Разработчики объявили о выходе в открытый предварительный просмотр Data Discovery & Classification для хранилища данных SQL Azure, что обеспечивает дополнительные возможности управления безопасностью для защиты конфиденциальной информации. Гибкое облачное хранилище предназначено для быстрой обработки сложных запросов с использованием петабайтных данных. Стоит выделить такие преимущества системы:
- соответствие стандартам конфиденциальности информации и нормативным требованиям, таким как GDPR (Общее положение о защите данных);
- ограничение доступа и усиление безопасности хранилищ, содержащих конфиденциальные сведения;
- визуализация приватных сведений в центральной панели на портале Azure.
Также приложение в автоматическом режиме проводит сканирование на наличие угроз и предупреждает о несанкционированном доступе.
Основные функции
Data Discovery & Classification представляет набор расширенных возможностей, направленных на защиту данных. Он выполняет такие функции:
- автообнаружение и рекомендации ‒ базовый механизм классификации автоматически сканирует хранилище и определяет столбцы, содержащие потенциально конфиденциальные данные, после чего дает возможность классифицировать их;
- классификация и маркировка ‒ метки на столбцах можно сохранить в самом хранилище данных;
- отчетность – данные о классификации можно централизованно просматривать на приборной панели в Azure, а также есть возможность загрузить отчет в формате Microsoft Excel.
Также система автоматически регистрирует все случаи попыток доступа к данным, что позволяет понять, что их делает.
Как работает платформа?
Система имеет встроенные механизмы автоматической классификации, которые идентифицируют столбцы, содержащие потенциально конфиденциальные сведения, и предоставляют список рекомендаций для выбора. Эти данные могут быть перемещены непосредственно в хранилище. У пользователя есть возможность отметить столбцы и маркировать их вручную.
Также механизм хранилища данных SQL Azure использует классификации столбцов для определения результатов запросов. В сочетании с аудитом это позволяет проверять частоту фактических данных, возвращаемых запросами. Эта возможность теперь доступна во всех регионах Azure как часть расширенной защиты информации, которая включает оценку уязвимостей и обнаружение угроз.