Bekanntgabe der öffentlichen Vorschauversion von Datenermittlung und -klassifizierung für Azure SQL Data Warehouse

Veröffentlicht am 28 März, 2019

Principal Program Manager, Azure SQL Data Warehouse

Wir freuen uns, heute die öffentliche Vorschauversion von Datenermittlung und -klassifizierung für Azure SQL Data Warehouse bekannt geben zu können. Dieses Feature gibt Ihnen zusätzliche Möglichkeiten zum Verwalten der Sicherheit Ihrer vertraulichen Daten. Azure SQL Data Warehouse ist ein schnelles, flexibles und sicheres Cloud-Data Warehouse, das komplexe Abfragen schnell und für mehrere Petabyte an Daten ausführen kann.

Auch wenn der Schutz der Daten Ihrer Kunden und anderer vertraulicher Daten wichtig ist, wird das Erkennen, Klassifizieren und Schützen solcher Daten immer schwieriger, je mehr Ihre Geschäfte und Datenressourcen zunehmen. Die Funktion zur Datenermittlung und -klassifizierung, die wir nativ in Azure SQL Data Warehouse bereitstellen, hilft Ihnen beim Lösen dieses Dilemmas. Allgemeine Vorteile dieser Funktion:

  • Einhalten von Datenschutzstandards und gesetzlichen Complianceanforderungen wie der Datenschutz-Grundverordnung (DSGVO)
  • Beschränken des Zugriffs auf und Härten der Sicherheit von Data Warehouses mit vertraulichen Daten
  • Überwachen und Generieren von Warnungen bei abweichenden Zugriffen auf vertrauliche Daten
  • Visualisieren vertraulicher Daten im zentralen Dashboard des Azure-Portals

Was ist Datenermittlung und -klassifizierung?

Datenermittlung und -klassifizierung bietet eine Reihe von Funktionen zum Schutz Ihrer Daten – nicht nur im Data Warehouse selbst.

  • Automatische Ermittlung und Empfehlungen: Die zugrunde liegende Klassifizierungs-Engine scannt Ihr Data Warehouse und identifiziert Spalten, die möglicherweise sensible Daten enthalten. Sie bietet außerdem eine einfache Möglichkeit, diese zu überprüfen und die entsprechenden Klassifizierungsempfehlungen über das Azure-Portal anzuwenden.
  • Klassifizierungsbezeichnungen: Die in den Spalten verwendeten Klassifizierungsbezeichnungen können in das Data Warehouse übernommen werden.
  • Berichterstellung: Die Datenklassifizierung kann zentral auf einem Dashboard im Azure-Portal eingesehen werden. Darüber hinaus können Sie einen Bericht im Microsoft Excel-Format herunterladen, um die Compliance und Überwachung zu unterstützen.
  • Überwachung: Die Überwachung der Protokollierung von vertraulichen Klassifizierungen oder Bezeichnungen der eigentlichen Daten, die von einer Abfrage zurückgegeben werden, wurde erweitert. Damit können Sie Erkenntnisse darüber gewinnen, wer auf die vertraulichen Daten zugreift.

GIF-Abbildung mit Übersicht über die Datenermittlung und -klassifizierung

Wie funktioniert die Datenermittlung und -klassifizierung?

Die Funktion zur Datenermittlung und -klassifizierung umfasst integrierte automatisierte Engines, die Spalten mit potenziell vertraulichen Daten erkennen und eine Liste mit Empfehlungen zur Auswahl stellen. Diese Daten können dann als Metadaten für Spalten mit vertraulichen Daten im Data Warehouse beibehalten werden. Sie können Spalten manuell klassifizieren und bezeichnen. Außerdem können Sie zusätzlich zu den vom System generierten eigene benutzerdefinierte Bezeichnungen und Informationstypen definieren.

Sie können auch T-SQL verwenden, um Spaltenklassifizierungen in allen Ihren Tabellen im Data Warehouse hinzuzufügen, zu entfernen und abzurufen:

Darüber hinaus nutzt die Azure SQL Data Warehouse-Engine die Spaltenklassifizierungen, um die Vertraulichkeit von Abfrageergebnissen zu ermitteln. In Kombination mit der Azure SQL Data Warehouse-Überwachung können Sie so die Vertraulichkeit der eigentlichen Daten überwachen, die bei Abfragen zurückgegeben werden.

Diese Funktion ist jetzt in allen Azure-Regionen mit Advanced Data Security verfügbar. Sie umfasst auch die Bewertung von Sicherheitsrisiken und die Bedrohungserkennung. Weitere Informationen zur Datenermittlung und -klassifizierung in Azure SQL Data Warehouse finden Sie in unserer Onlinedokumentation Azure SQL-Datenbank: Datenermittlung und -klassifizierung.

Azure SQL Data Warehouse ist weiterhin führender Dienst in den Bereichen der Sicherheit, Compliance, Datenschutz und Überwachung. Sehen Sie sich die neuesten Videos zu sicherheitsrelevanten Themen bei Azure SQL Data Warehouse an:

Nächste Schritte