Utforska dataklassificering

  • 5 minuter

Konfidentiella data som lagras i Microsoft SQL Server, Azure SQL Database eller Azure SQL Managed Instance bör klassificeras i databasen. Den här klassificeringen hjälper användare och program att förstå känsligheten hos lagrade data.

Dataklassificering utförs kolumn för kolumn. En enskild tabell kan ha kolumner som klassificeras som offentliga, konfidentiella eller strikt konfidentiella.

Inledningsvis introducerades dataklassificering i SQL Server Management Studio med hjälp av utökade egenskaper för objekt för att lagra klassificeringsinformation. Från och med SQL Server 2019 lagras dessa metadata i en katalogvy med namnet sys.sensitivity_classifications. Den här funktionen stöds också av Azure SQL Database och Azure SQL Managed Instance.

Azure-portalen innehåller ett hanteringsfönster för dataklassificering av din Azure SQL Database. Du kan komma åt den här funktionen genom att välja Dataidentifiering och klassificering i avsnittet Säkerhet på huvudbladet för din Azure SQL Database.

Skärmbild av sidan Dataidentifiering och klassificering i Azure-portalen.

I både Azure-portalen och SQL Server Management Studio kan du konfigurera dataklassificering. Klassificeringsmotorn söker igenom databasen för att identifiera kolumner med namn som tyder på att de kan innehålla känslig information. Till exempel flaggas en kolumn med namnet e-post automatiskt som innehåller känslig personlig information.

Skärmbild av rekommendationen för dataklassificering i Azure-portalen.

I exemplet rekommenderas fem kolumner för klassificering. Egenskaperna Informationstyp och Känslighetsetikett verkar överensstämde med kolumnnamnet och det övergripande syftet. Men eftersom rekommendationerna baseras på kolumnnamnet rekommenderas inte en kolumn med namnet column1 som innehåller e-postadresser som känslig personlig information.

Kolumner kan också klassificeras med hjälp av känslighetsguiden i SQL Server Management Studio eller med hjälp ADD SENSITIVITY CLASSFICATION av T-SQL-kommandot på följande sätt.

ADD SENSITIVITY CLASSIFICATION TO
    [Application].[People].[EmailAddress]
WITH (LABEL='PII', INFORMATION_TYPE='Email')

GO

Med klassificering av data kan du enkelt identifiera känsligheten för data i databasen. Att veta vilka kolumner som innehåller känsliga data möjliggör enklare granskningar och gör det enklare att identifiera vilka kolumner som är bra val för datakryptering. Med klassificering kan andra anställda inom företaget fatta bättre beslut om hur de data som är tillgängliga i databasen ska hanteras.

Anpassa klassificeringstaxonomi

Dataidentifiering och -klassificering är en del av Microsoft Defender för molnet. Du kan anpassa taxonomi för känslighetsetiketter och definiera en uppsättning klassificeringsregler specifikt för din miljö.

Du kan skapa och hantera känslighetsetiketter som en del av principhanteringen genom att välja Dataidentifiering och klassificering av huvudbladet för din Azure SQL Database och sedan Konfigurera.

Skärmbild av hur du anpassar klassificeringstaxonomi från Azure-portalen.

På sidan Information Protection kan du definiera etiketter, rangordna dem och länka dem med en uppsättning informationstyper.

Skärmbild av sidan Information Protection från Azure-portalen.

När du har definierat mönstren läggs de automatiskt till i identifieringslogik för att identifiera den här typen av data i dina databaser och är omedelbart tillgängliga.

Anmärkning

Endast användare med administrativa rättigheter i organisationens rothanteringsgrupp kan skapa och hantera känslighetsetiketter.