Azure SQL數(shù)據(jù)倉(cāng)庫(kù)的數(shù)據(jù)發(fā)現(xiàn)和分類(lèi)功能
      
                                    
                                
      
                                
      
                                    
      Azure SQL 數(shù)據(jù)倉(cāng)庫(kù)是一種安全的云數(shù)據(jù)解決方案,針對(duì)跨企業(yè)工作負(fù)載的快速靈活的復(fù)雜查詢(xún)進(jìn)行了調(diào)整。雖然解決客戶(hù)敏感數(shù)據(jù)的發(fā)現(xiàn)、分類(lèi)和保護(hù)問(wèn)題已成為一個(gè)關(guān)鍵痛點(diǎn),但微軟宣布了 Azure SQL 數(shù)據(jù)倉(cāng)庫(kù)的數(shù)據(jù)發(fā)現(xiàn)和分類(lèi)的公共預(yù)覽版。Azure SQL 數(shù)據(jù)倉(cāng)庫(kù)本機(jī)引入的此功能修復(fù)了管理此類(lèi)敏感數(shù)據(jù)的復(fù)雜性。
      

      Azure SQL數(shù)據(jù)倉(cāng)庫(kù)的數(shù)據(jù)發(fā)現(xiàn)和分類(lèi)功能-南華中天
      

      數(shù)據(jù)發(fā)現(xiàn)和分類(lèi)功能的好處:
      

        

      • 符合行業(yè)數(shù)據(jù)隱私標(biāo)準(zhǔn)和監(jiān)管要求,例如通用數(shù)據(jù)保護(hù)條例 (GDPR)。
        • 

      • 數(shù)據(jù)倉(cāng)庫(kù)的額外安全層
        • 

      • 監(jiān)控未經(jīng)授權(quán)訪問(wèn)敏感數(shù)據(jù)并發(fā)出警報(bào)
        • 

      • Azure 門(mén)戶(hù)中的數(shù)據(jù)可視化儀表板
        • 

      

      Azure SQL 數(shù)據(jù)倉(cāng)庫(kù)的數(shù)據(jù)發(fā)現(xiàn)和分類(lèi)功能:
      

        

      • 自動(dòng)發(fā)現(xiàn)和建議——數(shù)據(jù)發(fā)現(xiàn)引擎掃描數(shù)據(jù)倉(cāng)庫(kù)以查找潛在的敏感數(shù)據(jù),并提供一種簡(jiǎn)單的方法來(lái)查看建議并通過(guò) Azure 門(mén)戶(hù)應(yīng)用適當(dāng)?shù)姆诸?lèi)。
        • 

      • 敏感度等級(jí)分類(lèi)和標(biāo)簽——該功能允許標(biāo)記在數(shù)據(jù)倉(cāng)庫(kù)中持久存在的敏感度分類(lèi)標(biāo)簽。
        • 

      • 報(bào)告功能——Azure 門(mén)戶(hù)中的儀表板允許詳細(xì)了解數(shù)據(jù)分類(lèi)。也可以下載 Microsoft Excel 格式的完整報(bào)告。
        • 

      • 監(jiān)控和審計(jì)——審計(jì)功能已得到增強(qiáng),可以記錄查詢(xún)返回的敏感度分類(lèi)和標(biāo)簽,從而提供對(duì)訪問(wèn)統(tǒng)計(jì)信息的全面洞察。
        • 

      

      這個(gè)怎么運(yùn)作
      

      數(shù)據(jù)發(fā)現(xiàn)和分類(lèi)具有基礎(chǔ)的自動(dòng)分類(lèi)引擎來(lái)識(shí)別潛在的敏感數(shù)據(jù)。接下來(lái),它提供了適當(dāng)?shù)慕ㄗh以供選擇。數(shù)據(jù)可以作為敏感性元數(shù)據(jù)直接保存在數(shù)據(jù)倉(cāng)庫(kù)中。這允許手動(dòng)分類(lèi)和列標(biāo)簽。除了默認(rèn)可用的標(biāo)簽和信息類(lèi)型外,還可以定義自定義標(biāo)簽和信息類(lèi)型。
      

      Azure SQL數(shù)據(jù)倉(cāng)庫(kù)的數(shù)據(jù)發(fā)現(xiàn)和分類(lèi)功能-南華中天
      

      使用 T-SQL 在數(shù)據(jù)倉(cāng)庫(kù)中的表中添加、刪除和檢索列分類(lèi):
      

        

      • 添加敏感性分類(lèi)以在一個(gè)或多個(gè)列上添加或更新分類(lèi)
        • 

      • 刪除敏感度分類(lèi)以從一列或多列中刪除分類(lèi)
        • 

      • 使用sys.sensitivity 分類(lèi)查看數(shù)據(jù)庫(kù)中的所有分類(lèi)
        • 

      

      除了上述功能之外,Azure SQL 數(shù)據(jù)倉(cāng)庫(kù)引擎還使用列分類(lèi)來(lái)確定查詢(xún)結(jié)果的敏感度級(jí)別。與 Azure SQL 數(shù)據(jù)倉(cāng)庫(kù)審核結(jié)合使用時(shí),它允許審核查詢(xún)返回的數(shù)據(jù)的敏感度級(jí)別。Azure SQL 數(shù)據(jù)倉(cāng)庫(kù)的數(shù)據(jù)發(fā)現(xiàn)和分類(lèi)作為高級(jí)數(shù)據(jù)安全的一部分在所有 Azure 區(qū)域都可用,包括漏洞評(píng)估和威脅檢測(cè)。
      

      進(jìn)一步閱讀
      

        

      • 查看在線文檔Azure SQL 數(shù)據(jù)庫(kù)數(shù)據(jù)發(fā)現(xiàn)和分類(lèi)
        • 

      • 監(jiān)控威脅訪問(wèn)和保護(hù)數(shù)據(jù)
        • 

      • 虛擬網(wǎng)絡(luò)和安全路線圖
        • 

      

      充分利用 Azure 資源
      

      雖然 Microsoft Azure 提供了對(duì)資源狀態(tài)的基本監(jiān)控和警報(bào),但需要對(duì)其云實(shí)例進(jìn)行高級(jí)監(jiān)控、自動(dòng)擴(kuò)展或自我修復(fù)功能的用戶(hù)。除了旨在保持 Azure 資源穩(wěn)定的高級(jí)功能外,還提供強(qiáng)大的儀表板、歷史報(bào)告、與流行的 ITSM 和其他 IT 工具的各種集成等等。