Trabalhando com os resultados da classificação de dados confidenciais

Este tópico descreve como você pode visualizar os resultados da classificação de dados confidenciais e rastrear as tags de classificação para monitorar os dados confidenciais.

Usar o Trust Center para visualizar os resultados

Para visualizar os resultados da classificação de dados confidenciais no Trust Center, conclua as etapas a seguir:

  1. Faça login no Snowsight como um usuário com os privilégios necessários.

  2. No menu de navegação, selecione Governance & security » Trust Center.

  3. Selecione a guia Data Security.

  4. Faça uma das seguintes opções:

    • Se você quiser obter insights de alto nível sobre a segurança de seus dados confidenciais, selecione a guia Dashboard. Para obter mais informações, consulte Página «Dashboard».

    • Se quiser listar todas as tabelas e exibições que foram classificadas como contendo dados confidenciais, selecione a guia Sensitive objects.

      Quando a página for aberta, selecione uma tabela para ver quais colunas têm dados confidenciais, a categoria semântica dessas colunas e se receberam tags.

Página «Dashboard»

A página Dashboard fornece insights de alto nível sobre a segurança de seus dados confidenciais, com informações que incluem quantos bancos de dados e tabelas foram classificados. A página contém os blocos a seguir.

Bloco

Descrição

Objects by compliance category

Identifica o número de objetos com dados que podem estar sujeitos a um regulamento ou outro padrão de conformidade, com base no tipo de informações no objeto.

Nota

O mapeamento entre uma categoria de conformidade e as categorias semânticas não é exaustivo. Somente categorias semânticas nativas compatíveis com o Snowflake são mapeadas para uma categoria de conformidade. Para o mapeamento completo, consulte Mapeamentos de categorias de conformidade.

Você é o único responsável por determinar quais regulamentos ou leis se aplicam aos seus dados e garantir sua conformidade com os regulamentos ou as leis aplicáveis.

Objects by semantic category

Identifica as categorias semânticas mais comuns e o número de objetos com dados que pertencem a essas categorias.

Databases monitored by auto-classification

Identifica quais bancos de dados são monitorados pela classificação de dados confidenciais no momento. Um banco de dados é parcialmente monitorado se alguém usou SQL para definir um perfil de classificação diretamente em um esquema no banco de dados, em vez de definir o perfil no nível do banco de dados.

Classification status

Identifica se todos os bancos de dados que estão sendo monitorados em busca de dados confidenciais foram classificados.

Sensitive data masking status

Identifica se os dados confidenciais estão protegidos por uma política de mascaramento. A política de mascaramento pode ser baseada em tags ou uma que foi aplicada manualmente à coluna.

Uma tabela é totalmente mascarada se cada coluna que contém dados confidenciais tem uma política de mascaramento associada a ela. Uma tabela é parcialmente mascarada se apenas algumas colunas contendo dados confidenciais estão associadas a uma política de mascaramento.

Mapeamentos de categorias de conformidade

Nota

Você é o único responsável por determinar quais regulamentos ou leis se aplicam aos seus dados e garantir sua conformidade com os regulamentos ou as leis aplicáveis. As categorias de conformidade na classificação de dados confidenciais foram projetadas para fornecer um kit de ferramentas pronto para uso para ajudar no seu trabalho, mas não são exaustivas. Somente categorias semânticas nativas compatíveis com o Snowflake são mapeadas para uma categoria de conformidade.

Use a tabela a seguir para entender o bloco Objects by compliance category na página «Dashboard».

Categoria de conformidade

Categoria semântica nativa

Local

Digital Personal Data Protection Act (DPDPA)

DATE_OF_BIRTH

n/a

DRIVERS_LICENSE

Índia (IN)

EMAIL

n/a

NAME

n/a

NATIONAL_IDENTIFIER

Índia (IN)

PHONE_NUMBER

n/a

STREET_ADDRESS

n/a

TAX_IDENTIFIER

Índia (IN)

Regulamento Geral sobre a Proteção de Dados (GDPR)

AGE

n/a

DRIVERS_LICENSE

Áustria (AT), Bélgica (BE), Bulgária (BG), Croácia (HR), Chipre (CY), República Tcheca (CZ), Dinamarca (DK), Estônia (EE), Finlândia (FI), França (FR), Alemanha (DE), Grécia (GR), Hungria (HU), Irlanda (IE), Itália (IT), Letônia (LV), Lituânia (LT), Luxemburgo (LU), Malta (MT), Países Baixos (NL), Polônia (PL), Portugal (PT), Romênia (RO), Eslováquia (SK), Eslovênia (SI), Espanha (ES), Suécia (SE)

EMAIL

n/a

ETHNICITY

n/a

GENDER

n/a

IBAN

n/a

IMEI

n/a

IP_ADDRESS

n/a

NAME

n/a

NATIONAL_IDENTIFIER

Áustria (AT), Bélgica (BE), Bulgária (BG), Croácia (HR), Chipre (CY), República Tcheca (CZ), Dinamarca (DK), Estônia (EE), Finlândia (FI), França (FR), Alemanha (DE), Grécia (GR), Hungria (HU), Irlanda (IE), Letônia (LV), Lituânia (LT), Luxemburgo (LU), Malta (MT), Países Baixos (NL), Polônia (PL), Portugal (PT), Romênia (RO), Eslováquia (SK), Eslovênia (SI), Espanha (ES), Suécia (SE), Reino Unido (UK)

PASSPORT

Áustria (AT), Bélgica (BE), Bulgária (BG), Croácia (HR), Chipre (CY), República Tcheca (CZ), Dinamarca (DK), Estônia (EE), Finlândia (FI), França (FR), Alemanha (DE), Grécia (GR), Hungria (HU), Irlanda (IE), Itália (IT), Letônia (LV), Lituânia (LT), Luxemburgo (LU), Malta (MT), Países Baixos (NL), Polônia (PL), Portugal (PT), Romênia (RO), Eslováquia (SK), Eslovênia (SI), Espanha (ES), Suécia (SE)

PAYMENT_CARD

n/a

PHONE_NUMBER

n/a

SALARY

n/a

TAX_IDENTIFIER

Áustria (AT), Chipre (CY), França (FR), Alemanha (DE), Grécia (GR), Hungria (HU), Itália (IT), Malta (MT), Países Baixos (NL), Polônia (PL), Portugal (PT), Eslovênia (SI), Espanha (ES), Suécia (SE)

VIN

n/a

Gramm-Leach-Bliley Act (GLBA)

BANK_ACCOUNT

Estados Unidos (US)

DRIVERS_LICENSE

Estados Unidos (US)

NAME

Estados Unidos (US)

NATIONAL_IDENTIFIER

Estados Unidos (US)

PASSPORT

Estados Unidos (US)

PAYMENT_CARD

n/a

STREET_ADDRESS

Estados Unidos (US)

TAX_IDENTIFIER

Estados Unidos (US)

Health Insurance Portability and Accountability Act (HIPAA)

ADMINISTRATIVE_AREA_1

Estados Unidos (US)

ADMINISTRATIVE_AREA_2

Estados Unidos (US)

AGE

n/a

CITY

Estados Unidos (US)

DATE_OF_BIRTH

n/a

EMAIL

n/a

ETHNICITY

n/a

IMEI

n/a

IP_ADDRESS

n/a

NAME

n/a

NATIONAL_IDENTIFIER

Estados Unidos (US)

PHONE_NUMBER

Estados Unidos (US)

POSTAL_CODE

Estados Unidos (US)

STREET_ADDRESS

Estados Unidos (US)

URL

n/a

VIN

n/a

Payment Card Industry (PCI)

PAYMENT_CARD

n/a

Informações de identificação pessoa (PII)

DATE_OF_BIRTH

n/a

DRIVERS_LICENSE

n/a

EMAIL

n/a

NAME

n/a

NATIONAL_IDENTIFIER

n/a

PHONE_NUMBER

n/a

STREET_ADDRESS

n/a

TAX_IDENTIFIER

n/a

Usar SQL para visualizar os resultados

É possível usar SQL para visualizar os resultados da classificação automática das seguintes maneiras:

  • Chame a função SYSTEM$GET_CLASSIFICATION_RESULT. Por exemplo:

    CALL SYSTEM$GET_CLASSIFICATION_RESULT('mydb.sch.t1');
    Copy

    Você não poderá retornar resultados até que o processo de classificação seja concluído. O processo de classificação automática só será iniciado uma hora após a configuração do perfil de classificação no banco de dados.

  • Use uma função que tenha recebido a função de banco de dados SNOWFLAKE.GOVERNANCE_VIEWER para consultar a exibição DATA_CLASSIFICATION_LATEST. Por exemplo:

    SELECT * FROM SNOWFLAKE.ACCOUNT_USAGE.DATA_CLASSIFICATION_LATEST;
    Copy

    Os resultados podem não aparecer até três horas após a conclusão da classificação.

Usar tags para rastrear dados confidenciais

Quando o Snowflake classifica dados confidenciais, ele sugere ou aplica automaticamente tags definidas pelo sistema e pelo usuário às colunas que contêm dados confidenciais. Como essas tags são atribuídas a colunas com dados confidenciais, você pode monitorar os dados confidenciais executando consultas e chamando funções para rastrear as tags.

Por exemplo, para listar todas as colunas que foram classificadas e atribuídas a uma categoria semântica, você pode executar a seguinte consulta:

SELECT * FROM SNOWFLAKE.ACCOUNT_USAGE.TAG_REFERENCES
  WHERE TAG_NAME = 'SEMANTIC_CATEGORY'
  ORDER BY object_database, object_schema, object_name, column_name;
Copy

Se você quiser determinar qual categoria semântica foi atribuída à coluna fname da tabela hr_data, pode executar a seguinte consulta para obter o valor da tag SEMANTIC_CATEGORY:

SELECT SYSTEM$GET_TAG(
  'SNOWFLAKE.CORE.SEMANTIC_CATEGORY',
  'hr_data.fname',
  'COLUMN');
Copy

Para obter informações sobre as diferentes maneiras de rastrear tags, consulte Monitorar tags de objeto.