Wir freuen uns, heute die öffentliche Vorschauversion von Datenermittlung und -klassifizierung für Azure SQL Data Warehouse bekannt geben zu können. Dieses Feature gibt Ihnen zusätzliche Möglichkeiten zum Verwalten der Sicherheit Ihrer vertraulichen Daten. Azure SQL Data Warehouse ist ein schnelles, flexibles und sicheres Cloud-Data Warehouse, das komplexe Abfragen schnell und für mehrere Petabyte an Daten ausführen kann.

Auch wenn der Schutz der Daten Ihrer Kunden und anderer vertraulicher Daten wichtig ist, wird das Erkennen, Klassifizieren und Schützen solcher Daten immer schwieriger, je mehr Ihre Geschäfte und Datenressourcen zunehmen. Die Funktion zur Datenermittlung und -klassifizierung, die wir nativ in Azure SQL Data Warehouse bereitstellen, hilft Ihnen beim Lösen dieses Dilemmas. Allgemeine Vorteile dieser Funktion:

• Einhalten von Datenschutzstandards und gesetzlichen Complianceanforderungen wie der Datenschutz-Grundverordnung (DSGVO)
• Beschränken des Zugriffs auf und Härten der Sicherheit von Data Warehouses mit vertraulichen Daten
• Überwachen und Generieren von Warnungen bei abweichenden Zugriffen auf vertrauliche Daten
• Visualisieren vertraulicher Daten im zentralen Dashboard des Azure-Portals

Was ist Datenermittlung und -klassifizierung?

Datenermittlung und -klassifizierung bietet eine Reihe von Funktionen zum Schutz Ihrer Daten – nicht nur im Data Warehouse selbst.

• Automatische Ermittlung und Empfehlungen: Die zugrunde liegende Klassifizierungs-Engine scannt Ihr Data Warehouse und identifiziert Spalten, die möglicherweise sensible Daten enthalten. Sie bietet außerdem eine einfache Möglichkeit, diese zu überprüfen und die entsprechenden Klassifizierungsempfehlungen über das Azure-Portal anzuwenden.
• Klassifizierungsbezeichnungen: Die in den Spalten verwendeten Klassifizierungsbezeichnungen können in das Data Warehouse übernommen werden.
• Berichterstellung: Die Datenklassifizierung kann zentral auf einem Dashboard im Azure-Portal eingesehen werden. Darüber hinaus können Sie einen Bericht im Microsoft Excel-Format herunterladen, um die Compliance und Überwachung zu unterstützen.
• Überwachung: Die Überwachung der Protokollierung von vertraulichen Klassifizierungen oder Bezeichnungen der eigentlichen Daten, die von einer Abfrage zurückgegeben werden, wurde erweitert. Damit können Sie Erkenntnisse darüber gewinnen, wer auf die vertraulichen Daten zugreift.

Wie funktioniert die Datenermittlung und -klassifizierung?

Die Funktion zur Datenermittlung und -klassifizierung umfasst integrierte automatisierte Engines, die Spalten mit potenziell vertraulichen Daten erkennen und eine Liste mit Empfehlungen zur Auswahl stellen. Diese Daten können dann als Metadaten für Spalten mit vertraulichen Daten im Data Warehouse beibehalten werden. Sie können Spalten manuell klassifizieren und bezeichnen. Außerdem können Sie zusätzlich zu den vom System generierten eigene benutzerdefinierte Bezeichnungen und Informationstypen definieren.

Sie können auch T-SQL verwenden, um Spaltenklassifizierungen in allen Ihren Tabellen im Data Warehouse hinzuzufügen, zu entfernen und abzurufen:

• Hinzufügen/Aktualisieren der Klassifizierung einer oder mehrerer Spalten: Vertraulichkeitsklassifizierung hinzufügen
• Entfernen der Klassifizierung einer oder mehrerer Spalten: Vertraulichkeitsklassifizierung verwerfen
• Anzeigen aller Klassifizierungen in der Datenbank: sys.sensitivity-Klassifizierungen

Darüber hinaus nutzt die Azure SQL Data Warehouse-Engine die Spaltenklassifizierungen, um die Vertraulichkeit von Abfrageergebnissen zu ermitteln. In Kombination mit der Azure SQL Data Warehouse-Überwachung können Sie so die Vertraulichkeit der eigentlichen Daten überwachen, die bei Abfragen zurückgegeben werden.

Diese Funktion ist jetzt in allen Azure-Regionen mit Advanced Data Security verfügbar. Sie umfasst auch die Bewertung von Sicherheitsrisiken und die Bedrohungserkennung. Weitere Informationen zur Datenermittlung und -klassifizierung in Azure SQL Data Warehouse finden Sie in unserer Onlinedokumentation Azure SQL-Datenbank: Datenermittlung und -klassifizierung.

Azure SQL Data Warehouse ist weiterhin führender Dienst in den Bereichen der Sicherheit, Compliance, Datenschutz und Überwachung. Sehen Sie sich die neuesten Videos zu sicherheitsrelevanten Themen bei Azure SQL Data Warehouse an:

• Monitoring Access for threats and Securing Data (Überwachen des Zugriffs für Bedrohungserkennung und Datenschutz)
• Virtual Networks and Security Roadmap (Roadmap für virtuelle Netzwerke und Sicherheit)

Nächste Schritte

• Weitere Informationen zu Sicherheitsfunktionen in Azure SQL Data Warehouse finden Sie im Guide to enhancing privacy and addressing GDPR requirements with the Microsoft SQL platform (Leitfaden zum Verbessern des Datenschutzes und Erfüllen der Anforderungen der DSGVO mit der Microsoft SQL-Plattform) im Microsoft Trust Center oder in der Onlinedokumentation.
• Erstellen Sie eine Azure SQL Data Warehouse-Instanz, um noch heute einzusteigen.
• Folgen Sie uns auf Twitter unter @AzureSQLDW, um immer die neuesten Informationen zu Neuerungen und Features in Azure SQL Data Warehouse zu erhalten.
• Auf UserVoice können Sie neue Funktionen vorschlagen.