Dynamic Data Masking

Olá pessoal!!

No dia 07/03/2016 ocorreu em São Paulo na Microsoft o evento Data Driven tendo como objetivo lançar o SQL Server 2016 no Brasil. Posso dizer que “nunca antes” uma edição do SQL Server me encantou tanto como a que está por vir. Pois bem, durante o evento foi apresentado uma nova feature que estará disponível para mascaramento de informações sensíveis ao negócio dinamicamente, estou falando do “Dynamic Data Masking”.

Então vamos lá…

Toda empresa possui dados considerados sensíveis alguns deles são o número do cartão de crédito de um cliente, o telefone, email dos clientes, salário dos funcionários. Além disso, nem todos deveriam ter a permissão de ver os dados de forma natural, mesmo que este tenha permissão de ler aquela tabela e a coluna em questão.

Um exemplo é que depois de implantado uma aplicação, pode ser que um desenvolvedor necessite realizar um troubleshooting em produção e analisar se certos registros foram corretamente inseridos na tabela de clientes, todavia ele não poderia visualizar os dados reais desta empresa, pois poderia indicar uma falha de segurança para os padrões. Torna-se necessário ter uma forma de mascarar as informações, ou seja, exibi-las de outra forma ou parcialmente.

O que é o Dynamic Data Masking?

É um novo recurso que limitará o acesso a dados sensíveis ao ofuscar os dados durante a exibição dos resultados. ofuscar dados sensíveis possam ser lidos por usuários não autorizados.

Mascaramento de dados – Cartão de Crédito

Fatos sobre a funcionalidade

  • Proteje dados sensíveis;
  • Os dados são mascarados em tempo de execução;
  • Os dados originais permanecem intactos no banco de dados;
  • Somente visualizarão os dados originais quem tiver permissão;
  • Não é necessário alterar o código das aplicações;

A seguir fiz um vídeo explicando como utilizar a funcionalidade que está disponível a partir do SQL Server 2016 RC2.

Tutorial – Dynamic Data Masking

Vídeo Oficial – Microsoft 

 

Até a próxima pessoal!
Vithor da Silva e Silva | DBA SQL Server
vithor@vssti.com.br

https://msdn.microsoft.com/en-us/library/mt130841.aspx

https://blog.oraylis.de/2015/12/sql-server-2016-dynamic-data-masking/

Deixe uma resposta