Sqlserver
 sql >> Base de Dados >  >> RDS >> Sqlserver

Recurso Spotlight Cloud Security - Remover literais


Observe que esse recurso será ativado por padrão em todas as contas do Spotlight Cloud a partir de dezembro de 2019. Os usuários podem optar por desativar esse recurso na ferramenta de configuração local após a implantação, se necessário .

O Spotlight Cloud é responsável pelo monitoramento de desempenho. Como resultado, ele coleta toneladas de dados sobre a integridade e o desempenho de um banco de dados monitorado. É importante observar que ele não acessa os dados no banco de dados, mas consulta fontes de informações, como DMVs, para estabelecer o que estava acontecendo, como aconteceu e quando aconteceu.

Um dos recursos mais populares é mostrar o Top SQL. O Spotlight Cloud monitora constantemente as instruções SQL que consomem a maior parte de sua carga de trabalho. Ao examinar o código SQL, as estatísticas de espera associadas e o plano que foi usado para executar a instrução, o usuário pode obter uma visão detalhada de como pode melhorar o desempenho do código.

Um código bem escrito em um ambiente de produção com dados confidenciais usará variáveis ​​de vinculação para melhorar o desempenho e a segurança. Isso evita que quaisquer “fragmentos de dados” sejam incorporados no SQL por meio de variáveis ​​ou literais. Se os padrões de codificação forem mal aplicados ou alguém executar alguma consulta ad-hoc que use literais ou variáveis ​​não mascaradas, eles serão carregados no Spotlight Cloud (ou em qualquer ferramenta de monitoramento semelhante), pois ele monitora o Top SQL.

Sem dúvida, o Spotlight Cloud criptografa todos os dados em trânsito e em armazenamento. Seus dados estão seguros. No entanto, como todas as coisas, os problemas ainda podem surgir mesmo se as medidas adequadas estiverem em vigor. Por exemplo, em uma solicitação de “Direito ao esquecimento” do GDPR de um cliente, você pode querer eliminar qualquer rastro dos dados do usuário de qualquer um de seus sistemas. É possível que algum rastreamento persista nas ferramentas de registro ou monitoramento como resultado de codificação descuidada ou consultas ad-hoc.

No Spotlight Cloud, oferecemos a opção de eliminar esse risco. “Remover literais” é um recurso que verifica qualquer SQL no ponto de coleta. O servidor de diagnóstico local verifica o código e remove os literais antes de serem carregados. Isso garante que fragmentos de dados confidenciais não saiam de sua organização.

No caso de string literal, o literal será substituído por ‘**Removed by Spotlight **’. No caso de um literal numérico, o numérico é removido e substituído por dados numéricos de espaço reservado. A razão para tratá-los de forma diferente é manter a consulta em um estado executável para auxiliar no ajuste de desempenho e diagnóstico.

Se preferir manter seu SQL completamente intacto, você pode desativar a triagem literal no aplicativo de configuração local.

A Spotlight Cloud está comprometida com os mais altos padrões de segurança e governança de dados. Temos o prazer de trazer a você esse recurso para ajudar a manter seus dados seguros e eliminar o risco de não conformidades não intencionais.

Assista a um vídeo detalhado sobre como remover literais aqui.