Découverte et classification des données SQLSQL Data Discovery and Classification

S’APPLIQUE À : ouiSQL Server nonAzure SQL Database nonAzure SQL Data Warehouse nonParallel Data Warehouse APPLIES TO: yesSQL Server noAzure SQL Database noAzure SQL Data Warehouse noParallel Data Warehouse

La fonctionnalité Découverte et classification des données introduit un nouvel outil intégré à SQL Server Management Studio (SSMS) pour la découverte, la classification, l’étiquetage & la création de rapport concernant les données sensibles dans vos bases de données.Data Discovery & Classification introduces a new tool built into SQL Server Management Studio (SSMS) for discovering, classifying, labeling & reporting the sensitive data in your databases. La découverte et la classification de vos données les plus sensibles (professionnelles, financières, médicales, etc.) peuvent jouer un rôle essentiel dans la protection des informations de votre organisation.Discovering and classifying your most sensitive data (business, financial, healthcare, etc.) can play a pivotal role in your organizational information protection stature. Cette fonctionnalité peut servir d’infrastructure pour :It can serve as infrastructure for:

  • Contribuer à répondre aux normes de confidentialité des données.Helping meet data privacy standards.
  • Contrôler l’accès aux bases de données/colonnes contenant des données sensibles et en renforcer la sécurité.Controlling access to and hardening the security of databases/columns containing highly sensitive data.

Notes

La fonctionnalité Découverte et classification des données est prise en charge pour SQL Server 2008 et versions ultérieures et peut être utilisée avec SSMS 17.5 ou versions ultérieures.Data Discovery & Classification is supported for SQL Server 2008 and later, and can be used with SSMS 17.5 or later. Pour Azure SQL Database, consultez Découverte et classification des données Azure SQL Database.For Azure SQL Database, see Azure SQL Database Data Discovery & Classification.

Vue d'ensembleOverview

La fonctionnalité Découverte et classification des données introduit un ensemble de services avancées, qui forment un nouveau paradigme de protection des informations SQL visant à protéger les données et pas seulement la base de données :Data Discovery & Classification introduces a set of advanced services, forming a new SQL Information Protection paradigm aimed at protecting the data, not just the database:

  • Découverte et recommandations : le moteur de classification analyse votre base de données et identifie les colonnes contenant des données potentiellement sensibles.Discovery & recommendations - The classification engine scans your database and identifies columns containing potentially sensitive data. Il fournit ensuite un moyen simple d’examiner et appliquer les recommandations de classification appropriée, ainsi que de classifier manuellement des colonnes.It then provides you an easy way to review and apply the appropriate classification recommendations, as well as to manually classify columns.
  • Étiquetage : des étiquettes de classification de sensibilité peuvent être marquées de manière permanente sur les colonnes.Labeling - Sensitivity classification labels can be persistently tagged on columns.
  • Visibilité : L’état de classification de la base de données peut être consulté dans un rapport détaillé imprimable/exportable à utiliser à des fins de conformité et d’audit, ainsi que pour d’autres besoins.Visibility - The database classification state can be viewed in a detailed report that can be printed/exported to be used for compliance & auditing purposes, as well as other needs.

Découverte, classification et étiquetage des colonnes sensiblesDiscovering, classifying & labeling sensitive columns

La section suivante décrit les étapes de découverte, classification et étiquetage des colonnes contenant des données sensibles dans votre base de données, ainsi que l’affichage de l’état de classification actuel de votre base de données et l’exportation de rapports.The following section describes the steps for discovering, classifying, and labeling columns containing sensitive data in your database, as well as viewing the current classification state of your database and exporting reports.

La classification comprend deux attributs de métadonnées :The classification includes two metadata attributes:

  • Étiquettes : principaux attributs de classification utilisés pour définir le niveau de sensibilité des données stockées dans la colonne.Labels - The main classification attributes, used to define the sensitivity level of the data stored in the column.
  • Types d’informations : fournissent un niveau de granularité supplémentaire dans le type de données stockées dans la colonne.Information Types - Provide additional granularity into the type of data stored in the column.

Pour classifier votre base de données SQL Server :To classify your SQL Server database:

  1. Dans SQL Server Management Studio (SSMS), connectez-vous à SQL Server.In SQL Server Management Studio (SSMS) connect to the SQL Server.

  2. Dans l’Explorateur d’objets SSMS, cliquez avec le bouton droit sur la base de données à classifier et choisissez Tâches > Classifier les données... .In the SSMS Object Explorer, right click on the database that you would like to classify and choose Tasks > Classify Data....

    Volet de navigation

  3. Le moteur de classification analyse votre base de données pour identifier les colonnes contenant des données potentiellement sensibles et fournit la liste des classifications de colonne recommandées :The classification engine scans your database for columns containing potentially sensitive data and provides a list of recommended column classifications:

    • Pour consulter la liste des classifications de colonne recommandées, cliquez sur la zone de notification des recommandations en haut ou sur le panneau de recommandations en bas de la fenêtre :To view the list of recommended column classifications, click on the recommendations notification box at the top or the recommendations panel at the bottom of the window:

      Volet de navigation

      Volet de navigation

    • Passez en revue la liste des recommandations :Review the list of recommendations:

      • Pour accepter une recommandation associée à une colonne spécifique, cochez la case dans la colonne de gauche de la ligne concernée.To accept a recommendation for a specific column, check the checkbox in the left column of the relevant row. Vous pouvez aussi accepter toutes les recommandations en cochant la case dans l’en-tête du tableau de recommandations.You can also mark all recommendations as accepted by checking the checkbox in the recommendations table header.

      • Vous pouvez changer le type d’informations et l’étiquette de sensibilité recommandés à l’aide des zones de liste déroulante.You can also change the recommended Information Type and Sensitivity Label using the drop down boxes.

      Volet de navigation

    • Pour appliquer les recommandations sélectionnées, cliquez sur le bouton bleu Accepter les recommandations sélectionnées.To apply the selected recommendations, click on the blue Accept selected recommendations button.

      Volet de navigation

  4. Vous pouvez aussi classifier manuellement les colonnes à la place ou en plus de la classification basée sur les recommandations :You can also manually classify columns as an alternative, or in addition, to the recommendation-based classification:

    • Cliquez sur Ajouter une classification dans le menu supérieur de la fenêtre.Click on Add classification in the top menu of the window.

      Volet de navigation

    • Dans la fenêtre contextuelle qui s’ouvre, sélectionnez le schéma > table > colonne à classifier ainsi que le type d’informations et l’étiquette de sensibilité.In the context window that opens, select the schema > table > column that you want to classify, and the information type and sensitivity label. Ensuite, cliquez sur le bouton bleu Ajouter une classification, en bas de la fenêtre contextuelle.Then click on the blue Add classification button at the bottom of the context window.

      Volet de navigation

  5. Pour terminer votre classification et étiqueter de manière permanente (balise) les colonnes de la base de données avec les nouvelles métadonnées de classification, cliquez sur Enregistrer dans le menu supérieur de la fenêtre.To complete your classification and persistently label (tag) the database columns with the new classification metadata, click on Save in the top menu of the window.

    Volet de navigation

  6. Pour générer un rapport avec un récapitulatif complet de l’état de classification de la base de données, cliquez sur Afficher le rapport dans le menu supérieur de la fenêtre.To generate a report with a full summary of the database classification state, click on View Report in the top menu of the window.

    Volet de navigation

    Volet de navigation

Accès aux métadonnées de classificationAccessing the classification metadata

Les métadonnées de classification des types d’informations et des étiquettes de sensibilité sont stockées dans les propriétés étendues suivantes :The classification metadata for Information Types and Sensitivity Labels is stored in the following Extended Properties:

  • sys_information_type_namesys_information_type_name
  • sys_sensitivity_label_namesys_sensitivity_label_name

Les métadonnées sont accessibles à l’aide de l’affichage catalogue sys.extended_properties dans les propriétés étendues.The metadata can be accessed using the Extended Properties catalog view sys.extended_properties.

L’exemple de code suivant retourne toutes les colonnes classifiées avec leurs classifications correspondantes :The following code example returns all classified columns with their corresponding classifications:

SELECT
    schema_name(O.schema_id) AS schema_name,
    O.NAME AS table_name,
    C.NAME AS column_name,
    information_type,
    sensitivity_label 
FROM
    (
        SELECT
            IT.major_id,
            IT.minor_id,
            IT.information_type,
            L.sensitivity_label 
        FROM
        (
            SELECT
                major_id,
                minor_id,
                value AS information_type 
            FROM sys.extended_properties 
            WHERE NAME = 'sys_information_type_name'
        ) IT 
        FULL OUTER JOIN
        (
            SELECT
                major_id,
                minor_id,
                value AS sensitivity_label 
            FROM sys.extended_properties 
            WHERE NAME = 'sys_sensitivity_label_name'
        ) L 
        ON IT.major_id = L.major_id AND IT.minor_id = L.minor_id
    ) EP
    JOIN sys.objects O
    ON  EP.major_id = O.object_id 
    JOIN sys.columns C 
    ON  EP.major_id = C.object_id AND EP.minor_id = C.column_id

Ou sur SQL Server 2019 :Or on SQL Server 2019 :

SELECT 
    schema_name(O.schema_id) AS schema_name,
    O.NAME AS table_name,
    C.NAME AS column_name,
    information_type,
    label
FROM sys.sensitivity_classifications sc
    JOIN sys.objects O
    ON  sc.major_id = O.object_id
    JOIN sys.columns C 
    ON  sc.major_id = C.object_id  AND sc.minor_id = C.column_id

Étapes suivantesNext steps

Pour Azure SQL Database, consultez Découverte et classification des données Azure SQL Database.For Azure SQL Database, see Azure SQL Database Data Discovery & Classification.

Protégez vos colonnes sensibles en appliquant des mécanismes de sécurité au niveau des colonnes :Consider protecting your sensitive columns by applying column level security mechanisms: