Azure SQL Database ve On-premises SQL Server İçin SQL Information Protection
Veritabanlarınızdaki hassas verilerin keşfedilmesi, sınıflandırılması, etiketlenmesi ve korunması için SQL Information Protection’ın genel önizlemesini, Azure SQL Veritabanı içine yerleştirilmiş gelişmiş yetenekleri ile kullanıma sunulmuştur. SQL Server Management Studio ile şirket içi SQL Server için benzer özellikler de tanıtılmaktadır.
İş, finans, sağlık hizmetleri ve kişisel bilgiler dahil olmak üzere en hassas verilerinizi keşfetmek ve sınıflandırmak, kurumsal bilgi koruma boyutunuzda önemli bir rol oynayabilir. Aşağıdakiler için altyapı olarak kullanılabilirsiniz:
- Veri gizliliği standartlarını ve GDPR gibi yasal uyumluluk gereksinimlerini karşılamaya yardımcı olmak.
- İzleme (denetim) ve hassas verilere anormal erişim hakkında uyarı gibi veri merkezli güvenlik senaryoları.
- Son derece hassas veriler içeren veritabanlarının güvenliğini ve erişimini kontrol etmek.
SQL Information Protection Nedir?
SQL Bilgi Koruması (SQL IP), yalnızca veritabanında değil, verilerin korunmasını amaçlayan SQL’de yeni bir bilgi koruma paradigması oluşturan bir dizi gelişmiş hizmet ve yeni SQL yeteneği sunar:
- Keşif ve öneriler – Sınıflandırma motoru veritabanınızı tarar ve olası hassas verileri içeren sütunları tanımlar. Daha sonra, uygun sınıflandırma önerilerini Azure portalı üzerinden gözden geçirip uygulamak için kolay bir yol sağlar.
- Etiketleme – Hassasiyet sınıflandırma etiketleri, SQL motoruna eklenen yeni sınıflandırma meta veri nitelikleri kullanılarak sütunlarda kalıcı olarak etiketlenebilir. Bu meta veriler daha sonra gelişmiş duyarlılık tabanlı denetim ve koruma senaryoları için kullanılabilir.
- İzleme / Denetleme – Sorgu sonuç kümesinin duyarlılığı gerçek zamanlı olarak hesaplanır ve hassas verilere erişimi denetlemek için kullanılır (şu anda yalnızca Azure SQL DB’de).
- Görünürlük – Veritabanı sınıflandırma durumu, portaldaki ayrıntılı bir gösterge panosunda görüntülenebilir. Ek olarak, Excel formatındaki bir raporu, uyumluluk ve denetim amaçları ile diğer ihtiyaçlar için kullanmak üzere indirebilirsiniz.
Ek SQL IP özellikleri 2018 boyunca yayına devam edecektir.
SQL Information Protection Nasıl Çalışır?
SQL IP, veritabanı ortamınızdaki hassas verilerin keşfedilmesi, sınıflandırılması ve etiketlenmesi sürecini kolaylaştırmak amacıyla tasarlanmıştır.
Yerleşik otomatik sınıflandırma motoru, potansiyel olarak hassas verileri içeren sütunları tanımlar ve SQL motoruna eklenen yeni sütun duyarlılığı özelliklerini kullanarak sütunların üstüne duyarlılık meta verileri olarak kolayca uygulanabilecek bir sınıflandırma önerileri listesi sunar. Ayrıca, sütunlarınızı manuel olarak sınıflandırabilir ve etiketleyebilirsiniz.
Verilerinizi sınıflandırdıktan ve etiketledikten sonra, ayrıntılı genel bakış panosu, veritabanınızın sınıflandırılma durumuna ve Excel formatında bir sınıflandırma raporunu dışa aktarabilir ve indirebilirsiniz:
Son olarak, SQL motoru, sorgu sonuç kümelerinin duyarlılığını belirlemek için sütun sınıflandırmalarını kullanır. Azure SQL Veritabanı Denetimi ile birleştiğinde, bu, sorgular tarafından döndürülen gerçek verilerin duyarlılığını denetlemenizi sağlar: