Classificare le informazioni sensibili per il GDPR con Azure SQL Database

di , in SQL Database,

Con l'imminente entrata in vigore del General Data Protection Regulation (GDPR), sono richiesti alcuni adempimenti in favore della trasparenza nei confronti degli utenti che usano i nostri servizi, e una maggiore attenzione nella custodia delle informazioni sensibili ad essi associati.

Nel caso dei database dobbiamo prestare attenzione alla custodia di questi dati in chiaro, provvedere alla cifratura e al data masking, qualora necessario, e mantenere tracciati gli accessi a tali informazioni. Se ospitiamo questi dati su Azure SQL Database possiamo godere di uno strumento, introdotto recentemente, che ci permette di classificare le colonne presenti nel nostro database e produrre un report.

Attraverso la sezione Data discovery & classification troviamo un tab per avere un overview, come la seguente.

Queste informazioni vengono automaticamente popolate con un primo tentativo. Molto spesso però il report non è completo, perciò attraverso la voce Classification possiamo vedere una lista di campi identificati dal sistema che possono contenere informazioni sensibili. Per ognuno possiamo indicare una categoria, anch'essa automaticamente suggerita e applicare l'etichetta, informazione abbinata grazie ai metadati supportati da SQL Server.

Una volta salvato possiamo tornare nell'overview e vedere aggiornate le informazioni. Utile infine la possibilità di produrre un report Excel contenente le medesime informazioni.

Commenti

Visualizza/aggiungi commenti

Classificare le informazioni sensibili per il GDPR con Azure SQL Database (#108) 1010 1
| Condividi su: Twitter, Facebook, LinkedIn, Google+

Per inserire un commento, devi avere un account.

Fai il login e torna a questa pagina, oppure registrati alla nostra community.

Approfondimenti

I più letti di oggi