sql >> Database >  >> RDS >> Database

Ontdekking en classificatie van SQL-gegevens

Met de recente gegevensbeschermingswetten en de implementatie van de AVG vorig jaar, is het voor ons absoluut noodzakelijk om te weten welk type gegevens onze databases opslaan. Dit helpt ons gegevens te classificeren op basis van de regelgeving en helpt ons te voldoen aan de normen voor gegevensprivacy. Het is vrij moeilijk voor DBA's om het type gegevens in een database te kennen. Er is echter een nieuwe ingebouwde tool binnen SQL Server Management Studio (SSMS) die ons kan helpen om de gegevens in de database gemakkelijk te ontdekken. Met deze tool kunnen we de gegevens classificeren en werken aan het rapporteren van gevoelige gegevens.

Global Data Protection Regulation oftewel AVG

GDPR werd voor het eerst aangenomen in 2016 en trad in werking vanaf 2018. Het is in feite een nieuw kader voor gegevensbescherming in Europa. Het treft echter niet alleen organisaties die binnen de EU zijn gevestigd, maar alles wat er op afstand mee te maken heeft. Het is belangrijk dat organisaties weten wat de implicaties zijn van het niet naleven van deze regelgeving, aangezien de gevolgen schadelijk kunnen zijn. Om een ​​idee te krijgen van de gevolgen, zie paragraaf 5 hier:https://gdpr-info.eu/art-83-gdpr/, “Inbreuken op de volgende bepalingen zijn, in overeenstemming met paragraaf 2, onderworpen tot administratieve boetes tot 20 000 000 EUR , of in het geval van een onderneming, tot 4 % van de totale wereldwijde jaaromzet van het voorgaande boekjaar, welke van de twee hoger is ” . Om een ​​van deze redenen zou u vorig jaar een aantal bedrijven zien worstelen om aan de wettelijke vereisten te voldoen. Zelfs grote bedrijven over de hele wereld, waaronder Microsoft, hebben de AVG geïmplementeerd bij al hun klanten over de hele wereld, ongeacht of ze zich binnen de EU of daarbuiten bevinden. Als DBA's of gegevensprofessionals moeten we ons bewust zijn van de gevolgen van onze acties en het belang begrijpen van de gegevens die in onze databases zijn opgeslagen.

Download de nieuwste SQL Server Management Studio (SSMS)

Voordat we beginnen met de demo voor data discovery en classificatie, is het voor ons belangrijk om de laatste versie van SQL Server Management Studio (SSMS) te downloaden. Zoals u weet, maakt SSMS geen deel meer uit van de SQL Server-installatie, er zijn nieuwe releases van het product die regelmatig worden uitgebracht met nieuwere en verbeterde functies. Aangezien het ontdekken en classificeren van gegevens een ingebouwde tool is binnen SSMS, wordt aanbevolen om altijd de nieuwste versie van SSMS te hebben. Op het moment van schrijven is de nieuwste SSMS-versie 17.9.1 en kan hier worden gedownload. Zorg ervoor dat u alle versies van SSMS op uw server sluit voordat u gaat installeren, aangezien de installatie stopt wanneer SSMS actief is. Na de installatie start u uw server opnieuw op en gaat u verder met de volgende stappen.

Een voorbeelddatabase herstellen

Om de nieuwe ingebouwde functie voor gegevensclassificatie in SSMS te demonstreren, kunt u de voorbeeld-SQL Server-database gebruiken die beschikbaar is om te downloaden. Ik heb de voorbeelddatabase "WideWorldImporters" in deze demo gebruikt. U kunt een voorbeeld van een back-upbestand downloaden en terugzetten op uw server. Raadpleeg deze link voor het back-upbestand. U kunt het geselecteerde bestand downloaden zoals hieronder weergegeven.

Nadat het back-upbestand is gedownload, herstelt u de database ermee. U kunt dit voorbeeldscript gebruiken om het herstel uit te voeren. Mogelijk moet u de mappaden bijwerken volgens de locatie op uw server.

restore database WideWorldImporters
from disk='C:\WideWorldImporters-Full.bak'
with move 'WWI_Primary' to 'C:\SQLData\WideWorldImporters.mdf',
     move 'WWI_UserData' to 'C:\SQLData\WideWorldImporters_UserData.ndf',
	 move 'WWI_Log' to 'C:\SQLData\WideWorldImporters.ldf',
	 move 'WWI_InMemory_Data_1' to 'C:\SQLData\WideWorldImporters_InMemory_Data_1',
	 stats

Gegevens classificeren

Zodra de database is hersteld, klikt u met de rechtermuisknop op de database in SSMS en gaat u naar Taken en klik op Gegevens classificeren , zoals hieronder weergegeven.

Zodra u klikt op Gegevens classificeren , wordt er een dialoogvenster geopend waarin u de classificatie-aanbevelingen kunt bekijken.

Zodra u klikt op Klik om te bekijken , kunt u de gedetailleerde lijst met kolommen bekijken die worden aanbevolen voor gegevensclassificatie. Op de onderstaande schermafbeelding ziet u een lijst met 92 kolommen met aanbevelingen voor classificatie. De tool kon de scan voor u uitvoeren en aanbevelingen doen zonder gebruikersinvoer.

Selecteer meerdere kolommen in de aanbevolen lijst

Van de 92 kolommen die werden aanbevolen, kunnen we eerst verschillende kolommen in de lijst selecteren en de wijzigingen bekijken die optreden. In onze demo selecteren we het EmailAddress kolom in de Mensen tafel. Op de onderstaande schermafbeelding kunt u zien dat het EmailAddress kolom is geselecteerd aan de linkerkant. Zodra dat is gebeurd, ziet u de Geselecteerde aanbevelingen accepteren optie. Anders wordt deze optie grijs weergegeven.

In de kolom gevoeligheidslabel kunt u ook zien of de kolom moet voldoen aan de AVG of niet. Zodra de kolom is geselecteerd, ziet u dat de aanbeveling moet worden opgeslagen.

Klik op Opslaan , en u ziet de bevestiging dat de wijzigingen met succes zijn bijgewerkt.

Nu kunt u klikken op Rapport bekijken om een ​​rapport te genereren voor de SQL-gegevensclassificatie voor de WideWorldImporters-database. Het rapport wordt hieronder weergegeven.

In het rapport ziet u het totale aantal tabellen, kolommen en gegevensdistributie. Onder de gegevensdistributie kunt u zien of de gegevens zijn gelabeld als AVG of niet. Met behulp van deze tool heeft u een beter inzicht in het belang en het soort gegevens dat in uw database wordt opgeslagen. Om het u gemakkelijker te maken, kunt u dit rapport ook exporteren als Excel, PDF of Word en het ter beoordeling naar uw zaakvoerder of CIO e-mailen. Klik met de rechtermuisknop ergens in het rapport en gebruik een van de onderstaande opties.

Selecteer alle kolommen in de aanbevolen lijst

In het vorige voorbeeld hebt u slechts één kolom uit de lijst met aanbevolen kolommen toegepast. U hebt echter de mogelijkheid om alle kolommen in de aanbevolen lijst te selecteren en uw database conform het gegevensbeveiligingsbeleid te maken. Selecteer gewoon het Checkbox optie waarbij alle kolommen in de aanbevolen lijst worden geselecteerd, zoals weergegeven op de onderstaande schermafbeelding.

Met deze optie worden alle kolommen geselecteerd en zijn ze klaar om te worden toegepast. Om de wijzigingen in uw database aan te brengen, klikt u op Geselecteerde aanbevelingen accepteren . Op de schermafbeelding ziet u 91 kolommen met aanbevelingen voor classificatie. Met slechts één klik op de knop kunt u de aanbevelingen voor al die kolommen toepassen. Net zoals je deed in het vorige voorbeeld voor een enkele kolom, ga je gang en klik je op Opslaan om het proces te voltooien.

Zodra u op Opslaan . klikt , worden de classificatiewijzigingen met succes bijgewerkt. Klik nu op Rapport bekijken om het gedetailleerde gegevensclassificatierapport te bekijken.

Uit dit rapport kunt u zien dat alle geclassificeerde kolommen behoorden tot de tabellen binnen 4 schema's. Klik op de Tabel . voor details over de tafelnamen kolom te bekijken. Het rapport heeft een cirkeldiagram met details over de AVG-gevoeligheid. Er is ook nog een ander handig cirkeldiagram voor de verdeling van het informatietype.

Voeg classificatie-optie toe

Het is u wellicht opgevallen dat een aantal tabellen zijn gelabeld als gevoelige gegevens uit het gegenereerde gegevensclassificatierapport. Dit was via de aanbeveling die werd gegenereerd met behulp van deze tool voor gegevensclassificatie. Het is echter mogelijk dat u het rapport nader wilt bekijken en uw eigen gegevensclassificatie wilt toevoegen op basis van uw begrip van de gegevens. Dit is een handmatig proces, waarbij we de kolommen zelf selecteren. In het onderstaande gegevensclassificatierapport kunt u zien dat slechts één kolom TaxRate in de OrderLines tabel is geclassificeerd om vertrouwelijke gegevens te bevatten.

U realiseert zich echter dat andere kolommen in deze tabel ook in dit rapport moeten staan. U kunt de OrderLines . bekijken tabel en plan om de Beschrijving . op te nemen kolom in het gegevensclassificatierapport.

Klik in dit geval met de rechtermuisknop op de database en voer dezelfde bewerkingen uit als eerder voor het classificeren van gegevens. U ziet de Classificatie toevoegen optie.

Als u klaar bent, kunt u de tabel en kolom selecteren zoals hieronder weergegeven. Selecteer de opties die beschikbaar zijn in het vervolgkeuzemenu om de gegevens te classificeren. Op de onderstaande schermafbeelding kunt u zien dat de Beschrijving kolom in de OrderLines tabel is gemarkeerd als Vertrouwelijk . Voeg de gegevensclassificatie toe door op Toevoegen . te klikken knop.

Als u klaar bent, klikt u op Opslaan om de wijzigingen bij te werken.

Om te bevestigen dat de wijzigingen met succes zijn toegepast, kunt u het gegevensclassificatierapport opnieuw uitvoeren zoals u deed in de vorige stappen. Daarna kunt u controleren of de kolom met succes is toegevoegd.

In het rapport kunt u bevestigen dat de Beschrijving kolom is inderdaad succesvol toegevoegd en is gelabeld als vertrouwelijk. Met deze aanpak kunt u andere kolommen van uw keuze labelen op basis van bepaalde vereisten of aanwijzingen van het management.

Uitgebreide eigenschappen in kolommen

Wanneer u de kolommen verder controleert, kunt u details krijgen van de uitgebreide eigenschappencatalogusweergave met betrekking tot de kolommen die zijn gelabeld voor gegevensclassificatie. Als u bijvoorbeeld met de rechtermuisknop op de Beschrijving kolom in de Sales.OrderLines tabel, kunt u de details bekijken in de Uitgebreide eigenschappen sectie voor die kolom.

De sys_information_type_name en sys_sensitivity_label_name waarden zijn beschrijvingen in de kolom van de sys.extended_properties catalogus bekijken. De metadata met betrekking tot deze gegevensclassificaties worden opgeslagen in deze catalogusweergave:sys.extended_properties .

Aanvullende opmerkingen

Met deze nieuwe tool zult u merken dat het productteam van Microsoft deze taak van gegevensclassificatie zo eenvoudig en gebruiksvriendelijk heeft gemaakt. Eerlijk gezegd is er geen echt excuus voor enig gebrek aan begrip van de onderliggende gegevens in uw database. Gezien het belang van de bescherming van gebruikersgegevens en de zorgen van verschillende wereldwijde instanties met betrekking tot het compromitteren van gebruikersgegevens door bekende organisaties, is het van groot belang voor DBA's en gegevensprofessionals om gegevensbescherming serieus te nemen en op de hoogte te blijven van het nieuwste technologische aanbod. Aangezien deze tool gratis en gebruiksvriendelijk is, is er geen echte reden niet om het in uw productiesystemen te gebruiken.

Conclusie

  • In dit artikel lees je over het gebruik van een nieuwe coole functie binnen SQL Server Management Studio (SSMS)
  • Je hebt in het kort een aantal belangrijke punten geleerd met betrekking tot gegevensbescherming
  • U begreep hoe belangrijk het is om uw SSMS-versie up-to-date te houden met de nieuwste versies, zodat u geen nieuwe functies of upgrades mist
  • Je hebt gezien hoe je gemakkelijk nieuwe functies kunt testen door een voorbeeld-SQL Server-database te herstellen
  • Je hebt geleerd hoe je de gegevens classificeert met SSMS
  • Je hebt geleerd hoe je rapporten kunt genereren om details van de gelabelde kolommen te bekijken
  • U hebt geleerd hoe u handmatig uw eigen gegevensclassificaties kunt toevoegen op basis van uw begrip van de onderliggende gegevens
  • Je weet ook dat alle gegevensclassificaties kunnen worden uitgevoerd op basis van deze eenvoudige tool en dat je geweldige rapporten kunt genereren en een beter inzicht kunt krijgen in de gegevens en de database die je beheert.


  1. Psycopg2 verbruikt geheugen bij grote selectiequery's

  2. Hoe de veldwaarde te bepalen die niet kan worden geconverteerd naar (decimaal, zwevend, int) in SQL Server

  3. Hoe een JDBC-toepassing te beschermen tegen SQL-injectie?

  4. Hoe praat Access met ODBC-gegevensbronnen? Deel 5