Hiện tại các chính sách chống thất thoát dữ liệu (Data Loss Prevention – DLP) của Microsoft Purview đã hỗ trợ cho nền tảng Microsoft Fabric. Chức năng này đang ở chế độ Public Preview và hứa hẹn sẽ sớm GA (general availability) trong một tương lai gần.
Cập nhật mới này tiếp nối thành công của chức năng DLP for Power BI và sự ra mắt nền tảng Microsoft Fabric vào năm ngoái.
Chính sách DLP giúp tự động phát hiện thông tin nhạy cảm (Sensitive Information Types – SIT) khi thông tin đó được tải lên lakehouse của Fabric và thực hiện các hành động khắc phục rủi ro, giúp tuân thủ các quy định của chính phủ hoặc từng lĩnh vực, chẳng hạn như Quy định bảo vệ dữ liệu chung (GDPR) của Liên minh châu Âu và Đạo luật về khả năng chuyển nhượng và trách nhiệm giải trình bảo hiểm y tế (HIPAA), cũng như các chính sách riêng của tổ chức.
Các chính sách DLP —phân loại và bảo vệ dữ liệu trên Fabric
Các chính sách DLP sẽ có thể quét dữ liệu lakehouse sau mỗi lần cập nhật và hiển thị nếu có thông tin nhạy cảm được tìm thấy trong đó, để tất cả người dùng tương tác với dữ liệu này sẽ biết và biết tuân thủ các nguyên tắc của công ty liên quan đến thông tin nhạy cảm.
Quản trị viên tuân thủ và bảo mật sẽ nhận được nhật ký kiểm tra cho mọi phát hiện và sẽ có khả năng hiển thị sâu hơn vào dữ liệu quan trọng đối với doanh nghiệp. Họ có thể thiết lập cảnh báo để tự động khi tìm thấy thông tin nhạy cảm trong Fabric hoặc mô hình dữ liệu về ngữ nghĩa (semantic models).
Ngoài ra các chính sách DLP cũng cung cấp thông báo tùy chỉnh cho người dùng và giúp hướng dẫn họ cách tương tác với dữ liệu nhạy cảm. Ví dụ: bất cứ khi nào phát hiện thông tin nhạy cảm sẽ hiển thị cho người dùng Fabric một thông báo giải thích rằng thông tin này là thông tin nội bộ và không được chia sẻ ra bên ngoài.
Các quy tắc này bao gồm phát hiện tất cả các loại thông tin nhạy cảm (SIT) có sẵn của Purview, các bộ phân loại tùy chỉnh, chẳng hạn như danh sách từ khóa và biểu thức chính quy (regex), cũng như các điều kiện phức tạp bằng cách sử dụng kết hợp các toán tử AND/OR/NOT giữa SIT và nhãn nhạy cảm.
Với cập nhật mới từ chính sách DLP trong Fabric, tổ chức sẽ có thể tăng cường khả năng bảo mật và giảm nguy cơ thông tin nhạy cảm được tải lên đám mây mà không được cho phép.
