Descoberta e classificação de dados SQLSQL Data Discovery and Classification

APLICA-SE A: simSQL Server nãoBanco de Dados SQL do Azure nãoSQL Data Warehouse do Azure nãoParallel Data Warehouse APPLIES TO: yesSQL Server noAzure SQL Database noAzure SQL Data Warehouse noParallel Data Warehouse

O recurso Descoberta e classificação de dados SQL apresenta uma nova ferramenta interna do SSMS (SQL Server Management Studio) para descobrir, classificar, rotular & relatar os dados confidenciais em seus bancos de dados.Data Discovery & Classification introduces a new tool built into SQL Server Management Studio (SSMS) for discovering, classifying, labeling & reporting the sensitive data in your databases. A descoberta e a classificação dos dados mais confidenciais (de negócios, financeiros, de serviços de saúde, etc.) podem desempenhar um papel fundamental na dimensão da proteção de informações organizacionais.Discovering and classifying your most sensitive data (business, financial, healthcare, etc.) can play a pivotal role in your organizational information protection stature. Esse recurso pode funcionar como a infraestrutura para:It can serve as infrastructure for:

  • Ajudar a atender aos padrões de privacidade de dados.Helping meet data privacy standards.
  • Controlar o acesso a e fortalecer a segurança de bancos de dados/colunas que contêm dados altamente confidenciais.Controlling access to and hardening the security of databases/columns containing highly sensitive data.

Observação

O recurso descoberta e classificação de dados é compatível com o SQL Server 2008 e posteriores.Data Discovery & Classification is supported for SQL Server 2008 and later. Para o Banco de Dados SQL do Azure, confira Descoberta e Classificação de Dados do Banco de Dados SQL do Azure.For Azure SQL Database, see Azure SQL Database Data Discovery & Classification.

Visão geralOverview

O recurso Descoberta e classificação de dados apresenta um conjunto de serviços avançados, formando um novo paradigma de Proteção de Informações do SQL que visa a proteção dos dados, não apenas do banco de dados:Data Discovery & Classification introduces a set of advanced services, forming a new SQL Information Protection paradigm aimed at protecting the data, not just the database:

  • Descoberta e recomendações – o mecanismo de classificação verifica o banco de dados e identifica colunas que contenham dados possivelmente confidenciais.Discovery & recommendations - The classification engine scans your database and identifies columns containing potentially sensitive data. Em seguida, ele fornece uma maneira fácil de examinar e aplicar as recomendações de classificação apropriada, bem como de classificar as colunas manualmente.It then provides you an easy way to review and apply the appropriate classification recommendations, as well as to manually classify columns.
  • Definição de rótulos – rótulos de classificação de confidencialidade podem ser marcados com persistência em colunas.Labeling - Sensitivity classification labels can be persistently tagged on columns.
  • Visibilidade – o estado de classificação do banco de dados pode ser exibido em um relatório detalhado que pode ser impresso/exportado para ser usado para fins de auditoria e conformidade, bem como para outras necessidades.Visibility - The database classification state can be viewed in a detailed report that can be printed/exported to be used for compliance & auditing purposes, as well as other needs.

Descobrindo, classificando e rotulando colunas confidenciaisDiscovering, classifying & labeling sensitive columns

A seção a seguir descreve as etapas para descobrir, classificar e rotular colunas que contenham dados confidenciais no banco de dados, bem como exibir o estado atual de classificação do banco de dados e exportar relatórios.The following section describes the steps for discovering, classifying, and labeling columns containing sensitive data in your database, as well as viewing the current classification state of your database and exporting reports.

A classificação inclui dois atributos de metadados:The classification includes two metadata attributes:

  • Rótulos – os atributos de classificação principais, usados para definir o nível de confidencialidade dos dados armazenados na coluna.Labels - The main classification attributes, used to define the sensitivity level of the data stored in the column.
  • Tipos de informações – fornecem uma granularidade adicional para o tipo dos dados armazenados na coluna.Information Types - Provide additional granularity into the type of data stored in the column.

Para classificar o banco de dados do SQL Server:To classify your SQL Server database:

  1. No SSMS (SQL Server Management Studio), conecte-se ao SQL Server.In SQL Server Management Studio (SSMS) connect to the SQL Server.

  2. No Pesquisador de Objetos do SSMS, clique com botão direito do mouse no banco de dados que você deseja classificar e escolha Tarefas > Classificar Dados... .In the SSMS Object Explorer, right click on the database that you would like to classify and choose Tasks > Classify Data....

    Painel de navegação

  3. O mecanismo de classificação verifica o banco de dados em busca de colunas que contenham dados possivelmente confidenciais e fornece uma lista de classificações de coluna recomendadas:The classification engine scans your database for columns containing potentially sensitive data and provides a list of recommended column classifications:

    • Para exibir a lista de classificações de coluna recomendadas, clique na caixa de notificação de recomendações na parte superior ou no painel de recomendações na parte inferior da janela:To view the list of recommended column classifications, click on the recommendations notification box at the top or the recommendations panel at the bottom of the window:

      Painel de navegação

      Painel de navegação

    • Examine a lista de recomendações:Review the list of recommendations:

      • Para aceitar uma recomendação para uma coluna específica, marque a caixa de seleção na coluna à esquerda da linha relevante.To accept a recommendation for a specific column, check the checkbox in the left column of the relevant row. Você também pode marcar todas as recomendações como aceitas, marcando a caixa de seleção no cabeçalho da tabela de recomendações.You can also mark all recommendations as accepted by checking the checkbox in the recommendations table header.

      • Também é possível alterar o tipo de informações e o rótulo de confidencialidade recomendados usando as caixas suspensas.You can also change the recommended Information Type and Sensitivity Label using the drop down boxes.

      Painel de navegação

    • Para aplicar as recomendações selecionadas, clique no botão Aceitar recomendações selecionadas azul.To apply the selected recommendations, click on the blue Accept selected recommendations button.

      Painel de navegação

  4. Você também pode classificar manualmente as colunas como uma alternativa ou, além da classificação de recomendação:You can also manually classify columns as an alternative, or in addition, to the recommendation-based classification:

    • Clicar em Adicionar classificação no menu superior da janela.Click on Add classification in the top menu of the window.

      Painel de navegação

    • Na janela de contexto que é aberta, selecionar o esquema > a tabela > a coluna que você deseja classificar e, em seguida, o tipo de informações e o rótulo confidencialidade.In the context window that opens, select the schema > table > column that you want to classify, and the information type and sensitivity label. Em seguida, clicar no botão Adicionar classificação azul na parte inferior da janela do contexto.Then click on the blue Add classification button at the bottom of the context window.

      Painel de navegação

  5. Para concluir sua classificação e definir um rótulo (uma marca) persistente para as colunas do banco de dados com os novos metadados de classificação, clique em Salvar no menu superior da janela.To complete your classification and persistently label (tag) the database columns with the new classification metadata, click on Save in the top menu of the window.

    Painel de navegação

  6. Para gerar um relatório com um resumo completo do estado de classificação do banco de dados, clique em Exibir Relatório no menu superior da janela.To generate a report with a full summary of the database classification state, click on View Report in the top menu of the window.

    Painel de navegação

    Painel de navegação

Acessando os metadados de classificaçãoAccessing the classification metadata

Os metadados de classificação para Tipos de informação e Rótulos de confidencialidade são armazenados nas seguintes Propriedades estendidas:The classification metadata for Information Types and Sensitivity Labels is stored in the following Extended Properties:

  • sys_information_type_namesys_information_type_name
  • sys_sensitivity_label_namesys_sensitivity_label_name

Os metadados podem ser acessados usando a exibição do catálogo das Propriedades estendidas sys.extended_properties.The metadata can be accessed using the Extended Properties catalog view sys.extended_properties.

O exemplo de código a seguir retorna todas as colunas classificadas com suas classificações correspondentes:The following code example returns all classified columns with their corresponding classifications:

SELECT
    schema_name(O.schema_id) AS schema_name,
    O.NAME AS table_name,
    C.NAME AS column_name,
    information_type,
    sensitivity_label 
FROM
    (
        SELECT
            IT.major_id,
            IT.minor_id,
            IT.information_type,
            L.sensitivity_label 
        FROM
        (
            SELECT
                major_id,
                minor_id,
                value AS information_type 
            FROM sys.extended_properties 
            WHERE NAME = 'sys_information_type_name'
        ) IT 
        FULL OUTER JOIN
        (
            SELECT
                major_id,
                minor_id,
                value AS sensitivity_label 
            FROM sys.extended_properties 
            WHERE NAME = 'sys_sensitivity_label_name'
        ) L 
        ON IT.major_id = L.major_id AND IT.minor_id = L.minor_id
    ) EP
    JOIN sys.objects O
    ON  EP.major_id = O.object_id 
    JOIN sys.columns C 
    ON  EP.major_id = C.object_id AND EP.minor_id = C.column_id

Próximas etapasNext steps

Para o Banco de Dados SQL do Azure, confira Descoberta e Classificação de Dados do Banco de Dados SQL do Azure.For Azure SQL Database, see Azure SQL Database Data Discovery & Classification.

Considere proteger suas colunas confidenciais aplicando mecanismos de segurança no nível da coluna:Consider protecting your sensitive columns by applying column level security mechanisms: