Passer au contenu principal

Annonce de la préversion publique de Découverte et classification des données pour SQL Data Warehouse

Publié le 28 mars, 2019

Principal Program Manager, Azure SQL Data Warehouse

Nous annonçons aujourd’hui la sortie de la préversion publique de Découverte et classification des données pour SQL Data Warehouse, une fonctionnalité supplémentaire pour la sécurisation des données sensibles. Azure SQL Data Warehouse est un entrepôt de données cloud rapide, flexible et sécurisé, conçu pour l’exécution de requêtes complexes sur plusieurs pétaoctets de données.

Bien que la protection des données personnelles de vos clients et d’autres données sensibles soit critique, il devient impossible de découvrir, de classer et de protéger des données aussi sensibles car vos activités et vos ressources de données croissent rapidement. La fonctionnalité Découverte et classification des données que nous introduisons nativement dans Azure SQL Data Warehouse permet d’atténuer ce point faible. Globalement, cette fonctionnalité offre les avantages suivants :

  • Respect des normes de protection des données personnelles et des exigences réglementaires, telles que le Règlement général sur la protection des données (RGPD).
  • Restriction de l’accès et renforcement de la sécurité des bases des entrepôts de données contenant des données sensibles.
  • Surveillance et alerte en cas d’accès anormal aux données sensibles.
  • Visualisation des données sensibles dans un tableau de bord central sur le Portail Microsoft Azure.

Présentation de Découverte et classification des données

Découverte et classification des données introduit un ensemble de fonctionnalités avancées destinées à protéger les données et non pas uniquement l’entrepôt de données lui-même.

  • Découverte automatique et suggestions : le moteur de classification sous-jacent analyse automatiquement votre entrepôt de données et identifie les colonnes contenant des données potentiellement sensibles. Il vous permet également de passer en revue et d’appliquer facilement les suggestions de classification appropriées par le biais du Portail Azure.
  • Classification/étiquetage : vous pouvez enregistrer les étiquettes de classification de sensibilité sur des colonnes dans l’entrepôt de données lui-même.
  • Création de rapports : la classification des données est visible de façon centrale dans un tableau de bord du Portail Azure. En outre, vous pouvez télécharger un rapport au format Microsoft Excel à des fins de conformité et d’audit.
  • Surveillance/audit : l’audit a été amélioré afin de consigner les classifications ou les étiquettes de sensibilité des données réelles retournées par la requête. Cela permet de savoir précisément qui accède aux données sensibles.

Image Gif représentant une vue d’ensemble de Découverte et classification des données

Fonctionnement de Découverte et classification des données

La fonctionnalité Découverte et classification des données est dotée de moteurs de classification automatisés intégrés qui identifient les colonnes contenant des données potentiellement sensibles et elle fournit une liste comportant des suggestions que vous pouvez sélectionner. Ces données peuvent être conservées sous forme de métadonnées de sensibilité en haut des colonnes directement dans l’entrepôt de données. Vous pouvez classer et étiqueter vos colonnes manuellement. Vous pouvez également définir des étiquettes et des types d’informations personnalisés en plus de ceux qui sont générés par le système.

Vous pouvez utiliser T-SQL pour ajouter, supprimer et récupérer des classifications de colonne parmi toutes les tables de votre entrepôt de données :

De plus, le moteur Azure SQL Data Warehouse utilise les classifications de colonnes pour déterminer le niveau de sensibilité des résultats des requêtes. Combiné à la fonctionnalité d’audit d’Azure SQL Data Warehouse Auditing, il vous permet de vérifier le niveau réel de sensibilité des données réelles retournées par les requêtes.

Cette fonctionnalité, qui est désormais disponible dans toutes les régions Azure dans le cadre d’Advanced Data Security, comprend l’évaluation de la vulnérabilité et la détection des menaces. Pour plus d’informations sur Découverte et classification des données dans Azure SQL Data Warehouse, consultez notre documentation en ligne « Découverte et classification des données Azure SQL Database ».

Azure SQL Data Warehouse continue à jouer un rôle de premier plan dans les domaines de la sécurité, de la conformité, de la confidentialité et de l’audit. Découvrez nos dernières vidéos sur les sujets liés à la sécurité de Microsoft Azure SQL Data Warehouse :

Étapes suivantes