Clasificación de datos confidenciales en SQL Azure

Toda migración o adaptación a los servicios en la nube lleva su tiempo, en este caso con Microsoft Azure nos permite analizar y etiquetar en el esquema de la base de datos posibles campos que tendremos que tratar de forma adecuada: email, claves, IPs, datos bancarios… de forma más automatizada. El propio Asesor realiza recomendaciones después de analizar nuestros datos:

Necesitaremos seleccionar el tipo de información y la etiqueta, por defecto entre: público, general, confidencial, confidencial GDPR, Altamente confidencial, Altamente confidencial – GDPR. Podemos añadir y organizarlas como prefiramos:

Además de poder asignar automáticamente a ciertos tipos de etiquetas:

Las recomendaciones predeterminadas de las columnas se realizan en función del nombre del campo, por lo que será necesario revisarlas manualmente o asignar previamente un patrón personalizado:

Una vez etiquetados, podemos utilizar la auditoria de Azure SQL DB para supervisar en detalle el acceso a datos confidenciales y aplicar ATP (Advanced Threat Protection) para crear alertas inteligentes en función de posibles cambios en la forma habitual de acceso a los mismos mediante patrones.

Aunque en estos momentos se encuentra en versión preliminar, con los datos clasificados ya podremos desencadenar una respuesta automática a posibles alertas.

Deja una respuesta

You have to agree to the comment policy.