Utilisation des résultats de la classification des données sensibles

Cette rubrique décrit les moyens par lesquels vous pouvez afficher les résultats de la classification des données sensibles et la manière dont vous pouvez suivre les balises de classification pour surveiller les données sensibles.

Utiliser le Centre de confiance pour voir les résultats

Pour voir les résultats de la classification des données sensibles dans le Centre de confiance, procédez comme suit :

  1. Connectez-vous à l”Snowsight en tant qu’utilisateur ayant les privilèges requis.

  2. Dans le menu de navigation, sélectionnez Governance & security » Trust Center.

  3. Sélectionnez l’onglet Data Security.

  4. Effectuez au choix :

    • Si vous souhaitez obtenir des informations de haut niveau sur la sécurité de vos données sensibles, sélectionnez l’onglet Dashboard. Pour plus d’informations, voir Page Tableau de bord.

    • Si vous souhaitez dresser la liste de toutes les tables et vues qui ont été classées comme contenant des données sensibles, sélectionnez l’onglet Sensitive objects.

      Lorsque la page s’ouvre, sélectionnez une table pour voir quelles colonnes contiennent des données sensibles, la catégorie sémantique de ces colonnes, et si des balises ont été appliquées aux colonnes.

Page Tableau de bord

La page Dashboard fournit des informations de haut niveau sur la sécurité de vos données sensibles, notamment le nombre de bases de données et de tables qui ont été classées. La page contient les vignettes suivantes.

Vignette

Description

Objects by compliance category

Identifie le nombre d’objets contenant des données susceptibles d’être soumises à une réglementation ou à une autre norme de conformité, en fonction du type d’informations contenues dans l’objet.

Note

Le mappage entre une catégorie de conformité et des catégories sémantiques n’est pas exhaustif. Seules les catégories sémantiques natives prises en charge par Snowflake sont mappées à une catégorie de conformité. Pour le mappage complet, consultez Mappages des catégories de conformité.

Vous êtes uniquement responsable de la détermination des réglementations ou des lois qui s’appliquent à vos données et de la garantie de la conformité avec les réglementations ou les lois applicables.

Objects by semantic category

Identifie les catégories sémantiques les plus courantes et le nombre d’objets contenant des données appartenant à ces catégories.

Databases monitored by auto-classification

Identifie les bases de données actuellement surveillées par la classification des données sensibles. Une base de données est partiellement surveillée si un utilisateur a utilisé SQL pour définir un profil de classification directement sur un schéma dans la base de données plutôt que de définir le profil au niveau de la base de données.

Classification status

Identifie si toutes les bases de données actuellement surveillées pour les données sensibles ont été classées.

Sensitive data masking status

Identifie si les données sensibles sont protégées par une politique de masquage. La politique de masquage peut être une politique basée sur des balises ou une politique qui a été appliquée manuellement à la colonne.

Une table est entièrement masquée si chaque colonne contenant des données sensibles est associée à une politique de masquage. Une table est partiellement masquée si seules certaines colonnes contenant des données sensibles sont associées à une politique de masquage.

Mappages des catégories de conformité

Note

Vous êtes uniquement responsable de la détermination des réglementations ou des lois qui s’appliquent à vos données et de la garantie de la conformité avec les réglementations ou les lois applicables. Les catégories de conformité au sein de la classification des données sensibles sont conçues pour vous fournir un ensemble d’outils prêts à l’emploi pour faciliter vos efforts, mais elles ne sont pas exhaustives. Seules les catégories sémantiques natives prises en charge par Snowflake sont mappées à une catégorie de conformité.

Utilisez le tableau suivant pour comprendre la Objects by compliance category vignette sur la page Tableau de bord.

Catégorie de conformité

Catégorie sémantique native

Paramètre régional

Loi sur la protection des données personnelles numériques (DPDPA)

DATE_OF_BIRTH

s/o

DRIVERS_LICENSE

Inde (IN)

EMAIL

s/o

NAME

s/o

NATIONAL_IDENTIFIER

Inde (IN)

PHONE_NUMBER

s/o

STREET_ADDRESS

s/o

TAX_IDENTIFIER

Inde (IN)

Règlement général sur la protection des données (GDPR)

AGE

s/o

DRIVERS_LICENSE

Allemagne (DE), Autriche (AT), Belgique (BE), Bulgarie (BG), Chypre (CY), Croatie (HR), Danemark (DK), Espagne (ES), Estonie (EE), Finlande (FI), France (FR), Grèce (GR), Hongrie (HU), Irlande (IE), Italie (IT), Lettonie (LV), Lituanie (LT), Luxembourg (LU), Malte (MT), Pays-Bas (NL), Pologne (PL), Portugal (PT), République tchèque (CZ), Roumanie (RO), Slovaquie (SK), Slovénie (SI), Suède (SE)

EMAIL

s/o

ETHNICITY

s/o

GENDER

s/o

IBAN

s/o

IMEI

s/o

IP_ADDRESS

s/o

NAME

s/o

NATIONAL_IDENTIFIER

Allemagne (DE), Autriche (AT), Belgique (BE), Bulgarie (BG), Chypre (CY), Croatie (HR), Danemark (DK), Espagne (ES), Estonie (EE), Finlande (FI), France (FR), Grèce (GR), Hongrie (HU), Irlande (IE), Lettonie (LV), Lituanie (LT), Luxembourg (LU), Malte (MT), Pays-Bas (NL), Pologne (PL), Portugal (PT), République tchèque (CZ), Roumanie (RO), Royaume-Uni (UK), Slovaquie (SK), Slovénie (SI), Suède (SE)

PASSPORT

Allemagne (DE), Autriche (AT), Belgique (BE), Bulgarie (BG), Chypre (CY), Croatie (HR), Danemark (DK), Espagne (ES), Estonie (EE), Finlande (FI), France (FR), Grèce (GR), Hongrie (HU), Irlande (IE), Italie (IT), Lettonie (LV), Lituanie (LT), Luxembourg (LU), Malte (MT), Pays-Bas (NL), Pologne (PL), Portugal (PT), République tchèque (CZ), Roumanie (RO), Slovaquie (SK), Slovénie (SI), Suède (SE)

PAYMENT_CARD

s/o

PHONE_NUMBER

s/o

SALARY

s/o

TAX_IDENTIFIER

Allemagne (DE), Autriche (AT), Chypre (CY), Espagne (ES), France (FR), Grèce (GR), Hongrie (HU), Italie (IT), Malte (MT), Pays-Bas (NL), Pologne (PL), Portugal (PT), Slovaquie (SI), Suède (SE)

VIN

s/o

Loi américaine sur la modernisation des services financiers (GLBA)

BANK_ACCOUNT

États-Unis (US)

DRIVERS_LICENSE

États-Unis (US)

NAME

États-Unis (US)

NATIONAL_IDENTIFIER

États-Unis (US)

PASSPORT

États-Unis (US)

PAYMENT_CARD

s/o

STREET_ADDRESS

États-Unis (US)

TAX_IDENTIFIER

États-Unis (US)

Loi sur la transférabilité et la responsabilité en matière d’assurance maladie (HIPAA)

ADMINISTRATIVE_AREA_1

États-Unis (US)

ADMINISTRATIVE_AREA_2

États-Unis (US)

AGE

s/o

CITY

États-Unis (US)

DATE_OF_BIRTH

s/o

EMAIL

s/o

ETHNICITY

s/o

IMEI

s/o

IP_ADDRESS

s/o

NAME

s/o

NATIONAL_IDENTIFIER

États-Unis (US)

PHONE_NUMBER

États-Unis (US)

POSTAL_CODE

États-Unis (US)

STREET_ADDRESS

États-Unis (US)

URL

s/o

VIN

s/o

Secteur des cartes de paiement (PCI)

PAYMENT_CARD

s/o

Informations personnelles identifiables (PII)

DATE_OF_BIRTH

s/o

DRIVERS_LICENSE

s/o

EMAIL

s/o

NAME

s/o

NATIONAL_IDENTIFIER

s/o

PHONE_NUMBER

s/o

STREET_ADDRESS

s/o

TAX_IDENTIFIER

s/o

Utiliser SQL pour voir les résultats

Vous pouvez utiliser SQL pour voir les résultats de la classification automatique de la manière suivante :

  • Appelez la fonction SYSTEM$GET_CLASSIFICATION_RESULT. Par exemple :

    CALL SYSTEM$GET_CLASSIFICATION_RESULT('mydb.sch.t1');
    Copy

    Vous ne pouvez pas renvoyer de résultats tant que le processus de classification n’est pas terminé. Le processus de classification automatique ne démarre qu’une heure après la configuration du profil de classification sur la base de données.

  • Utilisez un rôle auquel est attribué le rôle de base de données SNOWFLAKE.GOVERNANCE_VIEWER pour interroger la vue DATA_CLASSIFICATION_LATEST. Par exemple :

    SELECT * FROM SNOWFLAKE.ACCOUNT_USAGE.DATA_CLASSIFICATION_LATEST;
    Copy

    Les résultats peuvent n’apparaître que trois heures après la fin de la classification.

Utiliser des balises pour suivre les données sensibles

Lorsque Snowflake classe les données sensibles, il suggère ou applique automatiquement des balises définies par le système et définies par l’utilisateur aux colonnes qui contiennent des données sensibles. Étant donné que les colonnes contenant des données sensibles se voient attribuer ces balises, vous pouvez surveiller les données sensibles en exécutant des requêtes et en appelant des fonctions pour suivre les balises.

Par exemple, pour dresser la liste de toutes les colonnes qui ont été classées et qui se sont vues attribuer une catégorie sémantique, vous pouvez exécuter la requête suivante :

SELECT * FROM SNOWFLAKE.ACCOUNT_USAGE.TAG_REFERENCES
  WHERE TAG_NAME = 'SEMANTIC_CATEGORY'
  ORDER BY object_database, object_schema, object_name, column_name;
Copy

Si vous voulez déterminer quelle catégorie sémantique a été attribuée à la colonne fname de la table hr_data, vous pouvez exécuter la requête suivante pour obtenir la valeur de la balise SEMANTIC_CATEGORY :

SELECT SYSTEM$GET_TAG(
  'SNOWFLAKE.CORE.SEMANTIC_CATEGORY',
  'hr_data.fname',
  'COLUMN');
Copy

Pour plus d’informations sur les différentes manières de suivre les balises, consultez Surveiller les balises d’objet.

Langage: Français