Klasifikasi data dilakukan berdasarkan kolom demi kolom. Satu tabel dapat memiliki kolom yang diklasifikasikan sebagai publik, rahasia, atau sangat rahasia.

Awalnya, klasifikasi data diperkenalkan di SQL Server Management Studio, menggunakan properti objek yang diperluas untuk menyimpan informasi klasifikasi. Dimulai dengan SQL Server 2019, metadata ini disimpan dalam tampilan katalog yang disebut sys.sensitivity_classifications. Fitur ini juga didukung oleh Azure SQL Database dan Azure SQL Managed Instance.

Portal Microsoft Azure menyediakan panel manajemen untuk klasifikasi data Azure SQL Database Anda. Anda dapat mengakses fitur ini dengan memilih Penemuan & Klasifikasi Data di bagian Keamanan dari bilah utama untuk Azure SQL Database Anda.

Cuplikan layar halaman Penemuan dan Klasifikasi Data di portal Microsoft Azure.

Di portal Microsoft Azure dan SQL Server Management Studio, Anda dapat mengonfigurasi klasifikasi data. Mesin klasifikasi memindai database Anda untuk mengidentifikasi kolom dengan nama yang menunjukkan bahwa mereka mungkin berisi informasi sensitif. Misalnya, kolom bernama email akan secara otomatis ditandai sebagai berisi informasi pribadi sensitif.

Cuplikan layar rekomendasi klasifikasi data di portal Microsoft Azure.

Dalam contoh, ada lima kolom yang direkomendasikan untuk klasifikasi. Properti Tipe Informasi dan label Sensitivitas tampaknya konsisten dengan nama kolom dan tujuan keseluruhan. Namun, karena rekomendasi didasarkan pada nama kolom, kolom bernama column1 yang berisi alamat email tidak akan direkomendasikan sebagai informasi pribadi sensitif.

Kolom juga dapat diklasifikasikan menggunakan wizard sensitivitas di SQL Server Management Studio, atau dengan menggunakan ADD SENSITIVITY CLASSFICATION perintah T-SQL sebagai berikut.

ADD SENSITIVITY CLASSIFICATION TO
    [Application].[People].[EmailAddress]
WITH (LABEL='PII', INFORMATION_TYPE='Email')

GO

Klasifikasi data memungkinkan Anda mengidentifikasi sensitivitas data dalam database dengan mudah. Mengetahui kolom apa yang berisi data sensitif memungkinkan audit yang lebih mudah dan memungkinkan Anda untuk lebih mudah mengidentifikasi kolom mana yang merupakan pilihan yang baik untuk enkripsi data. Klasifikasi memungkinkan karyawan lain dalam perusahaan untuk membuat keputusan yang lebih baik tentang cara menangani data yang tersedia dalam database.

Menyesuaikan taksonomi klasifikasi

Penemuan & Klasifikasi Data adalah bagian dari Pertahanan Microsoft untuk Cloud. Anda dapat menyesuaikan taksonomi label sensitivitas dan menentukan serangkaian aturan klasifikasi khusus untuk lingkungan Anda.

Anda dapat membuat dan mengelola label sensitivitas sebagai bagian dari manajemen kebijakan dengan memilih Penemuan dan Klasifikasi Data bilah utama untuk Azure SQL Database Anda, lalu Konfigurasikan.

Cuplikan layar cara menyesuaikan taksonomi klasifikasi dari portal Microsoft Azure.

Pada halaman Perlindungan Informasi , Anda dapat menentukan label, memberi peringkat, dan menautkannya dengan sekumpulan jenis informasi.

Cuplikan layar halaman Perlindungan Informasi dari portal Microsoft Azure.

Setelah Anda menentukan pola, pola ditambahkan secara otomatis ke logika penemuan untuk mengidentifikasi jenis data ini dalam database Anda, dan segera tersedia.

Nota

Hanya pengguna dengan hak administratif pada grup manajemen akar organisasi yang dapat membuat dan mengelola label sensitivitas.