A LGPD (Lei Geral de Proteção de Dados) visa garantir o direito à privacidade e à proteção de dados dos usuários de sistemas de tecnologia, com transparência, padronização e segurança jurídica. Ela visa regulamentar a utilização de dados pessoais, sensíveis ou não, seja para pessoas físicas ou empresas. Neste artigo vamos te dizer como o SQL Server deixa o seu ambiente em conformidade com esta nova lei.

SQL Server pode ajudar

1. Auditoria

Com a auditoria (Server Audit), existem várias possibilidades de monitorar cada ação executada por usuários, como criação, alteração de objetos tanto a nível de instância quanto a nível de database. Está disponível em todas as versões atualmente suportadas (2012+)

2. Autenticação

Utilizar SQL Authentication apenas para emergências, renomear e desabilitar o usuário SA. Criptografar as senhas armazenadas no DB através das funções de criptografia simétrica ENCRYPTBYPASSPHRASE e DECRYPTBYPASSPHRASE. É essencial criar um processo de revisão periódica de senhas (anualmente, no mínimo). Nessa mesma revisão identificar quais usuários têm permissão sysadmin e se de fato necessitam. Disponível em todas as versões.

3. Column Level Security (CLS) and Row Level Security (RLS)

CLS: No próprio grant de um select para um determinado usuário ou grupo ou role:

CREATE TABLE dbo.Funcionario(Codigo, Nome, Cargo, Salario)

GRANT SELECT ON dbo.Funcionario(Codigo, Nome, Cargo) TO [usuario]

RLS: Existem dois usos possíveis, um com um filter predicate (WHERE) a outro com block predicated para determinadas operações (como INSERT). Altera o plano de execução das consultas e requer testes. Disponível em todas as versões.

4. Transparent Data Encryption (TDE)

Criptografia dos arquivos físicos (MDF, LDF, snapshots e backup) em tempo real. A criptografia ocorre durante o I/O entre RAM e storage, ou seja, os dados ficam criptografados no disco e descriptografados na memória. Implica em uma queda de desempenho de 3 a 5% da carga do banco de dados. Ela usa uma chave de criptografia armazenada no registro de inicialização do DB, protegida por um certificado armazenado no banco de dados master ou uma chave assimétrica protegida por um módulo EKM. Suporta várias opções diferentes de criptografia (AES 128/192/256, DES). Disponível em todas as versões.

5. Always Encrypted

Funciona como o TDE mas ao nível de coluna. A criptografia pode ocorrer desde o client (através de um driver com suporte à esta feature). Os dados são criptografados tanto na memória como no disco além do tráfego na rede. Apenas os usuários com acesso à chave (que não fica armazenada no servidor) podem visualizar os dados, nem mesmo o DBA pode. Exige alterações na aplicação e pode ter alterações severas na performance, especialmente na escrita. Recomendado especialmente para dados sensíveis (o mínimo possível) e que não sofrerão consultas (especialmente Range Scans). Disponível à partir do SQL 2016.

6. Dynamic Data Masking (DDM)

Mascara e oculta informações sensíveis de determinados usuários. Não criptografa realmente, apenas aplica um mascaramento para usuários não-privilegiados. Funciona através de um alter na coluna ou na criação da tabela. Não funciona com Always Encrypted, FILESTREAM, colunas computadas ou chaves full-text. Disponível à partir do SQL 2016.

O que melhora no SQL Server 2019?

O Always Encrypted passa a usar enclaves de segurança adicionando uma funcionalidade adicional provendo criptografia In-Place e também enriquecimento de dados. Foi introduzido também o Data Discovery & Classification, que oferece possibilidades de classificação e etiquetamento de colunas em tabelas de usuário. Existe uma nova coluna na auditoria chamada data_sensitivity_information podendo ser utilizada para classificação de dados sensíveis.

Como a Arbit pode te ajudar?

Como podemos ver, importantes funcionalidades relacionadas diretamente à LGPD estão disponíveis a partir do SQL 2016. Isso nos diz muito sobre a importância de manter os ambientes sempre atualizados e dentro do suporte Microsoft para que tenha uma experiência completa de uso, aproveitando todas as funcionalidades que esta sólida plataforma oferece.

A Arbit conta com um time especialista nesta plataforma! Entre em contato conosco e entenda como podemos te ajudar nesta adequação.