Azure SQL 數(shù)據(jù)倉庫是一種安全的云數(shù)據(jù)解決方案,針對(duì)跨企業(yè)工作負(fù)載的快速靈活的復(fù)雜查詢進(jìn)行了調(diào)整。雖然解決客戶敏感數(shù)據(jù)的發(fā)現(xiàn)、分類和保護(hù)問題已成為一個(gè)關(guān)鍵痛點(diǎn),但微軟宣布了 Azure SQL 數(shù)據(jù)倉庫的數(shù)據(jù)發(fā)現(xiàn)和分類的公共預(yù)覽版。Azure SQL 數(shù)據(jù)倉庫本機(jī)引入的此功能修復(fù)了管理此類敏感數(shù)據(jù)的復(fù)雜性。
數(shù)據(jù)發(fā)現(xiàn)和分類功能的好處:
- 符合行業(yè)數(shù)據(jù)隱私標(biāo)準(zhǔn)和監(jiān)管要求,例如通用數(shù)據(jù)保護(hù)條例 (GDPR)。
- 數(shù)據(jù)倉庫的額外安全層
- 監(jiān)控未經(jīng)授權(quán)訪問敏感數(shù)據(jù)并發(fā)出警報(bào)
- Azure 門戶中的數(shù)據(jù)可視化儀表板
Azure SQL 數(shù)據(jù)倉庫的數(shù)據(jù)發(fā)現(xiàn)和分類功能:
- 自動(dòng)發(fā)現(xiàn)和建議——數(shù)據(jù)發(fā)現(xiàn)引擎掃描數(shù)據(jù)倉庫以查找潛在的敏感數(shù)據(jù),并提供一種簡(jiǎn)單的方法來查看建議并通過 Azure 門戶應(yīng)用適當(dāng)?shù)姆诸悺?/li>
- 敏感度等級(jí)分類和標(biāo)簽——該功能允許標(biāo)記在數(shù)據(jù)倉庫中持久存在的敏感度分類標(biāo)簽。
- 報(bào)告功能——Azure 門戶中的儀表板允許詳細(xì)了解數(shù)據(jù)分類。也可以下載 Microsoft Excel 格式的完整報(bào)告。
- 監(jiān)控和審計(jì)——審計(jì)功能已得到增強(qiáng),可以記錄查詢返回的敏感度分類和標(biāo)簽,從而提供對(duì)訪問統(tǒng)計(jì)信息的全面洞察。
這個(gè)怎么運(yùn)作
數(shù)據(jù)發(fā)現(xiàn)和分類具有基礎(chǔ)的自動(dòng)分類引擎來識(shí)別潛在的敏感數(shù)據(jù)。接下來,它提供了適當(dāng)?shù)慕ㄗh以供選擇。數(shù)據(jù)可以作為敏感性元數(shù)據(jù)直接保存在數(shù)據(jù)倉庫中。這允許手動(dòng)分類和列標(biāo)簽。除了默認(rèn)可用的標(biāo)簽和信息類型外,還可以定義自定義標(biāo)簽和信息類型。
使用 T-SQL 在數(shù)據(jù)倉庫中的表中添加、刪除和檢索列分類:
- 添加敏感性分類以在一個(gè)或多個(gè)列上添加或更新分類
- 刪除敏感度分類以從一列或多列中刪除分類
- 使用sys.sensitivity 分類查看數(shù)據(jù)庫中的所有分類
除了上述功能之外,Azure SQL 數(shù)據(jù)倉庫引擎還使用列分類來確定查詢結(jié)果的敏感度級(jí)別。與 Azure SQL 數(shù)據(jù)倉庫審核結(jié)合使用時(shí),它允許審核查詢返回的數(shù)據(jù)的敏感度級(jí)別。Azure SQL 數(shù)據(jù)倉庫的數(shù)據(jù)發(fā)現(xiàn)和分類作為高級(jí)數(shù)據(jù)安全的一部分在所有 Azure 區(qū)域都可用,包括漏洞評(píng)估和威脅檢測(cè)。
進(jìn)一步閱讀
- 查看在線文檔Azure SQL 數(shù)據(jù)庫數(shù)據(jù)發(fā)現(xiàn)和分類
- 監(jiān)控威脅訪問和保護(hù)數(shù)據(jù)
- 虛擬網(wǎng)絡(luò)和安全路線圖
充分利用 Azure 資源
雖然 Microsoft Azure 提供了對(duì)資源狀態(tài)的基本監(jiān)控和警報(bào),但需要對(duì)其云實(shí)例進(jìn)行高級(jí)監(jiān)控、自動(dòng)擴(kuò)展或自我修復(fù)功能的用戶。除了旨在保持 Azure 資源穩(wěn)定的高級(jí)功能外,還提供強(qiáng)大的儀表板、歷史報(bào)告、與流行的 ITSM 和其他 IT 工具的各種集成等等。
