Wychodząc naprzeciw wymaganiom rynku związanym przede wszystkim z bezpieczeństwem oraz nowymi regulacjami RODO (GDPR) Microsoft wprowadza SQL Information Protection. Aktualnie w wersji Preview.
Czym jest SQL Intormation Protection?
Jest to zestaw zaawansowanych narzędzi oraz nowych możliwości MS SQL w zakresie:
- Inwentaryzacji oraz Rekomendacji – narzędzia skanują zbiory danych i na podstawie zadanych algorytmów są wstanie wykryć, sklasyfikować i zasugerować Administratorowi, iż wskazany zbiór danych może zawierać dane wrażliwe. Mechanizmy zabezpieczeń dla określonych typów danych można implementować na poziomie portalu Azure.
- Klasyfikacji danych – możliwość nadawania etykiet klasyfikacyjnych na poziomie atrybutów metadanych dostępnych na poziomie SQL engine. Ta klasyfikacja na poziomie metadanych może posłużyć do późniejszych audytów i/lub budowania scenariuszy bezpieczeństwa z wykorzystaniem narzędzi analizujących.
- Monitorowanie/Audyt – monitorowanie w czasie rzeczywistym dostępu do danych wrażliwych oraz sprawdzanie na bieżąco należytego wykorzystania tych dostępów (aktualnie użyteczność dostępna wyłącznie w Azure SQL DB).
- Identyfikacji – klasyfikacja DB jest widoczna na poziomie Panelu Azure, możliwe jest pobranie raportu na potrzeby audytu, pokazującego zastosowaną klasyfikację.
Przykładowe ekrany zarządzania usługą:
Klasyfikacja zbiorów danych:
Inwentaryzacja zasobów:
Przykładowy raport:
W razie dodatkowych pytań prosimy o kontakt z opiekunem handlowym lub prosimy napisać na adres: csp@promise.pl