Classificare le informazioni sensibili per il GDPR con Azure SQL Database

di Cristian Civera, in SQL Database,

Con l'imminente entrata in vigore del General Data Protection Regulation (GDPR), sono richiesti alcuni adempimenti in favore della trasparenza nei confronti degli utenti che usano i nostri servizi, e una maggiore attenzione nella custodia delle informazioni sensibili ad essi associati.

Nel caso dei database dobbiamo prestare attenzione alla custodia di questi dati in chiaro, provvedere alla cifratura e al data masking, qualora necessario, e mantenere tracciati gli accessi a tali informazioni. Se ospitiamo questi dati su Azure SQL Database possiamo godere di uno strumento, introdotto recentemente, che ci permette di classificare le colonne presenti nel nostro database e produrre un report.

Attraverso la sezione Data discovery & classification troviamo un tab per avere un overview, come la seguente.

Queste informazioni vengono automaticamente popolate con un primo tentativo. Molto spesso però il report non è completo, perciò attraverso la voce Classification possiamo vedere una lista di campi identificati dal sistema che possono contenere informazioni sensibili. Per ognuno possiamo indicare una categoria, anch'essa automaticamente suggerita e applicare l'etichetta, informazione abbinata grazie ai metadati supportati da SQL Server.

Una volta salvato possiamo tornare nell'overview e vedere aggiornate le informazioni. Utile infine la possibilità di produrre un report Excel contenente le medesime informazioni.

Commenti

Visualizza/aggiungi commenti

| Condividi su: Twitter, Facebook, LinkedIn

Per inserire un commento, devi avere un account.

Fai il login e torna a questa pagina, oppure registrati alla nostra community.

Approfondimenti

I più letti di oggi