Классификация данных с SQL Server SQL и Azure SQL DB (GDPR, PII, HIPPA ... и т. д.)
Этот пост в блоге будет охватывать локальный SQL Server или IaaS и Azure SQL DB и как классифицировать данные в обоих.
Начнем с объяснения того, что такое обнаружение и классификация данных и почему это важно.
Обнаружение данных (Data Discovery) не является инструментом. Это бизнес-ориентированный процесс для выявления закономерностей и аномалий путем визуальной навигации данных или применения передовых аналитических алгоритмов и методов.
Процесс обнаружения данных является итеративным и не требует обширного создания авансовых моделей, но она может иметь значительные затраты с точкой зрения ручного труда, поскольку нам действительно нужно иметь представление об обнаруженных данных.
Для обнаружения данных требуются навыки понимания отношений данных и моделирования данных, а также использования анализа данных и расширенных аналитических функций для выявления в данных информации. Цель состоит в том, чтобы понять, какие данные мы сохранили, и как мы можем использовать эти данные в наших рабочих бизнес-моделях.
Как только мы обнаружим данные, мы можем перейти к классификации данных.
Классификация данных (Data Classification) - это процесс организации данных по категориям для наиболее эффективного использования данных. По сути, это «маркировка» данных.
Хорошо спланированная система классификации данных облегчает поиск и получение важных данных. Это может иметь особое значение для управления рисками, юридического обнаружения и соблюдения.
Благодаря тому, что в последнее время соблюдаются требования GDPR, а также постоянное соблюдение нормативных требований, таких как PII, HIPPA, FEDRAMP и т. д., классификация данных вышла на первый стратегический план в отношении данных многих компаний. Этот пост продемонстрирует, как SQL Server SQL Server и Azure SQL DB могут помочь нам обнаружить и классифицировать наши данные, чтобы в любое время мы могли узнать, как и где находятся наши конфиденциальные данные.
On-Premise или IaaS SQL Server
Для того, чтобы использовать функции классификации данных из SQL Server, есть некоторые требования:
- Функция классификации данных доступна для SQL Server 2008 +
- Для функции классификации данных требуется SQL Server Management Studio (SSMS) 17.5 +
В этом примере используется установка Manilla для Microsoft SQL Server 2017 с восстановленной базой данных импортеров из резервного файла, доступного здесь.
Давайте начнем:
- Чтобы получить доступ к функции классификации данных, нам нужно открыть раздел базы данных и щелкнуть правой кнопкой мыши по базе данных, которую мы хотим использовать. Затем нажмите Tasks и Classify Data.
2. Затем он отобразит пустой отчет, поскольку мы еще не определили классификацию наших столбцов. Чтобы сделать это, Microsoft пытается обнаружить и классифицировать столбцы от нашего имени. Мы ДОЛЖНЫ просмотреть рекомендации и подтвердить классификацию столбцов. Мы можем сделать это, нажав на это сообщение в верхней части экрана. Затем мы можем пройти через каждый столбец, чтобы проверить правильность типа информации и уровня чувствительности. Когда мы будем довольны классификацией, мы можем нажать кнопку Accept selected recommendation. Как только это будет завершено, нам просто нужно нажать кнопку Save.
3. В качестве альтернативы мы можем классифицировать столбцы вручную, нажав кнопку Add Classification и заполнив детали по мере необходимости.
4. После того, как мы приняли и сохранили рекомендации, мы успешно классифицировали наши данные. Мы можем просмотреть хороший отчет, нажав кнопку View Report. В отчете приведена краткая информация о количестве классифицированных столбцов, сколько у нас таблиц, содержащих конфиденциальные данные и сколько различных типов данных у нас есть. В отчете также приведены некоторые привлекательные графики для отображения данных. Если необходимо, мы можем развернуть и найти информацию о колонках более подробно в нижней части отчета. Мы также можем щелкнуть правой кнопкой мыши на отчете и экспортировать в PDF, Word или Excel, что очень полезно для представления руководителям.
Azure SQL DB
Мы можем добиться такого же результата в Azure SQL DB, используя портал Azure:
- Во-первых, нам нужно включить Advanced Threat Protection для сервера базы данных. Имейте в виду, что есть расходы, связанные с этой функцией, но он предлагает несколько преимуществ, таких как обнаружение и классификация данных, оценка уязвимости и возможности обнаружения угроз. Мы можем включить ее, нажав кнопку Enable Advanced Threat Detection в блэйде базы данных портала Azure.
2. Затем нам нужно кликнуть на блэйд Data Discovery and Classification.
3. Подобно SSMS, мы должны просмотреть и сохранить рекомендации, нажав на панель рекомендаций в верхней части блэйда
4. Теперь мы можем просмотреть, внести любые изменения и принять рекомендации по мере необходимости. После принятия рекомендации нам нужно будет сохранить классификацию с помощью кнопки Save.
5. Кроме того, мы можем добавить наши собственные классификации, нажав кнопку Add Classification.
6. После нажатия кнопки Save отчет готов к просмотру и доступен, щелкнув вкладку Overview. Его также можно экспортировать с помощью кнопки Export.
Вывод
Как вы можете видеть, Microsoft действительно упростила открытие и классификацию наших данных с помощью этих новых функций. Это помогает нам приступить к работе и поддерживать управление при соблюдении нормативных требований.