Gegevensclassificatie verkennen

  • 5 minuten

Vertrouwelijke gegevens die zijn opgeslagen in een Microsoft SQL Server, Azure SQL Database of Azure SQL Managed Instance, moeten worden geclassificeerd in de database. Met deze classificatie kunnen gebruikers en andere toepassingen de gevoeligheid kennen van de gegevens die worden opgeslagen.

Gegevensclassificatie met de database wordt uitgevoerd op kolombasis. Het is mogelijk dat een enkele tabel openbare kolommen heeft, dat sommige kolommen vertrouwelijk zijn en sommige kolommen zeer vertrouwelijk zijn.

Gegevensclassificatie werd voor het eerst geïntroduceerd in SQL Server Management Studio en gebruikte uitgebreide eigenschappen van objecten om de gegevensclassificatiegegevens op te slaan. Vanaf SQL Server 2019 worden deze metagegevens nu opgeslagen in een catalogusweergave met de naam sys.sensitivity_classificationsen wordt deze ook ondersteund door Azure SQL Database en Azure SQL Managed Instance.

Azure Portal biedt een beheervenster voor gegevensclassificatie van uw Azure SQL Database, zoals hieronder wordt weergegeven. U kunt deze functie openen door Gegevensdetectie en -classificatie te selecteren. Deze bevindt zich in de sectie Beveiliging van de hoofdblade voor uw Azure SQL Database.

Screenshot of Data Discovery and Classification page in the Azure portal.

In zowel Azure Portal als SQL Server Management Studio kunt u gegevensclassificatie configureren. De classificatie-engine scant uw database en zoekt kolommen met namen die aangeven dat de kolom gevoelige informatie kan bevatten. Een kolom met de naam e-mail wordt bijvoorbeeld standaard aanbevolen als het bevatten van gevoelige persoonlijke gegevens.

Screenshot of data classification recommendation in the Azure portal.

In het bovenstaande voorbeeld worden vijf kolommen aanbevolen voor classificatie. De eigenschappen van het informatietype en het vertrouwelijkheidslabel lijken consistent te zijn met de kolomnaam en het algemene doel. Aangezien de aanbevelingen echter zijn gebaseerd op de kolomnaam, wordt een kolom met de naam kolom1 met e-mailadressen niet aanbevolen als gevoelige persoonlijke gegevens.

Kolommen kunnen ook worden geclassificeerd met behulp van de vertrouwelijkheidswizard in SQL Server Management Studio of met behulp van de ADD SENSITIVITY CLASSFICATION T-SQL-opdracht, zoals hieronder wordt weergegeven:

ADD SENSITIVITY CLASSIFICATION TO
    [Application].[People].[EmailAddress]
WITH (LABEL='PII', INFORMATION_TYPE='Email')

GO

Met classificatie van gegevens kunt u eenvoudig de gevoeligheid van gegevens in de database identificeren. Als u weet welke kolommen gevoelige gegevens bevatten, kunt u eenvoudiger controles uitvoeren en kunt u gemakkelijker identificeren welke kolommen goede keuzes zijn voor gegevensversleuteling. Met classificatie kunnen andere werknemers binnen het bedrijf betere beslissingen nemen over het verwerken van de gegevens die beschikbaar zijn in de database.

Classificatietaxonomie aanpassen

Data Discovery & Classification maakt deel uit van Microsoft Defender voor Cloud. U kunt de taxonomie van vertrouwelijkheidslabels aanpassen en een set classificatieregels definiëren die specifiek zijn voor uw omgeving.

U kunt vertrouwelijkheidslabels maken en beheren als onderdeel van beleidsbeheer door Gegevensdetectie en -classificatie van de hoofdblade voor uw Azure SQL Database te selecteren en vervolgens te configureren.

Screenshot of how to customize classification taxonomy from Azure portal.

Op de pagina Information Protection kunt u labels definiëren, rangschikken en koppelen aan een set informatietypen.

Screenshot of the Information Protection page from Azure portal.

Zodra u de patronen hebt gedefinieerd, worden ze automatisch toegevoegd aan de detectielogica voor het identificeren van dit type gegevens in uw databases en zijn ze onmiddellijk beschikbaar.

Notitie

Alleen gebruikers met beheerdersrechten in de hoofdbeheergroep van de organisatie kunnen vertrouwelijkheidslabels maken en beheren.