SQL Server GDPR
2018-tól az EU új adatkezelési irányelvei miatt az SQL Server és Azure SQL Database használata során szükséges beállítások és folyamatok kidolgozása, a megfelelőség miatt. Az alábbi folyamatok mentén tudunk segíteni ennek a megvalósításában.
Személyes adatok azonosítása
Egy adatbázisban sok helyen lehetnek személyes adatok. Ezek azonosítása az SQL Server szolgáltatásban több módon is lehetséges:
- metaadatok lekérdezésével, oszlop nevek alapján történő azonosítása
- adatbázis dokumentáció alapján,
- egyéb, nem részletezett módokon.
Személyes adatok hozzáférésének kezelése
Miután azonosításra kerültek azok az objektumok, melyek személyes adatokat tartalmaznak, meg kell határozni azoknak a kezelését, hozzáféréseket. Az SQL Server rengeteg szolgáltatást nyújt ennek a megvalósítására. ilyenek például:
- Active Directory hitelesítés és Azure Active Directory hitelesítés,
- Azure SQL Database firewall,
- jogosultságok,
- Dynamic Data Masking
- Row Level Security.
Természetesen ezek a szolgáltatások önmagukban nem feltétlen elegendőek, szükséges ezek dokumentált szabályozása.
Védje a személyes adatokat a biztonsági fenyegetések ellen
A továbbiakban meg kell erősíteni a biztonsági beállításokat, csökkenteni kell a kockázatot. Ehhez különböző módszerekre és forgatókönyvekre van szükség. A Microsoft SQL Server többféle módon segít ennek az elérésben:
- Transport Layer Security: hálózati biztonság,
- Transparent Data Encryption: adatbázis titkosítás,
- Always Encrypted: oszlop szintű titkosítás,
- Azure-ban SQL Database Threat detection.
Ezeken túl fontos az adatok redundáns tárolása, azok elérhetősége egy esetleges incidens után is. Ezekhez infrastrukturális eszközök állnak rendelkezésre, például:
- Always On Failover Cluster Instance,
- Always On Availability Group,
- Azure-ban Active Geo-Replication.
A személyes adatokkal kapcsolatos tevékenységek jelentése
Nem utolsó sorban fontos, hogy a hozzáféréseket naplózását (szükség szerint) és a GDPR által előírt riportokat elő kell állítani, azokat rendszeresen ellenőrizni kell és vissza kell követni a fenti folyamatokat, szükség szerint módosítani azokat. Ezekhez az alábbi, az SQL Server-be beépített szolgáltatásokat (is) lehet használni:
- SQL Server Auditing (Azure is)
- OMS (Operation Management Suite)
Ajánlatkérés
Ide kattintva megtudhatja az email címet az ajánlatkéréshez vagy írjon a kapcsolat oldalon keresztül.