Hoy queremos anunciar la versión preliminar pública de Clasificación y detección de datos para Azure SQL Data Warehouse, una característica adicional para administrar la seguridad de los datos confidenciales. Azure SQL Data Warehouse es un almacén de datos en la nube rápido, flexible y seguro, que está optimizado para ejecutar consultas en petabytes de datos con rapidez.

Aunque es fundamental proteger la privacidad de sus clientes y otros datos confidenciales, resulta imposible detectar, clasificar y proteger esos datos confidenciales a medida que sus recursos de datos y negocios aumentan rápidamente. La característica Clasificación y detección de datos que estamos introduciendo de forma nativa con Azure SQL Data Warehouse ayuda a aliviar este problema. Las ventajas generales de esta funcionalidad son las siguientes:

• Cumplimiento de los estándares de privacidad de datos y de los requisitos de cumplimiento, como el Reglamento general de protección de datos (RGPD)
• Restricción del acceso y mejora de la seguridad de los almacenes de datos que contienen información altamente confidencial
• Supervisión y alerta del acceso anómalo a datos confidenciales
• Visualización de datos confidenciales en un panel central de Azure Portal

¿Qué es Clasificación y detección de datos?

Clasificación y detección de datos introduce un conjunto de funcionalidades avanzadas destinadas a proteger los datos y no solo el propio almacenamiento de datos.

• Detección automática y recomendaciones: el motor de clasificación subyacente examina el almacenamiento de datos e identifica las columnas que contienen datos potencialmente confidenciales. También proporciona una manera sencilla de revisar y aplicar las recomendaciones de clasificación adecuadas a través de Azure Portal.
• Clasificación y etiquetado: las etiquetas de clasificación de confidencialidad etiquetadas en las columnas pueden persistir en el propio almacenamiento de datos.
• Informes: la clasificación de datos puede visualizarse de manera centralizada en un panel de Azure Portal. Además, puede descargar un informe en formato Microsoft Excel para fines de auditoría y cumplimiento.
• Supervisión y auditoría: se ha mejorado la auditoría para registrar etiquetas o clasificaciones de confidencialidad de los datos reales que devolvió la consulta. Gracias a esto, podría obtener información sobre quién está accediendo a los datos confidenciales.

¿Cómo funciona Clasificación y detección de datos?

La funcionalidad Clasificación y detección de datos tiene motores de clasificación automatizados integrados que identifican columnas que contienen datos potencialmente confidenciales y proporciona una lista de recomendaciones entre las que elegir. Estos datos pueden persistir como metadatos de confidencialidad en la parte superior de las columnas directamente en el almacenamiento de datos. Puede clasificar y etiquetar manualmente sus columnas. También puede definir etiquetas y tipos de información personalizados, además de los que genera el sistema.

También puede utilizar T-SQL para agregar, eliminar y recuperar clasificaciones de columnas en todas las tablas de su almacenamiento de datos:

• Agregue o actualice la clasificación de una o varias columnas: ADD SENSITIVITY CLASSIFICATION (Agregar la clasificación de la confidencialidad).
• Quite la clasificación de una o varias columnas: DROP SENSITIVITY CLASSIFICATION (Eliminar la clasificación de la confidencialidad).
• Vea todas las clasificaciones de la base de datos: sys.sensitivity_classifications.

Además, el motor de Azure SQL Data Warehouse utiliza las clasificaciones de columnas para determinar la confidencialidad de los resultados de la consulta. Esto, combinado con la auditoría en Azure SQL Data Warehouse, permite auditar la confidencialidad de los datos reales que devuelven las consultas.

Esta funcionalidad está ahora disponible en todas las regiones de Azure como parte de Advanced Data Security e incluye Evaluación de vulnerabilidad y Detección de amenazas. Para obtener más información sobre Clasificación y detección de datos de Azure SQL Data Warehouse, consulte nuestra documentación en línea Clasificación y detección de datos de SQL Database y SQL Data Warehouse de Azure.

Azure SQL Data Warehouse continúa destacando en las áreas de seguridad, cumplimiento normativo, privacidad y auditoría. Vea nuestros últimos vídeos sobre los temas relacionados con la seguridad en Azure SQL Data Warehouse:

• Monitoring Access for threats and Securing Data (Supervisión del acceso para amenazas y protección de los datos)
• Virtual Networks and Security Roadmap (Redes virtuales y plan de seguridad)

Pasos siguientes

• Si desea obtener más información acerca de las características de seguridad de Azure SQL Data Warehouse, consulte esta “guía para mejorar la privacidad y cumplir los requisitos del RGPD con la plataforma SQL de Microsoft” del Centro de confianza de Microsoft o la documentación en línea.
• Para comenzar hoy mismo, cree una instancia de Azure SQL Data Warehouse.
• Si desea estar informado de las novedades y las últimas características de Azure SQL Data Warehouse, síganos en Twitter @AzureSQLDW.
• Para solicitar características, vote en UserVoice.