Con l'imminente entrata in vigore del General Data Protection Regulation (GDPR), sono richiesti alcuni adempimenti in favore della trasparenza nei confronti degli utenti che usano i nostri servizi, e una maggiore attenzione nella custodia delle informazioni sensibili ad essi associati.
Nel caso dei database dobbiamo prestare attenzione alla custodia di questi dati in chiaro, provvedere alla cifratura e al data masking, qualora necessario, e mantenere tracciati gli accessi a tali informazioni. Se ospitiamo questi dati su Azure SQL Database possiamo godere di uno strumento, introdotto recentemente, che ci permette di classificare le colonne presenti nel nostro database e produrre un report.
Attraverso la sezione Data discovery & classification troviamo un tab per avere un overview, come la seguente.

Queste informazioni vengono automaticamente popolate con un primo tentativo. Molto spesso però il report non è completo, perciò attraverso la voce Classification possiamo vedere una lista di campi identificati dal sistema che possono contenere informazioni sensibili. Per ognuno possiamo indicare una categoria, anch'essa automaticamente suggerita e applicare l'etichetta, informazione abbinata grazie ai metadati supportati da SQL Server.

Una volta salvato possiamo tornare nell'overview e vedere aggiornate le informazioni. Utile infine la possibilità di produrre un report Excel contenente le medesime informazioni.
Commenti
Per inserire un commento, devi avere un account.
Fai il login e torna a questa pagina, oppure registrati alla nostra community.
Approfondimenti
Ottimizzare le pull con Artifact Cache di Azure Container Registry
Anonimizzare i dati sensibili nei log di Azure Front Door
Creare una libreria CSS universale: Immagini
Sfruttare gli embedding e la ricerca vettoriale con Azure SQL Database
Persistere la ChatHistory di Semantic Kernel in ASP.NET Core Web API per GPT
Creare un webhook in Azure DevOps
Configurare e gestire sidecar container in Azure App Service
Proteggere le risorse Azure con private link e private endpoints
Supportare la sessione affinity di Azure App Service con Application Gateway
Gestione degli stili CSS con le regole @layer
Managed deployment strategy in Azure DevOps
Documentare i servizi REST con Swagger e OpenAPI con .NET 9