Beachten Sie, dass diese Funktion ab Dezember 2019 standardmäßig für alle Spotlight Cloud-Konten aktiviert wird. Benutzer können diese Funktion bei Bedarf nach der Bereitstellung im On-Premise-Konfigurationstool deaktivieren .
Spotlight Cloud ist für die Leistungsüberwachung verantwortlich. Infolgedessen sammelt es Tonnen von Daten über den Zustand und die Leistung einer überwachten Datenbank. Es ist wichtig zu beachten, dass es nicht wirklich auf die Daten in der Datenbank zugreift, sondern stattdessen Informationsquellen wie DMVs abfragt, um festzustellen, was passiert ist, wie es passiert ist und wann es passiert ist.
Eine der beliebtesten Funktionen ist die Anzeige von Top SQL. Spotlight Cloud überwacht ständig die SQL-Anweisungen, die den größten Teil Ihrer Arbeitslast verbrauchen. Durch Untersuchen des SQL-Codes, der zugehörigen Wartestatistiken und des Plans, der zum Ausführen der Anweisung verwendet wurde, kann der Benutzer einen detaillierten Überblick darüber erhalten, wie er die Leistung des Codes verbessern könnte.
Gut geschriebener Code in einer Produktionsumgebung mit vertraulichen Daten verwendet Bind-Variablen, um Leistung und Sicherheit zu verbessern. Dadurch wird verhindert, dass irgendwelche „Datenfragmente“ über Variablen oder Literale in SQL eingebettet werden. Wenn Codierungsstandards schlecht durchgesetzt werden oder jemand eine Ad-hoc-Abfrage ausführt, die nicht maskierte Literale oder Variablen verwendet, werden diese in Spotlight Cloud (oder ein ähnliches Überwachungstool) hochgeladen, während es Top SQL überwacht.
Ohne Zweifel verschlüsselt Spotlight Cloud alle Daten während der Übertragung und Speicherung. Ihre Daten sind sicher. Wie bei allen Dingen können jedoch auch bei angemessenen Maßnahmen Probleme auftreten. Beispielsweise möchten Sie in einer GDPR-Anfrage „Recht auf Vergessenwerden“ von einem Kunden möglicherweise alle Spuren der Benutzerdaten aus einem Ihrer Systeme entfernen. Es ist möglich, dass aufgrund von unvorsichtiger Codierung oder Ad-hoc-Abfragen Spuren in Protokollierungs- oder Überwachungstools verbleiben.
In Spotlight Cloud geben wir Ihnen die Möglichkeit, dieses Risiko zu eliminieren. „Remove literals“ ist eine Funktion, die jedes SQL zum Zeitpunkt der Sammlung scannt. Der lokale Diagnoseserver scannt den Code und entfernt dann die Literale, bevor sie hochgeladen werden. Dadurch wird sichergestellt, dass sensible Datenfragmente Ihr Unternehmen nicht verlassen.
Im Falle eines Zeichenfolgenliterals wird das Literal durch „**Removed by Spotlight **“ ersetzt. Bei einem numerischen Literal wird die Ziffer entfernt und durch numerische Platzhalterdaten ersetzt. Der Grund für ihre unterschiedliche Behandlung besteht darin, die Abfrage in einem ausführbaren Zustand zu halten, um die Leistungsoptimierung und Diagnose zu unterstützen.
Wenn Sie Ihr SQL lieber vollständig intakt lassen möchten, können Sie die Literal-Überprüfung in der On-Premise-Konfigurations-App deaktivieren.
Spotlight Cloud hat sich den höchsten Sicherheits- und Data-Governance-Standards verschrieben. Wir freuen uns, Ihnen diese Funktion zur Verfügung zu stellen, um Ihre Daten zu schützen und das Risiko unbeabsichtigter Nichtkonformitäten zu beseitigen.
Sehen Sie sich hier ein ausführliches Video zum Entfernen von Literalen an.
