IN DER VORSCHAU

Dynamische Datenmaskierung für Azure SQL Data Warehouse jetzt in der Vorschauversion

Veröffentlichungsdatum: 08 Mai, 2019

Die dynamische Datenmaskierung (DDM) ermöglicht Administratoren und Datenentwicklern, den Zugriff auf die Daten ihres Unternehmens zu steuern, sodass sensible Daten sicher und eingeschränkt bleiben. Ein nicht autorisierter Zugriff auf private Daten wird durch dynamisches Verbergen der Daten verhindert. Basierend auf benutzerdefinierten Maskierungsrichtlinien kann Azure SQL Data Warehouse Daten dynamisch während der Ausführung der Abfragen verbergen, bevor die Ergebnisse den Benutzern angezeigt werden.

Die DDM-Funktion ist in Azure SQL Data Warehouse direkt in der Engine implementiert. Beim Erstellen von Tabellen mit DDM werden Richtlinien in den Metadaten des Systems gespeichert, die dann beim Ausführen der Abfragen von der Engine erzwungen werden. Durch diese zentralisierte Richtlinienerzwingung wird die Verwaltung von Datenmaskierungsregeln vereinfacht, da die Zugriffssteuerung nicht implementiert und auf Ebene der Anwendung wiederholt wird. Wenn verschiedene Benutzer auf die Abfragetabellen zugreifen, werden die Richtlinien automatisch eingehalten und angewandt, um sensible Daten zu schützen. DDM ist bereits mit flexiblen Richtlinien ausgestattet, und Sie können eine Teilmaske definieren, die einige der Daten in den ausgewählten Spalten offenlegt, oder eine Vollmaske, die die Daten vollständig verbirgt. Azure SQL Data Warehouse bietet außerdem integrierte Maskierungsfunktionen, zwischen denen die Benutzer auswählen können.

Ankündigungsblogbeitrag lesen

Dokumentation lesen

  • Azure Synapse Analytics
  • Features
  • Microsoft Build