Azure SQL 数据仓库是一种安全的云数据解决方案,针对跨企业工作负载的快速灵活的复杂查询进行了调整。虽然解决客户敏感数据的发现、分类和保护问题已成为一个关键痛点,但微软宣布了 Azure SQL 数据仓库的数据发现和分类的公共预览版。Azure SQL 数据仓库本机引入的此功能修复了管理此类敏感数据的复杂性。
数据发现和分类功能的好处:
- 符合行业数据隐私标准和监管要求,例如通用数据保护条例 (GDPR)。
- 数据仓库的额外安全层
- 监控未经授权访问敏感数据并发出警报
- Azure 门户中的数据可视化仪表板
Azure SQL 数据仓库的数据发现和分类功能:
- 自动发现和建议——数据发现引擎扫描数据仓库以查找潜在的敏感数据,并提供一种简单的方法来查看建议并通过 Azure 门户应用适当的分类。
- 敏感度等级分类和标签——该功能允许标记在数据仓库中持久存在的敏感度分类标签。
- 报告功能——Azure 门户中的仪表板允许详细了解数据分类。也可以下载 Microsoft Excel 格式的完整报告。
- 监控和审计——审计功能已得到增强,可以记录查询返回的敏感度分类和标签,从而提供对访问统计信息的全面洞察。
这个怎么运作
数据发现和分类具有基础的自动分类引擎来识别潜在的敏感数据。接下来,它提供了适当的建议以供选择。数据可以作为敏感性元数据直接保存在数据仓库中。这允许手动分类和列标签。除了默认可用的标签和信息类型外,还可以定义自定义标签和信息类型。
使用 T-SQL 在数据仓库中的表中添加、删除和检索列分类:
- 添加敏感性分类以在一个或多个列上添加或更新分类
- 删除敏感度分类以从一列或多列中删除分类
- 使用sys.sensitivity 分类查看数据库中的所有分类
除了上述功能之外,Azure SQL 数据仓库引擎还使用列分类来确定查询结果的敏感度级别。与 Azure SQL 数据仓库审核结合使用时,它允许审核查询返回的数据的敏感度级别。Azure SQL 数据仓库的数据发现和分类作为高级数据安全的一部分在所有 Azure 区域都可用,包括漏洞评估和威胁检测。
进一步阅读
- 查看在线文档Azure SQL 数据库数据发现和分类
- 监控威胁访问和保护数据
- 虚拟网络和安全路线图
充分利用 Azure 资源
虽然 Microsoft Azure 提供了对资源状态的基本监控和警报,但需要对其云实例进行高级监控、自动扩展或自我修复功能的用户。除了旨在保持 Azure 资源稳定的高级功能外,还提供强大的仪表板、历史报告、与流行的 ITSM 和其他 IT 工具的各种集成等等。