Sqlserver
 sql >> Base de données >  >> RDS >> Sqlserver

Fonctionnalité Spotlight Cloud Security - Supprimer les littéraux

Notez que cette fonctionnalité sera activée par défaut sur tous les comptes Spotlight Cloud à partir de décembre 2019. Les utilisateurs peuvent choisir de désactiver cette fonctionnalité dans l'outil de configuration sur site après le déploiement si nécessaire .

Spotlight Cloud est responsable de la surveillance des performances. En conséquence, il collecte des tonnes de données sur la santé et les performances d'une base de données surveillée. Il est important de noter qu'il n'accède pas réellement aux données de la base de données, mais interroge plutôt des sources d'informations telles que les DMV pour établir ce qui s'est passé, comment cela s'est produit et quand cela s'est produit.

L'une des fonctionnalités les plus populaires consiste à afficher Top SQL. Spotlight Cloud surveille en permanence les instructions SQL qui consomment la majeure partie de votre charge de travail. En examinant le code SQL, les statistiques d'attente associées et le plan utilisé pour exécuter l'instruction, l'utilisateur peut obtenir une vue détaillée de la manière dont il pourrait améliorer les performances du code.

Un code bien écrit dans un environnement de production avec des données sensibles utilisera des variables de liaison pour améliorer les performances et la sécurité. Cela empêche tout "fragment de données" d'être intégré dans SQL au moyen de variables ou de littéraux. Si les normes de codage sont mal appliquées ou si quelqu'un exécute une requête ad hoc qui utilise des littéraux ou des variables non masqués, ceux-ci seront téléchargés dans Spotlight Cloud (ou tout autre outil de surveillance similaire) car il surveille Top SQL.

Sans aucun doute, Spotlight Cloud crypte toutes les données en transit et en stockage. Vos données sont en sécurité. Cependant, comme toutes choses, des problèmes peuvent toujours survenir même si des mesures appropriées sont en place. Par exemple, dans une demande GDPR "Droit à l'oubli" d'un client, vous souhaiterez peut-être effacer toute trace des données de l'utilisateur de l'un de vos systèmes. Il est possible que certaines traces persistent dans les outils de journalisation ou de surveillance à la suite d'un codage imprudent ou de requêtes ad hoc.

Dans Spotlight Cloud, nous vous donnons la possibilité d'éliminer ce risque. "Supprimer les littéraux" est une fonctionnalité qui analyse tout code SQL au point de collecte. Le serveur de diagnostic sur site analyse le code, puis supprime les littéraux avant qu'ils ne soient téléchargés. Cela garantit que les fragments de données sensibles ne quittent pas votre organisation.

Dans le cas d'un littéral de chaîne, le littéral sera remplacé par "**Supprimé par Spotlight **". Dans le cas d'un littéral numérique, le numérique est supprimé et remplacé par des données numériques d'espace réservé. La raison de leur traitement différent est de maintenir la requête dans un état exécutable pour faciliter le réglage des performances et les diagnostics.

Si vous préférez garder votre SQL complètement intact, vous pouvez désactiver le filtrage littéral dans l'application de configuration sur site.

Spotlight Cloud s'engage à respecter les normes les plus élevées en matière de sécurité et de gouvernance des données. Nous sommes ravis de vous proposer cette fonctionnalité pour vous aider à protéger vos données et à éliminer le risque de non-conformités involontaires.

Regardez une vidéo détaillée sur la suppression des littéraux, ici.