SQL Server GDPR

2018-tól az EU új adatkezelési irányelvei miatt az SQL Server és Azure SQL Database használata során szükséges beállítások és folyamatok kidolgozása, a megfelelőség miatt. Az alábbi folyamatok mentén tudunk segíteni ennek a megvalósításában.

Személyes adatok azonosítása

Egy adatbázisban sok helyen lehetnek személyes adatok. Ezek azonosítása az SQL Server szolgáltatásban több módon is lehetséges:

  • metaadatok lekérdezésével, oszlop nevek alapján történő azonosítása
  • adatbázis dokumentáció alapján,
  • egyéb, nem részletezett módokon.

Személyes adatok hozzáférésének kezelése

Miután azonosításra kerültek azok az objektumok, melyek személyes adatokat tartalmaznak, meg kell határozni azoknak a kezelését, hozzáféréseket. Az SQL Server rengeteg szolgáltatást nyújt ennek a megvalósítására. ilyenek például:

  • Active Directory hitelesítés és Azure Active Directory hitelesítés,
  • Azure SQL Database firewall,
  • jogosultságok, 
  • Dynamic Data Masking
  • Row Level Security.

Természetesen ezek a szolgáltatások önmagukban nem feltétlen elegendőek, szükséges ezek dokumentált szabályozása. 

Védje a személyes adatokat a biztonsági fenyegetések ellen

A továbbiakban meg kell erősíteni a biztonsági beállításokat, csökkenteni kell a kockázatot. Ehhez különböző módszerekre és forgatókönyvekre van szükség. A Microsoft SQL Server többféle módon segít ennek az elérésben:

  • Transport Layer Security: hálózati biztonság,
  • Transparent Data Encryption: adatbázis titkosítás,
  • Always Encrypted: oszlop szintű titkosítás,
  • Azure-ban SQL Database Threat detection.

Ezeken túl fontos az adatok redundáns tárolása, azok elérhetősége egy esetleges incidens után is. Ezekhez infrastrukturális eszközök állnak rendelkezésre, például:

  • Always On Failover Cluster Instance,
  • Always On Availability Group,
  • Azure-ban Active Geo-Replication.

A személyes adatokkal kapcsolatos tevékenységek jelentése

Nem utolsó sorban fontos, hogy a hozzáféréseket naplózását (szükség szerint) és a GDPR által előírt riportokat elő kell állítani, azokat rendszeresen ellenőrizni kell és vissza kell követni a fenti folyamatokat, szükség szerint módosítani azokat. Ezekhez az alábbi, az SQL Server-be beépített szolgáltatásokat (is) lehet használni:

  • SQL Server Auditing (Azure is)
  • OMS (Operation Management Suite)

Ajánlatkérés

Ide kattintva megtudhatja az email címet az ajánlatkéréshez vagy írjon a kapcsolat oldalon keresztül.