Explore a classificação de dados
Os dados confidenciais armazenados no Microsoft SQL Server, no Banco de Dados SQL do Azure ou na Instância Gerenciada SQL do Azure devem ser classificados no banco de dados. Essa classificação ajuda os usuários e aplicativos a entender a sensibilidade dos dados armazenados.
A classificação dos dados é realizada coluna a coluna. Uma única tabela pode ter colunas classificadas como públicas, confidenciais ou altamente confidenciais.
Inicialmente, a classificação de dados foi introduzida no SQL Server Management Studio, usando propriedades estendidas de objetos para armazenar informações de classificação. A partir do SQL Server 2019, esses metadados são armazenados em uma exibição de catálogo chamada sys.sensitivity_classifications. Esse recurso também é suportado pelo Banco de Dados SQL do Azure e pela Instância Gerenciada SQL do Azure.
O portal do Azure fornece um painel de gerenciamento para classificação de dados do seu Banco de Dados SQL do Azure. Você pode acessar esse recurso selecionando Descoberta de Dados & Classificação na seção Segurança da folha principal do Banco de Dados SQL do Azure.
No portal do Azure e no SQL Server Management Studio, você pode configurar a classificação de dados. O mecanismo de classificação verifica seu banco de dados para identificar colunas com nomes que sugerem que elas podem conter informações confidenciais. Por exemplo, uma coluna chamada e-mail seria automaticamente sinalizada como contendo informações pessoais confidenciais.
No exemplo, há cinco colunas recomendadas para classificação. As propriedades Tipo de Informação e rótulo de Sensibilidade parecem consistentes com o nome da coluna e a finalidade geral. No entanto, como as recomendações são baseadas no nome da coluna, uma coluna chamada coluna1 que contém endereços de e-mail não seria recomendada como informações pessoais confidenciais.
As colunas também podem ser classificadas usando o assistente de sensibilidade no SQL Server Management Studio ou usando o ADD SENSITIVITY CLASSFICATION comando T-SQL da seguinte maneira.
ADD SENSITIVITY CLASSIFICATION TO
[Application].[People].[EmailAddress]
WITH (LABEL='PII', INFORMATION_TYPE='Email')
GO
A classificação dos dados permite identificar facilmente a sensibilidade dos dados dentro do banco de dados. Saber quais colunas contêm dados confidenciais permite auditorias mais fáceis e permite identificar mais facilmente quais colunas são boas opções para criptografia de dados. A classificação permite que outros funcionários dentro da empresa tomem melhores decisões sobre como lidar com os dados que estão disponíveis no banco de dados.
Personalizar a taxonomia de classificação
O Data Discovery & Classification faz parte do Microsoft Defender for Cloud. Você pode personalizar a taxonomia de rótulos de sensibilidade e definir um conjunto de regras de classificação especificamente para seu ambiente.
Você pode criar e gerenciar rótulos de confidencialidade como parte do gerenciamento de políticas selecionando Descoberta de Dados e Classificação da folha principal do Banco de Dados SQL do Azure e, em seguida, Configurar.
Na página Proteção de Informações , você pode definir rótulos, classificá-los e vinculá-los a um conjunto de tipos de informações.
Depois de definir os padrões, eles são adicionados automaticamente à lógica de descoberta para identificar esse tipo de dados em seus bancos de dados e ficam imediatamente disponíveis.
Observação
Somente usuários com direitos administrativos no grupo de gerenciamento raiz da organização podem criar e gerenciar rótulos de confidencialidade.