Explore a classificação de dados
Dados confidenciais armazenados no Microsoft SQL Server, no Banco de Dados SQL do Azure ou na Instância Gerenciada de SQL do Azure devem ser classificados no banco de dados. Essa classificação ajuda usuários e aplicativos a entender a confidencialidade dos dados armazenados.
A classificação de dados é executada em uma base coluna por coluna. Uma única tabela pode ter colunas classificadas como públicas, confidenciais ou altamente confidenciais.
Inicialmente, a classificação de dados foi introduzida no SQL Server Management Studio, usando propriedades estendidas de objetos para armazenar informações de classificação. A partir do SQL Server 2019, esses metadados são armazenados em uma exibição de catálogo chamada sys.sensitivity_classifications. Esse recurso também tem suporte do Banco de Dados SQL do Azure e da Instância Gerenciada de SQL do Azure.
O portal do Azure fornece um painel de gerenciamento para classificação de dados do Banco de Dados SQL do Azure. Você pode acessar esse recurso selecionando Descoberta e Classificação de Dados na seção Segurança da folha principal do Banco de Dados SQL do Azure.
No portal do Azure e no SQL Server Management Studio, você pode configurar a classificação de dados. O mecanismo de classificação verifica seu banco de dados para identificar colunas com nomes que sugerem que elas podem conter informações confidenciais. Por exemplo, uma coluna chamada email seria sinalizada automaticamente como contendo informações pessoais confidenciais.
No exemplo, há cinco colunas recomendadas para classificação. As propriedades Tipo de Informação e Rótulo de Sensibilidade parecem consistentes com o nome da coluna e a finalidade geral. No entanto, como as recomendações são baseadas no nome da coluna, uma coluna chamada column1 que contém endereços de email não seria recomendada como informações pessoais confidenciais.
As colunas também podem ser classificadas usando o assistente de confidencialidade no SQL Server Management Studio ou usando o ADD SENSITIVITY CLASSFICATION comando T-SQL da seguinte maneira.
ADD SENSITIVITY CLASSIFICATION TO
[Application].[People].[EmailAddress]
WITH (LABEL='PII', INFORMATION_TYPE='Email')
GO
A classificação de dados permite que você identifique facilmente a sensibilidade dos dados no banco de dados. Saber quais colunas contêm dados confidenciais permite auditorias mais fáceis e permite identificar com mais facilidade quais colunas são boas opções para criptografia de dados. A classificação permite que outros funcionários da empresa tome decisões melhores sobre como lidar com os dados disponíveis no banco de dados.
Personalizar a taxonomia de classificação
A Descoberta e Classificação de Dados faz parte do Microsoft Defender para Nuvem. Você pode personalizar a taxonomia de rótulos de confidencialidade e definir um conjunto de regras de classificação especificamente para seu ambiente.
Você pode criar e gerenciar rótulos de confidencialidade como parte da gestão de políticas selecionando Descoberta de Dados e Classificação no painel principal do seu Banco de Dados SQL do Azure e, em seguida, configurar.
Na página Proteção de Informações , você pode definir rótulos, classificá-los e vinculá-los a um conjunto de tipos de informações.
Depois de definir os padrões, eles serão adicionados automaticamente à lógica de descoberta para identificar esse tipo de dados em seus bancos de dados e estarão imediatamente disponíveis.
Observação
Somente usuários com direitos administrativos no grupo de gerenciamento raiz da organização podem criar e gerenciar rótulos de confidencialidade.