Azure SQL 數(shù)據(jù)倉庫是一種安全的云數(shù)據(jù)解決方案，針對跨企業(yè)工作負載的快速靈活的復雜查詢進行了調(diào)整。雖然解決客戶敏感數(shù)據(jù)的發(fā)現(xiàn)、分類和保護問題已成為一個關鍵痛點，但微軟宣布了 Azure SQL 數(shù)據(jù)倉庫的數(shù)據(jù)發(fā)現(xiàn)和分類的公共預覽版。Azure SQL 數(shù)據(jù)倉庫本機引入的此功能修復了管理此類敏感數(shù)據(jù)的復雜性。

數(shù)據(jù)發(fā)現(xiàn)和分類功能的好處：

• 符合行業(yè)數(shù)據(jù)隱私標準和監(jiān)管要求，例如通用數(shù)據(jù)保護條例 (GDPR)。
• 數(shù)據(jù)倉庫的額外安全層
• 監(jiān)控未經(jīng)授權訪問敏感數(shù)據(jù)并發(fā)出警報
• Azure 門戶中的數(shù)據(jù)可視化儀表板

Azure SQL 數(shù)據(jù)倉庫的數(shù)據(jù)發(fā)現(xiàn)和分類功能：

• 自動發(fā)現(xiàn)和建議——數(shù)據(jù)發(fā)現(xiàn)引擎掃描數(shù)據(jù)倉庫以查找潛在的敏感數(shù)據(jù)，并提供一種簡單的方法來查看建議并通過 Azure 門戶應用適當?shù)姆诸悺?/li>
• 敏感度等級分類和標簽——該功能允許標記在數(shù)據(jù)倉庫中持久存在的敏感度分類標簽。
• 報告功能——Azure 門戶中的儀表板允許詳細了解數(shù)據(jù)分類。也可以下載 Microsoft Excel 格式的完整報告。
• 監(jiān)控和審計——審計功能已得到增強，可以記錄查詢返回的敏感度分類和標簽，從而提供對訪問統(tǒng)計信息的全面洞察。

這個怎么運作

數(shù)據(jù)發(fā)現(xiàn)和分類具有基礎的自動分類引擎來識別潛在的敏感數(shù)據(jù)。接下來，它提供了適當?shù)慕ㄗh以供選擇。數(shù)據(jù)可以作為敏感性元數(shù)據(jù)直接保存在數(shù)據(jù)倉庫中。這允許手動分類和列標簽。除了默認可用的標簽和信息類型外，還可以定義自定義標簽和信息類型。

使用 T-SQL 在數(shù)據(jù)倉庫中的表中添加、刪除和檢索列分類：

• 添加敏感性分類以在一個或多個列上添加或更新分類
• 刪除敏感度分類以從一列或多列中刪除分類
• 使用sys.sensitivity 分類查看數(shù)據(jù)庫中的所有分類

除了上述功能之外，Azure SQL 數(shù)據(jù)倉庫引擎還使用列分類來確定查詢結果的敏感度級別。與 Azure SQL 數(shù)據(jù)倉庫審核結合使用時，它允許審核查詢返回的數(shù)據(jù)的敏感度級別。Azure SQL 數(shù)據(jù)倉庫的數(shù)據(jù)發(fā)現(xiàn)和分類作為高級數(shù)據(jù)安全的一部分在所有 Azure 區(qū)域都可用，包括漏洞評估和威脅檢測。

進一步閱讀

• 查看在線文檔Azure SQL 數(shù)據(jù)庫數(shù)據(jù)發(fā)現(xiàn)和分類
• 監(jiān)控威脅訪問和保護數(shù)據(jù)
• 虛擬網(wǎng)絡和安全路線圖

充分利用 Azure 資源

雖然 Microsoft Azure 提供了對資源狀態(tài)的基本監(jiān)控和警報，但需要對其云實例進行高級監(jiān)控、自動擴展或自我修復功能的用戶。除了旨在保持 Azure 資源穩(wěn)定的高級功能外，還提供強大的儀表板、歷史報告、與流行的 ITSM 和其他 IT 工具的各種集成等等。