Usar o Trust Center para configurar a classificação de dados confidenciais¶

Introdução¶

Para usar uma interface da web para configurar a classificação de dados confidenciais, conclua as etapas a seguir:

1. Faça login no Snowsight como um usuário com os privilégios necessários.

2. No menu de navegação, selecione Governance & security » Trust Center.

3. Selecione a guia Data Security.

4. Selecione Get started.

5. Na caixa de diálogo Set up auto-classification, faça o seguinte:

   1. Selecione os bancos de dados que você deseja classificar.

   2. Especifique se deseja aplicar tags automaticamente em vez de apenas recomendá-las. Para obter mais informações sobre tags e categorias, consulte Core concepts of sensitive data classification.

6. Selecione Enable.

7. Selecione Close.

Com base nessa configuração padrão, a classificação de dados confidenciais tem o seguinte comportamento:

• Reclassifica objetos já classificados a cada 30 dias.

• Verifica os dados de todas as categorias semânticas nativas.

• Exclui exibições da classificação.

• Baseia a classificação em uma amostra de até 10.000 linhas selecionadas aleatoriamente por tabela.

Quando o processo de classificação estiver concluído, você estará pronto para visualizar os resultados.

Definir a classificação com configurações avançadas¶

Para definir a classificação de dados confidenciais com configurações avançadas, conclua as seguintes etapas:

1. Faça login no Snowsight como um usuário com os privilégios necessários.

2. No menu de navegação, selecione Governance & security » Trust Center.

3. Selecione a guia Data Security.

4. Selecione Settings.

5. Faça uma das seguintes opções:

   • Se você está ajustando configurações de classificação existentes, encontre o perfil de classificação com as configurações e selecione » Edit. Se a primeira pessoa a configurar a classificação escolheu as configurações padrão durante a instalação, o perfil é Default Snowflake profile.

   • Se você está criando um novo perfil de classificação para que diferentes bancos de dados possam ser classificados com configurações distintas, selecione Create New.

6. Selecione em quais bancos de dados você deseja verificar dados confidenciais.

   Se um banco de dados está esmaecido, ele está associado a um perfil de classificação existente e já está sendo classificado. Você precisa editar o perfil de classificação existente para remover o banco de dados antes de classificá-lo com as configurações de um novo perfil.

7. Selecione Next.

8. Se a sua conta classifica dados confidenciais em categorias personalizadas, selecione as que você deseja usar.

9. Selecione Next.

10. Se não quiser que as tags sejam aplicadas automaticamente a colunas com dados confidenciais, desmarque Auto-apply tags.

11. Se quiser aplicar uma tag definida pelo usuário além de uma tag do sistema a colunas correspondentes, faça o seguinte:

    1. Na coluna Tag to apply, selecione o par tag/valor definido pelo usuário que você deseja aplicar aos dados confidenciais.

    2. Na coluna Detected semantic categories, selecione os valores da tag SNOWFLAKE.CORE.SEMANTIC_CATEGORY. Essas categorias semânticas podem ser nativas e personalizadas.

    Por exemplo, se você selecionar PII = CONFIDENTIAL como o par tag/valor definido pelo usuário em Tag to apply e, em seguida, selecionar a categoria semântica NAME em Detected semantic categories, quando o Snowflake atribui a tag do sistema SNOWFLAKE.CORE.SEMANTIC_CATEGORY = NAME a uma coluna, ele também aplica a tag PII = CONFIDENTIAL.

12. Selecione Next.

13. Especifique o banco de dados, o esquema e o nome do perfil de classificação em que todas as suas configurações serão salvas.

14. Selecione a cadência com que os objetos já classificados serão reclassificados.

15. Especifique se deseja excluir determinados objetos do processo de classificação. Para obter mais informações sobre a exclusão de objetos específicos, consulte Excluding data from sensitive data classification.

16. Selecione Enable.

Classificar bancos de dados adicionais¶

É possível classificar bancos de dados adicionais com as mesmas configurações de classificação editando um perfil de classificação existente. Para editar um perfil de classificação:

1. Faça login no Snowsight como um usuário com os privilégios necessários.

2. No menu de navegação, selecione Governance & security » Trust Center.

3. Selecione a guia Data Security.

4. Selecione Settings.

5. Encontre o perfil de classificação na lista e selecione » Edit. Se a primeira pessoa a configurar a classificação usou as configurações padrão, o perfil de classificação é Default Snowflake profile.

6. Na primeira página que aparece, selecione os bancos de dados adicionais.

7. Conclua a configuração.

Próximos passos¶

Para exibir os resultados da classificação de dados confidenciais, consulte Usar o Trust Center para visualizar os resultados.

Requisitos de controle de acesso¶

Exemplo: Permitir que um usuário configure a classificação

Para permitir que o usuário mary configure a classificação de dados confidenciais e revise os resultados da classificação, execute os seguintes comandos:

USE ROLE ACCOUNTADMIN;
CREATE ROLE data_security_admin_role;

GRANT APPLICATION ROLE SNOWFLAKE.DATA_SECURITY_ADMIN TO ROLE data_security_admin_role;
GRANT EXECUTE AUTO CLASSIFICATION ON ACCOUNT TO ROLE data_security_admin_role;
GRANT APPLY TAG ON ACCOUNT TO ROLE data_security_admin_role;
GRANT USAGE ON DATABASE mydb TO ROLE data_security_admin_role;

GRANT ROLE data_security_admin_role TO USER mary;

Exemplo: permitir que o usuário revise os resultados da classificação

Se você quiser que o usuário joe possa revisar os resultados da classificação, mas não configurar classificação ou acessar outras páginas do Trust Center, execute os seguintes comandos:

USE ROLE ACCOUNTADMIN;
CREATE ROLE data_security_viewer_role;

GRANT APPLICATION ROLE SNOWFLAKE.DATA_SECURITY_VIEWER TO ROLE data_security_viewer_role;

GRANT ROLE data_security_viewer_role TO USER joe;