Arbeiten mit den Ergebnissen der Klassifizierung sensibler Daten

In diesem Thema wird beschrieben, wie Sie die Ergebnisse der Klassifizierung sensibler Daten anzeigen und wie Sie Klassifizierungs-Tags verfolgen können, um sensible Daten zu überwachen.

Verwenden des Trust Centers, um Ergebnisse anzuzeigen

Um die Ergebnisse der Klassifizierung sensibler Daten im Trust Center anzuzeigen, führen Sie die folgenden Schritte aus:

  1. Melden Sie sich bei Snowsight als Benutzer mit den erforderlichen Berechtigungen an.

  2. Wählen Sie im Navigationsmenü die Option Governance & security » Trust Center aus.

  3. Wählen Sie die Registerkarte Data Security aus.

  4. Führen Sie eine der folgenden Aktionen aus:

    • Wenn Sie einen umfassenden Einblick in die Sicherheit Ihrer sensiblen Daten erhalten möchten, wählen Sie die Registerkarte Dashboard aus. Weitere Informationen dazu finden Sie unter Dashboard-Seite.

    • Wenn Sie alle Tabellen und Ansichten auflisten möchten, die als sensible Daten eingestuft wurden, wählen Sie die Registerkarte Sensitive objects aus.

      Wenn sich die Seite öffnet, wählen Sie eine Tabelle aus, um zu sehen, welche Spalten sensible Daten enthalten, die semantische Kategorie dieser Spalten und ob Tags auf die Spalten angewendet wurden.

Dashboard-Seite

Die Dashboard-Seite bietet allgemeine Einblicke in die Sicherheit Ihrer sensiblen Daten, z. B. wie viele Datenbanken und Tabellen klassifiziert wurden. Die Seite enthält die folgenden Kacheln.

Kachel

Beschreibung

Objects by compliance category

Identifiziert die Anzahl der Objekte, die Daten enthalten, die je nach Art der Informationen im Objekt einer Vorschrift oder einem anderen Compliance-Standard unterliegen könnten.

Bemerkung

Die Zuordnung zwischen einer Konformitätskategorie und semantischen Kategorien erhebt keinen Anspruch auf Vollständigkeit. Nur von Snowflake unterstützte native semantische Kategorien werden einer Konformitätskategorie zugeordnet. Die vollständige Zuordnung finden Sie unter Zuordnung von Konformitätskategorien.

Es liegt allein bei Ihnen, festzustellen, welche Vorschriften oder Gesetze für Ihre Daten gelten, und für die Sicherstellung der Einhaltung der geltenden Vorschriften oder Gesetze zu sorgen.

Objects by semantic category

Identifiziert die häufigsten semantischen Kategorien und die Anzahl der Objekte, die Daten enthalten, die zu diesen Kategorien gehören.

Databases monitored by auto-classification

Gibt an, welche Datenbanken derzeit durch die Klassifizierung sensibler Daten überwacht werden. Eine Datenbank wird teilweise überwacht, wenn jemand SQL verwendet hat, um ein Klassifizierungsprofil direkt für ein Schema in der Datenbank festzulegen, anstatt das Profil auf Datenbankebene festzulegen.

Classification status

Gibt an, ob alle Datenbanken, die derzeit auf sensible Daten überwacht werden, klassifiziert wurden.

Sensitive data masking status

Gibt an, ob sensible Daten durch eine -Maskierungsrichtlinie geschützt sind. Die Maskierungsrichtlinie kann eine Tag-basierte Richtlinie sein oder eine Maskierungsrichtlinie, die manuell auf die Spalte angewendet wurde.

Eine Tabelle ist vollständig maskiert, wenn jeder Spalte, die sensible Daten enthält, eine Maskierungsrichtlinie zugeordnet ist. Eine Tabelle ist teilweise maskiert, wenn nur einige Spalten mit sensiblen Daten mit einer Maskierungsrichtlinie verbunden sind.

Zuordnung von Konformitätskategorien

Bemerkung

Es liegt allein bei Ihnen, festzustellen, welche Vorschriften oder Gesetze für Ihre Daten gelten, und für die Sicherstellung der Einhaltung der geltenden Vorschriften oder Gesetze zu sorgen. Die Konformitätskategorien innerhalb der Klassifizierung sensibler Daten sollen Ihnen ein sofort einsatzbereites Toolkit zu Ihrer Unterstützung zur Verfügung stellen, sind aber nicht vollständig. Nur die von Snowflake unterstützten nativen semantischen Kategorien sind einer Konformitätskategorie zugeordnet.

Verwenden Sie die folgende Tabelle, um die Kachel Objects by compliance category auf der Dashboard-Seite zu verstehen.

Konformitätskategorie

Native semantische Kategorie

Gebietsschema

Gesetz zum Schutz personenbezogener Daten (DPDPA)

DATE_OF_BIRTH

k.A.

DRIVERS_LICENSE

Indien (IN)

EMAIL

k.A.

NAME

k.A.

NATIONAL_IDENTIFIER

Indien (IN)

PHONE_NUMBER

k.A.

STREET_ADDRESS

k.A.

TAX_IDENTIFIER

Indien (IN)

Datenschutz-Grundverordnung (DSGVO/GDPR)

AGE

k.A.

DRIVERS_LICENSE

Österreich (AT), Belgien (BE), Bulgarien (BG), Kroatien (HR), Zypern (CY), Tschechische Republik (CZ), Dänemark (DK), Estland (EE), Finnland (FI), Frankreich (FR), Deutschland (DE), Griechenland (GR), Ungarn (HU), Irland (IE), Italien (IT), Lettland (LV), Litauen (LT), Luxemburg (LU), Malta (MT), Niederlande (NL), Polen (PL), Portugal (PT), Rumänien (RO), Slowakei (SK), Slowenien (SI), Spanien (ES), Schweden (SE)

EMAIL

k.A.

ETHNICITY

k.A.

GENDER

k.A.

IBAN

k.A.

IMEI

k.A.

IP_ADDRESS

k.A.

NAME

k.A.

NATIONAL_IDENTIFIER

Österreich (AT), Belgien (BE), Bulgarien (BG), Kroatien (HR), Zypern (CY), Tschechische Republik (CZ), Dänemark (DK), Estland (EE), Finnland (FI), Frankreich (FR), Deutschland (DE), Griechenland (GR), Ungarn (HU), Irland (IE), Lettland (LV), Litauen (LT), Luxemburg (LU), Malta (MT), Niederlande (NL), Polen (PL), Portugal (PT), Rumänien (RO), Slowakei (SK), Slowenien (SI), Spanien (ES), Schweden (SE), Großbritannien (UK)

PASSPORT

Österreich (AT), Belgien (BE), Bulgarien (BG), Kroatien (HR), Zypern (CY), Tschechische Republik (CZ), Dänemark (DK), Estland (EE), Finnland (FI), Frankreich (FR), Deutschland (DE), Griechenland (GR), Ungarn (HU), Irland (IE), Italien (IT), Lettland (LV), Litauen (LT), Luxemburg (LU), Malta (MT), Niederlande (NL), Polen (PL), Portugal (PT), Rumänien (RO), Slowakei (SK), Slowenien (SI), Spanien (ES), Schweden (SE)

PAYMENT_CARD

k.A.

PHONE_NUMBER

k.A.

SALARY

k.A.

TAX_IDENTIFIER

Österreich (AT), Zypern (CY), Frankreich (FR), Deutschland (DE), Griechenland (GR), Ungarn (HU), Italien (IT), Malta (MT), Niederlande (NL), Polen (PL), Portugal (PT), Slowenien (SI), Spanien (ES), Schweden (SE)

VIN

k.A.

Gramm-Leach-Bliley Act (GLBA)

BANK_ACCOUNT

USA (US)

DRIVERS_LICENSE

USA (US)

NAME

USA (US)

NATIONAL_IDENTIFIER

USA (US)

PASSPORT

USA (US)

PAYMENT_CARD

k.A.

STREET_ADDRESS

USA (US)

TAX_IDENTIFIER

USA (US)

Health Insurance Portability and Accountability Act (HIPAA)

ADMINISTRATIVE_AREA_1

USA (US)

ADMINISTRATIVE_AREA_2

USA (US)

AGE

k.A.

CITY

USA (US)

DATE_OF_BIRTH

k.A.

EMAIL

k.A.

ETHNICITY

k.A.

IMEI

k.A.

IP_ADDRESS

k.A.

NAME

k.A.

NATIONAL_IDENTIFIER

USA (US)

PHONE_NUMBER

USA (US)

POSTAL_CODE

USA (US)

STREET_ADDRESS

USA (US)

URL

k.A.

VIN

k.A.

Payment Card Industry (PCI)

PAYMENT_CARD

k.A.

Persönlich identifizierbare Informationen (PII)

DATE_OF_BIRTH

k.A.

DRIVERS_LICENSE

k.A.

EMAIL

k.A.

NAME

k.A.

NATIONAL_IDENTIFIER

k.A.

PHONE_NUMBER

k.A.

STREET_ADDRESS

k.A.

TAX_IDENTIFIER

k.A.

Verwenden von SQL, um Ergebnisse anzuzeigen

Sie können die Ergebnisse der automatischen Klassifizierung auf folgende Weise mit SQL anzeigen:

  • Rufen Sie die Funktion SYSTEM$GET_CLASSIFICATION_RESULT auf. Beispiel:

    CALL SYSTEM$GET_CLASSIFICATION_RESULT('mydb.sch.t1');
    Copy

    Sie können die Ergebnisse erst zurückgeben, wenn der Klassifizierung abgeschlossen ist. Der automatische Klassifizierungsprozess beginnt erst eine Stunde nach der Einstellung des Klassifizierungsprofils für die Datenbank.

  • Verwenden Sie eine Rolle, die die Datenbankrolle SNOWFLAKE.GOVERNANCE_VIEWER hat, um die Ansicht DATA_CLASSIFICATION_LATEST abzufragen. Beispiel:

    SELECT * FROM SNOWFLAKE.ACCOUNT_USAGE.DATA_CLASSIFICATION_LATEST;
    Copy

    Die Ergebnisse werden möglicherweise erst drei Stunden nach Abschluss der Klassifizierung angezeigt.

Verwenden von Tags, um sensible Daten zu verfolgen

Wenn Snowflake sensible Daten klassifiziert, schlägt es systemdefinierte und benutzerdefinierte Tags für die Spalten, die sensible Daten enthalten, vor oder wendet diese automatisch an. Wenn Spalten mit sensiblen Daten diese Tags zugewiesen werden, können Sie die sensiblen Daten überwachen, indem Sie Abfragen ausführen und Funktionen zur Verfolgung der Tags aufrufen.

Um beispielsweise alle Spalten aufzulisten, die klassifiziert und einer semantischen Kategorie zugewiesen wurden, können Sie die folgende Abfrage ausführen:

SELECT * FROM SNOWFLAKE.ACCOUNT_USAGE.TAG_REFERENCES
  WHERE TAG_NAME = 'SEMANTIC_CATEGORY'
  ORDER BY object_database, object_schema, object_name, column_name;
Copy

Wenn Sie feststellen möchten, welche semantische Kategorie der Spalte fname in der Tabelle hr_data zugeordnet wurde, können Sie die folgende Abfrage ausführen, um den Wert des Tags SEMANTIC_CATEGORY zu erhalten:

SELECT SYSTEM$GET_TAG(
  'SNOWFLAKE.CORE.SEMANTIC_CATEGORY',
  'hr_data.fname',
  'COLUMN');
Copy

Informationen zu den verschiedenen Möglichkeiten, wie Sie Tags verfolgen können, finden Sie unter Objekt-Tags überwachen.

Sprache: Deutsch