Tieni presente che questa funzione sarà abilitata per impostazione predefinita su tutti gli account Spotlight Cloud a partire da dicembre 2019. Gli utenti possono scegliere di disabilitare questa funzione nello strumento di configurazione on-premise dopo la distribuzione, se necessario .
Spotlight Cloud è responsabile del monitoraggio delle prestazioni. Di conseguenza, raccoglie tonnellate di dati sulla salute e le prestazioni di un database monitorato. È importante notare che in realtà non accede ai dati nel database, ma interroga fonti di informazioni come i DMV per stabilire cosa stava succedendo, come è successo e quando è successo.
Una delle funzionalità più popolari è mostrare Top SQL. Spotlight Cloud monitora costantemente le istruzioni SQL che consumano la maggior parte del tuo carico di lavoro. Esaminando il codice SQL, le statistiche di attesa associate e il piano utilizzato per eseguire l'istruzione, l'utente può ottenere una visione dettagliata di come potrebbe migliorare le prestazioni del codice.
Il codice ben scritto in un ambiente di produzione con dati sensibili utilizzerà variabili di collegamento per migliorare le prestazioni e la sicurezza. Ciò impedisce che eventuali "frammenti di dati" vengano incorporati in SQL tramite variabili o valori letterali. Se gli standard di codifica sono applicati in modo inadeguato o qualcuno esegue alcune query ad hoc che utilizzano valori letterali o variabili non mascherati, questi verrebbero caricati in Spotlight Cloud (o qualsiasi strumento di monitoraggio simile) mentre monitora Top SQL.
Senza dubbio, Spotlight Cloud crittografa tutti i dati in transito e in archiviazione. I tuoi dati sono al sicuro. Tuttavia, come tutte le cose, possono ancora sorgere problemi anche se sono in atto misure adeguate. Ad esempio, in una richiesta GDPR "Diritto all'oblio" da parte di un cliente, potresti voler cancellare qualsiasi traccia dei dati dell'utente da uno qualsiasi dei tuoi sistemi. È possibile che alcune tracce persistano negli strumenti di registrazione o monitoraggio a causa di una codifica negligente o di query ad hoc.
In Spotlight Cloud, ti diamo la possibilità di eliminare questo rischio. "Rimuovi letterali" è una funzionalità che esegue la scansione di qualsiasi SQL nel punto di raccolta. Il server di diagnostica locale esegue la scansione del codice e quindi rimuove i valori letterali prima che vengano caricati. Ciò garantisce che i frammenti di dati sensibili non lascino la tua organizzazione.
Nel caso di un valore letterale stringa, il valore letterale verrà sostituito con "**Rimosso da Spotlight **". Nel caso di un valore letterale numerico, il valore numerico viene rimosso e sostituito con dati numerici segnaposto. Il motivo per trattarli in modo diverso è mantenere la query in uno stato eseguibile per facilitare l'ottimizzazione delle prestazioni e la diagnostica.
Se preferisci mantenere il tuo SQL completamente intatto, puoi disattivare lo screening letterale nell'app di configurazione locale.
Spotlight Cloud si impegna a rispettare i più elevati standard di sicurezza e governance dei dati. Siamo lieti di offrirti questa funzionalità per aiutarti a mantenere i tuoi dati al sicuro ed eliminare il rischio di eventuali non conformità involontarie.
Guarda un video dettagliato sulla rimozione dei letterali, qui.
