Veri sınıflandırmayı keşfetme

  • 5 dakika

Microsoft SQL Server, Azure SQL Veritabanı veya Azure SQL Yönetilen Örneği içinde depolanan gizli veriler veritabanında sınıflandırılmalıdır. Bu sınıflandırma, kullanıcıların ve uygulamaların depolanan verilerin duyarlılığını anlamasına yardımcı olur.

Veri sınıflandırması sütun temelinde gerçekleştirilir. Tek bir tabloda genel, gizli veya çok gizli olarak sınıflandırılmış sütunlar olabilir.

Başlangıçta, sınıflandırma bilgilerini depolamak için nesnelerin genişletilmiş özellikleri kullanılarak SQL Server Management Studio'da veri sınıflandırması tanıtıldı. SQL Server 2019'dan başlayarak, bu meta veriler adlı sys.sensitivity_classificationsbir katalog görünümünde depolanır. Bu özellik Azure SQL Veritabanı ve Azure SQL Yönetilen Örneği tarafından da desteklenir.

Azure portalı, Azure SQL Veritabanınızın veri sınıflandırması için bir yönetim bölmesi sağlar. Azure SQL Veritabanınızın ana dikey penceresinin Güvenlik bölümünde Veri Bulma ve Sınıflandırma'ya tıklayarak bu özelliğe erişebilirsiniz.

Azure portalında Veri Bulma ve Sınıflandırma sayfasının ekran görüntüsü.

Hem Azure portalında hem de SQL Server Management Studio'da veri sınıflandırmasını yapılandırabilirsiniz. Sınıflandırma altyapısı, hassas bilgiler içerebileceklerini öneren adlara sahip sütunları tanımlamak için veritabanınızı tarar. Örneğin, e-posta adlı bir sütun otomatik olarak hassas kişisel bilgiler içeriyor olarak işaretlenir.

Azure portalında veri sınıflandırma önerisinin ekran görüntüsü.

Örnekte sınıflandırma için beş sütun önerilir. Bilgi Türü ve Duyarlılık etiketi özellikleri, sütun adı ve genel amaç ile tutarlı görünüyor. Ancak, öneriler sütun adını temel aldığından, e-posta adreslerini içeren column1 adlı bir sütun hassas kişisel bilgiler olarak önerilmez.

Sütunlar, SQL Server Management Studio'daki duyarlılık sihirbazı kullanılarak veya aşağıdaki gibi T-SQL komutu kullanılarak ADD SENSITIVITY CLASSFICATION da sınıflandırılabilir.

ADD SENSITIVITY CLASSIFICATION TO
    [Application].[People].[EmailAddress]
WITH (LABEL='PII', INFORMATION_TYPE='Email')

GO

Verilerin sınıflandırılması, veritabanındaki verilerin duyarlılığını kolayca belirlemenize olanak tanır. Hangi sütunların hassas veriler içerdiğini bilmek, denetimlerin daha kolay yapılmasını sağlar ve hangi sütunların veri şifrelemesi için iyi seçenekler olduğunu daha kolay belirlemenize olanak tanır. Sınıflandırma, şirket içindeki diğer çalışanların veritabanında bulunan verileri nasıl işleyecekleri konusunda daha iyi kararlar vermelerini sağlar.

Sınıflandırma taksonomisini özelleştirme

Veri Bulma ve Sınıflandırma, Bulut için Microsoft Defender'ın bir parçasıdır. Duyarlılık etiketlerinin taksonomisini özelleştirebilir ve ortamınıza özel bir sınıflandırma kuralları kümesi tanımlayabilirsiniz.

İlke yönetiminin bir parçası olarak, Azure SQL Veritabanınızın ana panelinde Veri Bulma ve Sınıflandırma'yı ve ardından Yapılandır'ı seçerek hassasiyet etiketleri oluşturabilir ve yönetebilirsiniz.

Azure portalından sınıflandırma taksonomisini özelleştirme işleminin ekran görüntüsü.

Information Protection sayfasında etiketleri tanımlayabilir, sıralayabilir ve bir dizi bilgi türüyle ilişkilendirebilirsiniz.

Azure portalındaki Information Protection sayfasının ekran görüntüsü.

Desenleri tanımladıktan sonra, veritabanlarınızda bu tür verileri tanımlamak için bulma mantığına otomatik olarak eklenir ve hemen kullanılabilir.

Uyarı

Duyarlılık etiketlerini yalnızca kuruluşun kök yönetim grubunda yönetici hakları olan kullanıcılar oluşturabilir ve yönetebilir.