کشف و طبقه بندی داده های SQL در SSMS

داده های حساس خود را با کشف و طبقه بندی داده های SQL در SSMS مدیریت کنید

نسخه 17.5 SQL Server Management Studio (SSMS) یک ابزار امنیتی داخلی جدید را به همراه داشت. از آن زمان، ویژگی کشف و طبقه‌بندی داده‌ها به یک تفاوت در حفاظت از اطلاعات حساس تبدیل شده است.

مجهز به مجموعه ای از خدمات پیشرفته، به ما امکان می دهد داده های حساس را در پایگاه داده کشف، طبقه بندی و برچسب گذاری کنیم و به عنوان زیرساختی برای برآوردن الزامات انطباق با مقررات (مانند GDPR، HIPAA، PCI و غیره) عمل می کند. در این مقاله قصد داریم عملکرد اصلی ابزار طبقه بندی داده های SQL Server را بررسی کنیم و راه حلی آسان و سریع برای مدیریت داده های حساس در SQL Complete از Devart را مشاهده کنیم.

برای شروع، اطلاعات حساس به اطلاعات شخصی، سازمانی یا هر نوع اطلاعات محرمانه ای که به سطح بالاتری از حفاظت نیاز دارد، اشاره دارد. اکثریت قریب به اتفاق افراد اطلاعات شخصی خود را در سازمان‌ها و صنایع مختلف پخش می‌کنند، از جمله:

• اطلاعات بهداشتی محافظت شده (PHI)، مانند سوابق پزشکی، سابقه پرداخت برای خدمات مراقبت های بهداشتی، اطلاعات بیمه.
• اطلاعات آموزشی، مانند سوابق ثبت نام و ریز نمرات.
• اطلاعات مالی مانند شماره کارت اعتباری، اطلاعات بانکی، فرم های مالیاتی و گزارش های اعتباری.

همانطور که انتظار می رود، قرار گرفتن در معرض داده های حساس به طور بالقوه می تواند باعث آسیب مالی یا شخصی و پیامدهای منفی شود. بنابراین، با توجه به تولید و مبادله مقادیر زیادی از داده های حساس در هر لحظه، ضروری است که کسب و کارها اقدامات مناسبی را برای محافظت از داده های بسیار حساس انجام دهند.

کشف و طبقه بندی داده های SQL در SSMS

ابتدا باید نوع داده هایی را که در پایگاه داده ذخیره می کنیم بدانیم. این به ما کمک می کند تا داده ها را بر اساس مقررات طبقه بندی کنیم و همچنین استانداردهای حفظ حریم خصوصی داده ها را رعایت کنیم. ابزار داخلی جدید در SQL Server Management Studio (SSMS) می تواند به ما در کشف داده های داخل پایگاه داده کمک کند.

روش طبقه‌بندی به شرح زیر است: موتور ابتدا ستون‌ها را اسکن می‌کند و ستون‌هایی را که ممکن است حاوی داده‌های حساس باشند را شناسایی می‌کند (جستجو بر اساس تجزیه T-SQL نام ستون‌ها انجام می‌شود). پس از آن، می توانید ستون ها را مرور کنید و توصیه های طبقه بندی مناسب را اعمال کنید.

ویژگی های توسعه یافته به شما امکان می دهد برچسب و نوع اطلاعات داده های حساس را مشخص کنید. نوع اطلاعات ممکن است یکی از موارد زیر باشد: شبکه، اطلاعات تماس، اعتبارنامه، کارت اعتباری، بانکداری، مالی، سایر موارد، نام، شناسه ملی، SSN، سلامت، تاریخ تولد، و [n/a]. در مورد برچسب حساسیت، سطح حساسیت داده ها را با گزینه های زیر نشان می دهد: عمومی، عمومی، محرمانه، محرمانه – GDPR، بسیار محرمانه، بسیار محرمانه – GDPR، و [n/a].

 

شایان ذکر است که این ویژگی عمدتا از زبان انگلیسی و فقط تا حدی از برخی از زبان های غیرانگلیسی دیگر مانند آلمانی، فرانسوی، اسپانیایی، پرتغالی و ایتالیایی پشتیبانی می کند.

استفاده از کشف و طبقه بندی داده های SQL

پس از دریافت برخی زمینه های نظری، ما آماده ایم که به تمرین بیاییم. استفاده از ابزار کشف و طبقه‌بندی داده بسیار آسان است و معمولاً هیچ مشکلی ایجاد نمی‌کند. به سادگی پایگاه داده مورد نیاز را در SSMS باز کنید، مانند شکل زیر به Tasks -> Data Discovery and Classification -> Classify Data بروید:

با اجرای دستور “Classify Data”، گزارش طبقه بندی را دریافت می کنیم. در گزارش، می‌توانیم توصیه‌های طبقه‌بندی را ببینیم، زیرا هنوز هیچ ستون طبقه‌بندی‌شده‌ای وجود ندارد.

با کلیک بر روی «افزودن طبقه‌بندی»، اکنون می‌توانیم گزینه‌های حساسیت داده‌ها را با ستون‌های قابل تنظیم که از طریق نوع اطلاعات و برچسب حساسیت نشان داده شده‌اند تنظیم کنیم یا توصیه‌هایی را بپذیریم.

 

پس از انتخاب گزینه های حساسیت مناسب، می توانید آنها را اعمال و ذخیره کنید. اکنون می‌توانید ستون‌های طبقه‌بندی‌شده را مانند شکل زیر ببینید:

 

پس از این، می توانید گزارش طبقه بندی داده های SQL را مشاهده کنید. اطلاعات طبقه بندی را با کمک نمودارها و جداول دایره ای به شرح زیر نشان می دهد:

 

افزودن طبقه بندی حساسیت SQL Server 2019

ما نمی توانیم به این واقعیت اشاره نکنیم که SQL Server 2019 دستور جدیدی را معرفی کرد که بسیار شبیه عملکرد SSMS Data Discovery و طبقه بندی است. دستور ADD SENSITIVITY CLASSIFICATION همچنین امکان تعریف نوع اطلاعات و برچسب برای داده های حساس ذخیره شده در پایگاه داده را فراهم می کند.

اما یکی دو تا تفاوت بین این دو وجود دارد. اولاً، برخلاف SQL Data Discovery و Classification، این فرمان اجازه می دهد تا برچسب و نوع اطلاعات یکسانی را برای ستون های متعدد با یک عبارت واحد تعریف کنیم که بسیار سودمند و صرفه جویی در زمان است. ثانیاً، SQL Server 2019 اطلاعات طبقه‌بندی را به‌عنوان ویژگی‌های توسعه‌یافته ذخیره نمی‌کند، در عوض، ابرداده‌های مربوط به طبقه‌بندی حساسیت را به یک یا چند ستون پایگاه داده اضافه می‌کند. با استفاده از نمای سیستم sys.sensitivity_classifications می توانیم اطلاعات مربوط به ستون های طبقه بندی شده را مشاهده کنیم.

خلاصه

در پایان، می‌خواهیم بگوییم که طبقه‌بندی داده‌ها به بخشی جدایی ناپذیر از حفاظت از داده‌ها تبدیل شده است و با ویژگی‌های جدید پیاده‌سازی شده توسط مایکروسافت، می‌توانیم یک گام به جلو در محافظت از داده‌های حساس خود در برابر سرقت، از دست دادن و سوء استفاده و همچنین اطمینان از انطباق با آن‌ها با استانداردهای نظارتی برویم.

برای خرید لایسنس نرم افزار Power BI ، می‌توانید از خدمات ما استفاده نموده و درخواست خود را از طریق فرم زیر ثبت نمایید.

فرم درخواست لایسنس Power BI

 

Power BI desktop download