Nous allons parler aujourd'hui de classification de données, et plus précisément, de classification de donnés dans Azure SQL.
Introduction
Data Discovery and classification dans Azure SQL Database, (en mode preview au moment de l'écriture de cet article) permet de faire de la classification, d'étiqueter, et de protéger les données des base de données Azure SQL.
Cette fonctionnalité permet :
- De vous aider à être aux normes de la confidentialité avec GDPR
- De sécuriser et d'avoir le contrôle sur vos données
- De surveiller vos données (génération d'alertes sur certaines données jugées comme sensibles, ...)
Fonctionnement
Cette fonctionnalité contient plusieurs éléments qui vous propose une protection optimales de vos données:
- Découverte : Microsoft à mis en place un moteur de classification et d'analyse de la base de données Azure SQL, ce dernier va analyser toute la base de données, et il va identifier les données sensibles.
- Étiquetage: Possibilité d’étiqueter et de classifier les colonnes de votre base de données, et ceci, grâce aux nouveaux attributs de classification introduits dans le moteur SQL
- Reporting : Possibilité d'afficher les classifications et leur état dans un dashbord à des fins de présentations, et pour avoir une meilleure visibilité sur l’état de classification de vos données
Classification de données
Afin de classifier vos données au niveau de votre base de données Azure SQL, rendez vous sur votre portail Azure.
Une fois connecté sur le portail, allez a niveau de votre base de donnée et allez dans "Data discovery and classification"
Dans mon cas ici , on peut voir que nous n'avons pas de recommandation de classification automatique, il est possible de cliquer sur la flèche, afin de procéder à la création de classification manuelle :
Cliquez ensuite sur "Add classification"
Choisir ensuite les informations suivantes relative à votre base:
- Le schema
- La table
- La column
- Le type d'information
- la sensibilité du Label
Au niveau du type d'information, il est possible de choisir parmi la liste suivante , ceci est en fonction bien entendu de la nature de vos données présentes dans la table:
- Banque
- Contact Info
- Credentials
- Carte de crédit
- Finance
- etc
Au niveau de l’étiquetage, il est possible de choisir les niveaux suivants :
- Public
- General
- Confidentiel
- Confidentiel - GDPR
- etc ...
"à noter, qu'il est possible de laisser le moteur vous faire une recommandation de classification de manière automatique."
Une fois terminé, cliquez sur ADD classification comme ceci :
Et cliquez sur Save afin de valider votre configuration.
On pourrait voir le résultat comme ceci, on peut voir par exemple les informations liées aux données personnelles qui doivent répondre aux contraintes GDPR :
Pour info :
Microsoft à amélioré l'audit Azure SQL data base et inclus un nouveau champs "Data_sensitivity_information" qui se charger d’afficher les classification de données effectuées plus haut
Conclusion
Cette fonctionnalité arrive au bon moment, celle-ci est encore en preview (au moment de l’écriture de cet article ) , elle va permettre aux entreprises de se mettre aux normes et d'être à jours au niveau de la GDPR, de plus, elle offre de la sécurité au niveau des base de données et du Contrôle d’accès.
Cette fonctionnalité pourrait faire tenter les clients à basculer sur les bases de données Azure SQL en tant que service (en mode POC au début et pourquoi pas de la production, sur quelques services que la boite juge pertinents de mettre dans Azure)
Bonne classification :)
Cordialement,
ST