Database
 sql >> Datenbank >  >> RDS >> Database

SQL-Datenerkennung und -klassifizierung

Angesichts der jüngsten Datenschutzgesetze und der Umsetzung der DSGVO im letzten Jahr ist es für uns unerlässlich, die Art der Daten zu kennen, die unsere Datenbanken speichern. Dies hilft uns, Daten gemäß den Vorschriften zu klassifizieren und die Datenschutzstandards einzuhalten. Für DBAs ist es ziemlich schwierig, den Datentyp in einer Datenbank zu kennen. Es gibt jedoch ein neues integriertes Tool in SQL Server Management Studio (SSMS), das uns dabei helfen kann, die Daten in der Datenbank einfach zu erkennen. Mit diesem Tool können wir die Daten klassifizieren und daran arbeiten, sensible Daten zu melden.

Globale Datenschutzverordnung, auch bekannt als GDPR

Die DSGVO wurde erstmals 2016 verabschiedet und trat ab 2018 in Kraft. Im Grunde handelt es sich um einen neuen Rahmen für den Datenschutz in Europa. Es betrifft jedoch nicht nur Organisationen innerhalb der EU, sondern alles, was auch nur entfernt damit zu tun hat. Für Organisationen ist es wichtig, die Auswirkungen einer Nichteinhaltung dieser Vorschriften zu kennen, da die Folgen schädlich sein können. Um sich ein Bild von den Folgen zu machen, siehe Absatz 5 hier:https://gdpr-info.eu/art-83-gdpr/, „Verstöße gegen die folgenden Bestimmungen werden gemäß Absatz 2 geahndet Bußgelder bis zu 20 000 000 EUR , oder im Falle eines Unternehmens bis zu 4 % des gesamten weltweiten Jahresumsatzes des vorangegangenen Geschäftsjahres, je nachdem, welcher Wert höher ist ” . Aus einem dieser Gründe würden Sie feststellen, dass sich im vergangenen Jahr eine Reihe von Unternehmen bemüht haben, die regulatorischen Anforderungen zu erfüllen. Sogar große Unternehmen weltweit, einschließlich Microsoft, haben die DSGVO für alle ihre Kunden weltweit implementiert, unabhängig davon, ob sie sich innerhalb oder außerhalb der EU befinden. Als DBAs oder Datenexperten müssen wir uns der Folgen unserer Handlungen bewusst sein und die Bedeutung der in unseren Datenbanken gespeicherten Daten verstehen.

Laden Sie das neueste SQL Server Management Studio (SSMS) herunter

Bevor wir mit der Demo zur Datenermittlung und -klassifizierung beginnen, ist es für uns wichtig, die neueste Version von SQL Server Management Studio (SSMS) herunterzuladen. Wie Sie wissen, ist SSMS nicht mehr Teil der SQL Server-Installation, es gibt neue Versionen des Produkts, die häufig mit neueren und aktualisierten Funktionen veröffentlicht werden. Da die Datenerkennung und -klassifizierung ein integriertes Tool in SSMS ist, wird empfohlen, immer die neueste Version von SSMS zu haben. Zum Zeitpunkt der Erstellung dieses Artikels ist die neueste SSMS-Version 17.9.1 und kann hier heruntergeladen werden. Stellen Sie sicher, dass Sie vor der Installation alle Versionen von SSMS auf Ihrem Server schließen, da die Installation angehalten wird, wenn SSMS ausgeführt wird. Starten Sie nach der Installation Ihren Server neu und fahren Sie mit den nächsten Schritten fort.

Stellen Sie eine Beispieldatenbank wieder her

Um die neue integrierte Datenklassifizierungsfunktion in SSMS zu demonstrieren, können Sie die zum Download verfügbare SQL Server-Beispieldatenbank verwenden. Ich habe in dieser Demo die Beispieldatenbank „WideWorldImporters“ verwendet. Sie können eine Beispielsicherungsdatei herunterladen und auf Ihrem Server wiederherstellen. Unter diesem Link finden Sie die Sicherungsdatei. Sie können die ausgewählte Datei wie unten gezeigt herunterladen.

Nachdem die Sicherungsdatei heruntergeladen wurde, stellen Sie die Datenbank damit wieder her. Sie können dieses Beispielskript verwenden, um die Wiederherstellung durchzuführen. Möglicherweise müssen Sie die Ordnerpfade gemäß dem Speicherort auf Ihrem Server aktualisieren.

restore database WideWorldImporters
from disk='C:\WideWorldImporters-Full.bak'
with move 'WWI_Primary' to 'C:\SQLData\WideWorldImporters.mdf',
     move 'WWI_UserData' to 'C:\SQLData\WideWorldImporters_UserData.ndf',
	 move 'WWI_Log' to 'C:\SQLData\WideWorldImporters.ldf',
	 move 'WWI_InMemory_Data_1' to 'C:\SQLData\WideWorldImporters_InMemory_Data_1',
	 stats

Daten klassifizieren

Sobald die Datenbank wiederhergestellt ist, klicken Sie in SSMS mit der rechten Maustaste auf die Datenbank und gehen Sie zu Aufgaben und klicken Sie auf Daten klassifizieren , wie unten gezeigt.

Nachdem Sie auf Daten klassifizieren geklickt haben , öffnet sich ein Dialog, in dem Sie die Klassifizierungsempfehlungen einsehen können.

Nachdem Sie auf Zum Anzeigen klicken geklickt haben , können Sie die detaillierte Liste der Spalten anzeigen, die für die Datenklassifizierung empfohlen werden. Auf dem Screenshot unten sehen Sie eine Liste mit 92 Spalten mit Klassifizierungsempfehlungen. Das Tool konnte den Scan für Sie durchführen und Empfehlungen ohne Benutzereingaben bereitstellen.

Wählen Sie mehrere Spalten in der empfohlenen Liste aus

Aus den 92 empfohlenen Spalten können wir zunächst mehrere Spalten in der Liste auswählen und die auftretenden Änderungen anzeigen. In unserer Demo wählen wir die E-Mail-Adresse aus Spalte in der Personen Tisch. Auf dem Screenshot unten sehen Sie, dass die EmailAddress Spalte auf der linken Seite ausgewählt ist. Sobald dies erledigt ist, sehen Sie Ausgewählte Empfehlungen akzeptieren Möglichkeit. Andernfalls ist diese Option ausgegraut.

In der Spalte „Sensitivity Label“ können Sie auch sehen, ob die Spalte der DSGVO entsprechen muss oder nicht. Sobald die Spalte ausgewählt ist, sehen Sie, dass die Empfehlung gespeichert werden muss.

Klicken Sie auf Speichern , und Sie sehen die Bestätigung, dass die Änderungen erfolgreich aktualisiert wurden.

Jetzt können Sie auf Bericht anzeigen klicken um einen Bericht für die SQL-Datenklassifizierung für die WideWorldImporters-Datenbank zu generieren. Der Bericht wird unten angezeigt.

Im Bericht sehen Sie die Gesamtzahl der Tabellen, Spalten und die Datenverteilung. Unter der Datenverteilung können Sie sehen, ob die Daten als DSGVO gekennzeichnet sind oder nicht. Mit diesem Tool haben Sie ein besseres Verständnis für die Bedeutung und Art der Daten, die in Ihrer Datenbank gespeichert werden. Zur Vereinfachung können Sie diesen Bericht auch als Excel-, PDF- oder Word-Datei exportieren und zur Überprüfung per E-Mail an Ihren Geschäftsführer oder CIO senden. Klicken Sie einfach mit der rechten Maustaste auf eine beliebige Stelle im Bericht und verwenden Sie eine der unten gezeigten Optionen.

Alle Spalten in der empfohlenen Liste auswählen

Im vorherigen Beispiel haben Sie nur eine Spalte aus der Liste der empfohlenen Spalten angewendet. Sie haben jedoch die Möglichkeit, alle Spalten in der empfohlenen Liste auszuwählen und Ihre Datenbank in Bezug auf Datensicherheitsrichtlinien konform zu machen. Aktivieren Sie einfach das Kontrollkästchen Option, wodurch alle Spalten in der empfohlenen Liste ausgewählt werden, wie im Screenshot unten gezeigt.

Mit dieser Option werden alle Spalten ausgewählt und können angewendet werden. Um die Änderungen an Ihrer Datenbank vorzunehmen, klicken Sie auf Ausgewählte Empfehlungen akzeptieren . Auf dem Screenshot sehen Sie 91 Spalten mit Klassifizierungsempfehlungen. Mit nur einem Klick auf eine Schaltfläche können Sie die Empfehlungen für alle diese Spalten anwenden. Gehen Sie wie im vorherigen Beispiel für eine einzelne Spalte vor und klicken Sie auf Speichern um den Vorgang abzuschließen.

Klicken Sie auf Speichern , werden die Klassifizierungsänderungen erfolgreich aktualisiert. Klicken Sie jetzt auf Bericht anzeigen um den detaillierten Datenklassifizierungsbericht anzuzeigen.

Aus diesem Bericht können Sie ersehen, dass alle klassifizierten Spalten zu den Tabellen innerhalb von 4 Schemas gehörten. Um Details zu den Tabellennamen zu erhalten, klicken Sie auf die Tabelle Spalte zu sehen. Der Bericht enthält ein Tortendiagramm mit Details zur DSGVO-Sensibilität. Es gibt auch ein weiteres nützliches Tortendiagramm für die Verteilung der Informationstypen.

Klassifizierungsoption hinzufügen

Möglicherweise ist Ihnen aufgefallen, dass eine Reihe von Tabellen im generierten Datenklassifizierungsbericht als vertrauliche Daten enthaltend gekennzeichnet wurden. Dies geschah durch die Empfehlung, die durch die Verwendung dieses Datenklassifizierungstools generiert wurde. Möglicherweise möchten Sie den Bericht jedoch weiter überprüfen und basierend auf Ihrem Verständnis der Daten Ihre eigene Datenklassifizierung hinzufügen. Dies ist ein manueller Prozess, bei dem wir die Spalten selbst auswählen. Aus dem Datenklassifizierungsbericht unten können Sie sehen, dass nur eine Spalte TaxRate vorhanden ist in den Bestellzeilen Tabelle enthält vertrauliche Daten.

Sie stellen jedoch fest, dass andere Spalten in dieser Tabelle auch in diesem Bericht enthalten sein müssen. Sie können die Bestellposten überprüfen Tabelle und Plan, um die Beschreibung aufzunehmen Spalte im Datenklassifizierungsbericht.

Klicken Sie in diesem Fall mit der rechten Maustaste auf die Datenbank und führen Sie die gleichen Vorgänge wie zuvor zum Klassifizieren von Daten aus. Sie sehen die Klassifizierung hinzufügen Option.

Sobald Sie fertig sind, können Sie die Tabelle und Spalte wie unten gezeigt auswählen. Wählen Sie die verfügbaren Optionen im Dropdown-Menü aus, um die Daten zu klassifizieren. Auf dem Screenshot unten sehen Sie, dass die Beschreibung Spalte in den Bestellzeilen Tabelle ist als Vertraulich gekennzeichnet . Fügen Sie die Datenklassifizierung hinzu, indem Sie auf Hinzufügen klicken Schaltfläche.

Wenn Sie fertig sind, klicken Sie auf Speichern um die Änderungen zu aktualisieren.

Um zu bestätigen, dass die Änderungen erfolgreich angewendet wurden, können Sie den Datenklassifizierungsbericht wie in den vorherigen Schritten erneut ausführen. Danach können Sie überprüfen, ob die Spalte erfolgreich hinzugefügt wurde.

Im Bericht können Sie bestätigen, dass die Beschreibung Spalte wurde tatsächlich erfolgreich hinzugefügt und ist als vertraulich gekennzeichnet. Mit diesem Ansatz können Sie basierend auf bestimmten Anforderungen oder Anweisungen des Managements andere Spalten Ihrer Wahl beschriften.

Erweiterte Eigenschaften in Spalten

Wenn Sie die Spalten weiter prüfen, können Sie Details der erweiterten Eigenschaftenkatalogansicht abrufen, die sich auf die Spalten bezieht, die für die Datenklassifizierung gekennzeichnet sind. Zum Beispiel, wenn Sie mit der rechten Maustaste auf die Beschreibung klicken Spalte in Sales.OrderLines Tabelle können Sie die Details in den Erweiterten Eigenschaften anzeigen Abschnitt für diese Spalte.

Der sys_information_type_name und sys_sensitivity_label_name Werte sind Beschreibungen in der Spalte der sys.extended_properties Katalogansicht. Die Metadaten zu diesen Datenklassifizierungen werden in dieser Katalogansicht gespeichert:sys.extended_properties .

Zusätzliche Kommentare

Mit diesem neuen Tool werden Sie feststellen, dass das Microsoft-Produktteam diese Aufgabe der Datenklassifizierung so einfach und benutzerfreundlich gemacht hat. Um ehrlich zu sein, gibt es keine wirkliche Entschuldigung für mangelndes Verständnis der zugrunde liegenden Daten in Ihrer Datenbank. In Anbetracht der Bedeutung des Benutzerdatenschutzes und der Bedenken verschiedener globaler Behörden hinsichtlich der Kompromittierung von Benutzerdaten durch namhafte Organisationen ist es für DBAs und Datenexperten äußerst wichtig, den Datenschutz ernst zu nehmen und mit den neuesten Technologieangeboten Schritt zu halten. In Anbetracht der Tatsache, dass dieses Tool kostenlos und einfach zu verwenden ist, gibt es keinen wirklichen Grund, nicht um es in Ihren Produktionssystemen zu verwenden.

Schlussfolgerung

  • In diesem Artikel lesen Sie über die Verwendung einer neuen coolen Funktion in SQL Server Management Studio (SSMS)
  • Sie haben kurz einige wichtige Punkte zum Thema Datenschutz erfahren
  • Sie haben verstanden, wie wichtig es ist, Ihre SSMS-Version auf dem neuesten Stand zu halten, damit Sie keine neuen Funktionen oder Upgrades verpassen
  • Sie haben gesehen, wie Sie neue Funktionen einfach testen können, indem Sie eine SQL Server-Beispieldatenbank wiederherstellen
  • Sie haben gelernt, die Daten mit SSMS zu klassifizieren
  • Sie haben gelernt, wie Sie Berichte erstellen, um Details der beschrifteten Spalten anzuzeigen
  • Sie haben gelernt, wie Sie Ihre eigenen Datenklassifikationen basierend auf Ihrem Verständnis der zugrunde liegenden Daten manuell hinzufügen können
  • Sie wissen auch, dass alle Datenklassifizierungen auf der Grundlage dieses einfachen Tools vorgenommen werden können, und Sie können erstaunliche Berichte erstellen und ein besseres Verständnis der Daten und der von Ihnen verwalteten Datenbank erlangen.