O SQL Server é uma ferramenta que cada vez mais se torna relevante no cenário corporativo. Esse tipo de sistema cumpre uma função estratégica na gestão de dados de uma empresa. Por isso mesmo, entender se a ferramenta está apta a cumprir com as exigências da LGPD é essencial para a segurança das informações.

A boa notícia é que, desde 2017 pelo menos, o SQL Server já possui funcionalidades que visam reforçar a proteção aos dados. Assim, o sistema de gestão de banco de dados da Microsoft pode ser um forte aliado da sua empresa na busca pelo compliance que a nova lei impõe.

No conteúdo de hoje, vamos explorar um pouco mais sobre essas funcionalidades tão particulares do SQL Server, explicando como cada uma delas se relaciona à LGPD em pontos essenciais.

Preparado para aprender mais? Basta continuar a leitura do artigo!

 Segurança no SQL Server: como o SGBD atua nessa área?

O SQL Server é um sistema de gestão de banco de dados criado pela Microsoft e lançado em parceria com a Sybase em 1988. Em 1994, foi desenvolvida uma versão para Windows, o que foi o suficiente para popularizar a ferramenta.

Hoje, na era dos dados e da gestão proativa e eficiente, o SQL Server é uma escolha comum dos gestores de TI pela facilidade que proporciona para administrar as informações e os ambientes de tecnologia.

Tanto que, de acordo com levantamento do Datanyze, o SQL Server é o sistema de gestão de banco de dados com maior market share do mercado atualmente (17,99%).

Além da praticidade do uso — é considerada uma ferramenta relacional, ou seja, armazena informações em tabelas — possui recursos avançados para gestão dos dados e para garantir a sua segurança.

SQL Server e a adequação à LGPD

Desde 2017 o SQL Server já possui funcionalidades que permitem que a empresa se coloque à par da LGPD. A Lei Geral de Proteção de Dados brasileira foi aprovada em 2018 e entrou em vigor, de forma parcial, em 2020.

Em 2021, a promessa é de que tudo o que ficou em stand-by (como o órgão de fiscalização ANPD e a aplicação de sanções e multas) entre também em vigor. Por isso, para sua empresa, é mais do que necessário entender como os dados estão sendo armazenados, quem pode acessá-los, quais dados são essenciais ao negócio, dentre outros.

Por isso, para entrar em compliance com a LGPD, é necessário que a organização mapeie completamente os dados de sua infraestrutura. Assim, será capaz de estabelecer políticas para armazenar, reter, acessar e utilizar essas informações.

Em geral, o ideal é buscar se alinhar em três pilares de segurança e trato dos dados para que sua empresa entre em compliance com a LGPD:

  • Gerenciamento: controle sobre os dados, entendendo movimentações, acessos, usos e compartilhamentos;
  • Proteção: recursos de segurança que evitem, detectem e combatam ameaças à integridade dos dados;
  • Report: será necessário ter controle dos dados para realizar manutenções e gerar relatórios quando solicitado por usuários e autoridades.

No entanto, além da teoria, é preciso de poder prático para executar esse controle. É aí que o SQL Server entra, pois possibilita armazenamento de grande quantidade de dados e possui recursos incríveis para promover total segurança às informações.

Features do SQL Server que complementam as exigências das LGPD

Entre as features do SQL Server para auxiliar no compliance da sua empresa com a LGPD, podemos destacar algumas presentes na solução da Microsoft. Confira:

Autenticação do SQL Server

Na busca por melhores funcionalidades para gerenciar acessos, o SQL Server oferece sua garantia por autenticação. Assim, apenas usuários autorizados podem acessar o banco de dados, bem como mover ou editar informações.

DDM (Dynamic Data Masking)

Recurso que mascara os dados pessoais, limitando a sua exposição para usuários ou mesmo via aplicativos sem privilégios específicos. Esse mascaramento é chamado de “dinâmico” pois acontece em tempo real.

Row-level security (RLS)

Outro recurso que refina a segurança, restringindo visualização ou qualquer outro tipo de restrição a linhas de dados específicas (em uma tabela do banco de dados, por exemplo).

Transparent data encryption (TED)

Função que protege dados em repouso, mesmo em casos nos quais a mídia física que contenha os dados seja extraviada ou descartada. A funcionalidade realiza uma criptografia nos arquivos, protegendo todos os produtos (logs, backups, etc).

A vantagem é que a descriptografia pode ser realizada em tempo real e nenhum dos processos altera os seus aplicativos.

 Transport Layer Security (TLS)

Uma funcionalidade que possibilita comunicação e compartilhamento de dados com alta segurança. Ela criptografa os dados em trânsito, dificultando sua interceptação e mantendo a integridade do banco de dados.

Always Encrypted

Um driver que protege, via criptografia, dados de alta classificação confidencial em uso no SQL Server.As chaves de criptografia nunca são reveladas para o mecanismo de data center, sendo visíveis apenas para os responsáveis e autorizados para gerenciamento desses dados.

Assim, nem mesmo os DBA´s ou mesmo usuários de alto privilégio podem acessá-los.

Always On Availability Groups

Solução que potencializa o programa de Disaster & Recovery, garantindo alta disponibilidade ao ambiente de dados por oferecer uma alternativa ao seu espelhamento. Dessa forma, mesmo diante de cenários turbulentos e desastres naturais, você mantém dados a aplicações intactas.

SQL Database Threat Detection

O SQL Server, automaticamente, identifica atividades suspeitas ou anômalas, analisando seu risco e alertando sobre ameaças ao banco de dados.

Você viu como o SQL Server está preparado para ajudar sua empresa a se adequar à LGPD, certo?  A solução de ponta, líder do mercado, ocupa esse lugar justamente por fornecer um ambiente e recursos que, além de flexíveis, são altamente seguros.

A DBACorp é especialista em várias áreas da tecnologia, como Banco de Dados, Infraestrutura de TI, Cloud Computing e Data Intelligence. Dessa maneira, oferece serviços de apoio técnico e consultoria para toda implementação de soluções e estratégias que visam modernizar e otimizar seus processos, com ferramentas e produtos dos principais players do mercado. Um exemplo é o SQL Server.

Que tal entender mais sobre como o SGBD da Microsoft pode contribuir para uma melhor gestão de dados, alinhada com suas diretrizes de segurança e com as obrigações da LGPD?

Converse com um de nossos especialistas e entenda como podemos adequar o seu SQL Server à LGPD!