使用SSMS中的SQL数据发现和分类管理您的敏感数据

使用SSMS中的SQL数据发现和分类管理您的敏感数据

SQL Server Management Studio（SSMS）的17.5版附带了一个新的内置安全工具。 从那时起，数据发现和分类功能已成为保护敏感信息的关键。

配备了一组高级服务，它使我们能够发现，分类和标记数据库中的敏感数据，并充当满足法规遵从性要求（例如GDPR，HIPPA，PCI等）的基础结构。 在本文中，我们将回顾SQL Server数据分类工具的主要功能，并为Devart中的SQL Complete中的敏感数据管理提供一个简单，快速的解决方案。

首先，敏感信息是指需要更高级别保护的个人，组织或任何类型的机密数据。 绝大多数人的个人信息分布在各种组织和行业中，包括：

l  受保护的健康信息（PHI），例如病历，医疗服务的付款历史，保险信息。

l  教育信息，例如入学记录和成绩单。

l  财务信息，例如信用卡号，银行信息，税表和信用报告。

正如人们所期望的那样，敏感数据的暴露可能会导致财务或人身伤害，并带来负面后果。 因此，由于每时每刻都会产生和交换大量敏感数据，因此企业必须采取适当措施来保护高度敏感的数据。

SSMS中的SQL数据发现和分类

首先，我们需要知道存储在数据库中的数据类型。这将有助于我们根据法规对数据进行分类，并符合数据隐私标准。 SQL Server Management Studio（SSMS）中的新内置工具可以帮助我们发现数据库中的数据。

分类过程如下：引擎首先扫描列并检测可能包含敏感数据的列（搜索是基于列名的T-SQL解析进行的）。之后，您可以查看列并应用拟合分类建议。

扩展属性使您可以指定敏感数据的标签和信息类型。信息类型可以是以下之一：联网，联系信息，凭据，信用卡，银行业务，财务，其他，姓名，国民ID，SSN，健康状况，出生日期和[n / a]。对于“敏感度标签”，它通过以下选项显示数据敏感度级别：“公共”，“常规”，“机密”，“机密” – GDPR，“高度机密”，“高度机密– GDPR”和[n / a]。

值得一提的是，该功能主要支持英语，并且仅部分支持其他一些非英语语言，例如德语，法语，西班牙语，葡萄牙语和意大利语。

应用SQL数据发现和分类

有了一定的理论背景，我们就可以开始实践了。 数据发现和分类工具非常易于使用，通常不会带来任何困难。 只需在SSMS中打开所需的数据库，然后转到任务->数据发现和分类->分类数据，如下所示：

运行“分类数据”命令，我们获得分类报告。 在报告中，我们可以看到分类建议，因为还没有分类列。

点击“添加分类”，我们现在可以设置数据敏感度选项，并通过信息类型和敏感度标签表示可定制的列或接受建议。

选择适当的灵敏度选项后，您可以应用并保存它们。 现在，您可以看到分类的列，如下所示：

之后，您可以查看“ SQL数据分类报告”。 它借助饼图和表格显示分类信息，如下所示：

添加敏感性分类SQL Server 2019

我们不能不提及SQL Server 2019引入了一个与SSMS数据发现和分类功能非常相似的新命令。 ADD SENSITIVITY CLASSIFICATION命令还允许为存储在数据库中的敏感数据定义信息类型和标签。

但是这两者之间有一些区别。 首先，与SQL数据发现和分类不同，该命令允许使用单个语句为多个列定义相同的标签和信息类型，这非常有益且节省时间。 其次，SQL Server 2019不会将分类信息存储为扩展属性，而是将有关敏感度分类的元数据添加到一个或多个数据库列中。 通过使用系统视图sys.sensitivity_classifications，我们可以查看有关分类列的信息。

Devart也很高兴推出新的SQL Complete v6.6，这是用于SQL数据库开发，管理和管理的出色解决方案，现在支持ADD SENSITIVITY CLASSIFICATION命令。 此外，SQL Complete 6.6的快速而全面的提示从本质上促进了SQL数据分类。

总结

总而言之，我们想说的是，数据分类已成为保护数据不可或缺的一部分，并且借助Microsoft实施的新功能，我们可以向前迈进一步，保护敏感数据免遭盗窃，丢失和滥用，并确保符合监管标准