SQL e LGPD: Recursos de segurança do SQL Server
O SQL Server, desde sua versão 2017, possui ferramentas que podem simplificar a conformidade com a LGPD. Se concentra em três etapas:
1) Avalie e gerencie o risco de Compliance
Para garantir que você esteja em conformidade com o LGPD e outros regulamentos, é necessário começar entendendo seu nível de risco de conformidade. Isso te ajuda a perceber onde fazer alterações.
2) Entenda os padrões aplicáveis.
Antes de fazer isso, no entanto, você precisa descobrir quais padrões de conformidade se aplicam a você. Alguns padrões de conformidade se aplicarão por causa do seu setor – por meio de regulamentação governamental, auto regulação do setor ou expectativas do cliente. Outros padrões de conformidade se aplicarão por causa de onde você ou seus clientes estão localizados.
3) Realize assessment.
Uma avaliação completa é um processo desafiador. Você precisará examinar continuamente uma grande variedade de fontes de informações: leis e regulamentos aplicáveis, práticas recomendadas e códigos de conduta do setor, requisitos de certificação e qualquer outra orientação disponível. Em seguida, será necessário inventariar seus armazenamentos de dados pessoais, realizar avaliações de impacto na proteção de dados e análises de privacidade e revisar seus processos para monitorar, medir e reforçar a conformidade com a privacidade.
Microsoft disponibilizou o Microsoft Compliance Manager, uma solução em nuvem para gerenciar conformidade.
Descubra dados pessoais
Dados pessoais é tudo que esteja assocido à uma pessoa física. Então vem a pergunta: Quais dados você deve procurar?
Antes de falarmos onde procurar, vamos exemplificar melhor as categorias de dados pessoais às quais podem existir tratamento:
Dados diretos: Dado que identifica o indivíduo: Nome, sobrenome
Dados indiretos: O que torna o indivíduo identificável: Placas de carro, CPF, dados bancários, matrícula de funcional, RG, Nome da mãe, etc. Ao contrário do que muita gente pensa, números de cartão de crédito, dados bancários não são dados sensíveis e sim, dados indiretos porque através deles pode-se identificar uma pessoa.
Dados sensíveis: Orientação sexual, condição médica, opinião política, informação biométrica e face.
Agora que você entendeu um pouco melhor sobre os dados pessoais, você precisa identificar e inventariar os dados pessoais que possui. Isso inclui determinar onde ele reside em seus sistemas.
E onde você deve procurar? Você encontrará dados pessoais em muitos lugares, incluindo:
- Emails
- Documentos (Incluindo papéis)
- Bases de dados
- Mídia removível
- Metadados
- Arquivos de log
Descoberta e Classificação de Dados
Uma nova ferramenta incorporada ao SQL Server Management Studio para descobrir, classificar, rotular e gerar relatórios sobre dados confidenciais em seus bancos de dados. Dados confidenciais, dentro da ferramenta, podem incluir dados pessoais, conforme definido pela LGPD, junto com informações comerciais, financeiras, de saúde ou outras. Os principais recursos incluem dois atributos de metadados que se aplicam às colunas:
- Etiquetas: Usado para definir a sensibilidade dos dados.
- Tipos de informações: usadas para fornecer granularidade adicional aos tipos de dados armazenados em uma coluna.
A descoberta e classificação de dados ajudam a descobrir e classificar automaticamente os dados pessoais e marcá-los persistentemente com um tipo de informação e nível de sensibilidade. Você pode usar os rótulos e tipos de informações recomendados ou adicionar os seus. Também permite controlar o acesso aos dados com base na classificação, que é um recurso importante para gerenciar o acesso.
O SQL Server 2017 (e versões superiores) oferece suporte à pesquisa full-text, onde seus usuários e aplicativos podem executar queries full-text em qualquer dado baseado em caracteres nas tabelas do SQL Server. Isso inclui o uso de predicados CONTAINS e FREETEXT e funções rowset como CONTAINSTABLE e FREETEXTTABLE ao usar a instrução SELECT. Com a pesquisa full-text, você pode pesquisar tabelas para descobrir palavras, combinações de palavras ou variações de uma palavra, como sinônimos ou formas flexíveis.
Proteger informações pessoais
Um dos principais objetivos do LGPD e regulamentos similares é garantir a proteção dos dados pessoais de seus clientes, funcionários e parceiros.
Essa proteção também é altamente valorizada por esses indivíduos e um componente-chave na construção de confiança.
Mas como você pode garantir a proteção de todos esses dados depois de coletá-los?
Identificamos ferramentas e tecnologias para ajudar você a gerenciar o acesso aos dados e evitar invasões.
Gerenciar acesso
O LGPD exige que as organizações implementem proteção de dados por design e por padrão. Isso significa garantir a segurança dos dados pessoais, enquanto limita o acesso a esses dados.
Por exemplo, você pode implementar medidas de proteção, como minimização de dados, e garantir que os usuários tenham acesso apenas aos dados relevantes para eles.
Além das etapas padrão que você executa para gerenciar o acesso à sua rede e recursos, como configurações de firewall, você pode usar esses recursos do SQL Server 2017 para ajudá-lo a controlar o acesso a dados:
Descoberta e Classificação de Dados
Ajuda a organizar e rotular dados para garantir o manuseio adequado e o melhor gerenciamento das informações pessoais.
Autenticação do SQL Server
Ajuda a gerenciar as identidades dos usuários que podem acessar bancos de dados e servidores e impedir o acesso não autorizado. Cada solução de autenticação possui seus próprios benefícios e limitações.
Exemplificando: O uso de autenticação centralizada por Active Directory por exemplo pode determinar o nível de acesso dos usuários à Administração do banco de dados. Além do controle, o acesso pode ser rastreado, identificando os eventos em arquivos de logs dos servidores.
Contas isoladas do tipo: Administrador são desabilitadas por padrão para elevar a segurança no acesso à recursos e dispositivos de rede.
Permissões no nível do objeto
Permitem conceder permissões em um nível excepcionalmente granular – até a exibição de tabela, stored procedures, função escalar ou fila de serviço.
Segurança baseada em funções
Permite atribuir permissões com base na função ou grupo de usuários, em vez de para indivíduos.
Isso reduz a superfície de ataque do seu banco de dados e simplifica a administração de segurança.
Segurança no nível da linha (Row-Level Security)
Restringe o acesso de acordo com os direitos específicos do usuário. Isso significa que você pode limitar o acesso às linhas em uma tabela com base no relacionamento entre o usuário e esses dados.
DDM (Dynamic Data Masking)
Limita a exposição a dados pessoais, mascarando-os de usuários não privilegiados. Ele mascara os dados em tempo real, facilitando o design e a codificação da segurança nos aplicativos.
Mascaramento de dados estáticos (Static Data Masking)
Agora disponível no SQL Server Management Studio 18.0 e posterior, permite criar uma cópia de um banco de dados com dados pessoais mascarados para que você possa compartilhar a cópia do banco de dados sem compartilhar os dados pessoais. Diferente do DDM, que mascara os dados no banco de dados original em tempo real com base nas permissões do usuário, o mascaramento estático de dados ocorre no nível do armazenamento e todos os usuários da cópia do banco de dados têm os mesmos dados mascarados.
Muito utilizado por atendimentos de cartão de crédito, o analista tem a visualização apenas de 4 digitos de um cartão, o CPF fica praticamente ocuto, demonstrando apenas os 3 primeirso dígitos… Tudo isso para comprovar para o titular sobre a detenção de suas informações para o atendimento e ao mesmo tempo, deixar os seus dados seguros, não os expondo completamente, impossibilitando usos indevidos.
Estabelecer controles de segurança
Para impedir e detectar intrusões e vulnerabilidades, você precisa estabelecer controles de segurança.
A proteção de dados assume várias formas, incluindo:
- Proteção física do datacenter
- Segurança de rede
- Segurança de armazenamento
- Computar a Segurança
- Gerenciamento de identidade
- Controle de acesso
- Criptografia
- Mitigação de riscos
Recursos poderosos de criptografia são necessários para garantir que os dados pessoais sejam protegidos durante a transmissão e o armazenamento desses dados contra comprometimento, inclusive no servidor.
Proteger dados também significa que você precisa monitorar e detectar invasões do sistema. Isso inclui:
- Monitoramento do sistema
- Identificação de violação
- Cálculo do impacto
- Planejar uma resposta
- Disaster Recovery
- Notificar a Agência de Proteção de Dados (DPA) e os indivíduos afetados
Se ocorrerem problemas, incluindo liberação acidental de dados, os controles de proteção permitirão que você responda rapidamente. Além disso, uma parte importante da proteção de dados é garantir que os dados estejam acessíveis quando necessário, para relatórios e usos legítimos.
O SQL Server 2017 (e versões superiores) pode ajudar a proteger os dados por meio desses recursos:
Transport Layer Security (TLS) 1.2
É suportado pelo SQL Server para comunicações altamente seguras. Os dados são criptografados para ajudar a garantir que não sejam interceptados durante o trânsito para ou do seu banco de dados.
Criptografia de dados transparente (TDE)
Protege os dados em repouso. Isso significa que seus dados estão protegidos, mesmo que a mídia física seja roubada ou descartada incorretamente.
O TDE executa criptografia e descriptografia em tempo real de bancos de dados, backups e logs de transações sem exigir nenhuma alteração em seus aplicativos.
Auditoria do SQL Server
Rastreia as atividades do banco de dados para ajudá-lo a entender e identificar ameaças em potencial, suspeita de abuso ou violação de segurança.
Always Encrypted
É uma tecnologia que ajuda a proteger os dados pessoais durante o uso. Os dados pessoais são criptografados e descriptografados pelo driver Always Encrypted no computador cliente sem revelar as chaves de criptografia para o mecanismo de banco de dados. Como resultado, os dados criptografados são visíveis apenas para as pessoas responsáveis pelo gerenciamento desses dados, não para administradores de banco de dados ou outros usuários altamente privilegiados que não deveriam ter acesso. Dependendo do tipo de criptografia selecionada, o recurso Always Encrypted pode limitar algumas funcionalidades do banco de dados, como pesquisa, agrupamento e indexação de colunas criptografadas.
Always On Availability Groups
Ajudam a fornecer uma solução de alta disponibilidade e disaster recovery (HADR) como uma alternativa ao espelhamento de banco de dados. Isso garante resiliência e disponibilidade de dados durante eventos adversos.
Responda eficientemente
Para estar em conformidade com o LGPD, é necessário manter registros do processamento de dados pessoais e disponibilizá-los às autoridades de supervisão, mediante solicitação.
Gere relatórios
Revisões periódicas de suas políticas e procedimentos de dados também são críticas para o LGPD, pois qualquer área do seu servidor e ambiente de banco de dados que contém dados pessoais pode estar em risco. Isso significa manter uma variedade de registros e documentação, incluindo:
- Objetivos do processamento de dados
- Classificações de dados pessoais
- Terceiros com acesso a dados
- Medidas de segurança organizacional e técnica
- Tempos de retenção de dados
- Solicitações do titular dos dados (como solicitações de cópias de dados ou solicitações de alteração)
- Notificações de violação
O SQL Server 2017 ajuda você a relatar tarefas das principais maneiras:
Auditoria do SQL Server
Ajuda a garantir a existência de registros persistentes das atividades de processamento e acesso ao banco de dados.
Tabelas temporais do SQL Server
São tabelas de usuário com versão do sistema projetadas para manter um histórico completo das alterações de dados.
Você pode usá-los para relatórios fáceis e análises pontuais. Além disso, como todas as alterações são auditadas, você pode executar prontamente a análise forense de dados.
Avaliação de vulnerabilidades do SQL
Pode ajudar a detectar problemas de segurança e permissões. Quando um problema é detectado, você também pode fazer uma busca detalhada nos relatórios de varredura do banco de dados para encontrar ações para resolução.
Agilizar processos
O cumprimento de suas obrigações LGPD fornece forte motivação para otimizar e melhorar seus processos internos.
Você pode analisar processos de automação e capacitar as pessoas a acessar e gerenciar seus próprios dados. Você pode fazer alterações organizacionais que melhoram a consistência e a eficiência dos esforços de privacidade.
Esses esforços podem ajudar a reduzir o processamento desnecessário de dados, padronizar seus contratos e melhorar a colaboração entre as equipes de conformidade e entrega.
Fique atento!
Lembre-se que estar em conformidade não é um objetivo único. Requer um compromisso contínuo. Construir os sistemas e processos que garantem a conformidade com o LGPD e regulamentos semelhantes contribui bastante para ganhar a confiança de clientes, funcionários e parceiros. Essa confiança pode aumentar as vendas, criar ótimos relacionamentos e promover a retenção de funcionários a longo prazo.
Fontes: https://www.microsoft.com/pt-br/sql-server/data-security, https://blog.arbit.com.br/sql-lgpd-etapas,