この機能は、2019年12月以降、すべてのSpotlight Cloudアカウントでデフォルトで有効になることに注意してください。ユーザーは、必要に応じて、展開後にオンプレミス構成ツールでこの機能を無効にすることを選択できます 。
Spotlight Cloudは、パフォーマンスの監視を担当します。その結果、監視対象データベースの状態とパフォーマンスに関する大量のデータを収集します。データベース内のデータに実際にアクセスするのではなく、DMVなどの情報ソースにクエリを実行して、何が起こったのか、どのように起こったのか、いつ起こったのかを確認することに注意してください。
最も人気のある機能の1つは、上位SQLを表示することです。 Spotlight Cloudは、ワークロードの大部分を消費するSQLステートメントを常に監視しています。 SQLコード、関連する待機統計、およびステートメントの実行に使用された計画を調べることにより、ユーザーは、コードのパフォーマンスをどのように改善できるかについての詳細なビューを取得できます。
機密データを含む本番環境で適切に記述されたコードは、バインド変数を使用してパフォーマンスとセキュリティを向上させます。これにより、変数またはリテラルを介してSQLに「データフラグメント」が埋め込まれるのを防ぎます。コーディング標準が十分に実施されていない場合、または誰かがマスクされていないリテラルまたは変数を使用するアドホッククエリを実行した場合、これらはトップSQLを監視するときにSpotlight Cloud(または同様の監視ツール)にアップロードされます。
間違いなく、SpotlightCloudは転送中およびストレージ内のすべてのデータを暗号化します。あなたのデータは安全です。ただし、他のすべての場合と同様に、適切な対策を講じても問題が発生する可能性があります。たとえば、顧客からのGDPRの「忘れられる権利」のリクエストでは、任意のシステムからユーザーのデータの痕跡をスクラブしたい場合があります。不注意なコーディングやアドホッククエリの結果として、ログツールや監視ツールにトレースが残っている可能性があります。
Spotlight Cloudでは、このリスクを排除するオプションを提供します。 「リテラルの削除」は、収集時にSQLをスキャンする機能です。オンプレミスの診断サーバーはコードをスキャンし、リテラルをアップロードする前に削除します。これにより、機密データの断片が組織から流出することがなくなります。
文字列リテラルの場合、リテラルは「** RemovedbySpotlight**」に置き換えられます。数値リテラルの場合、数値は削除され、プレースホルダー数値データに置き換えられます。それらを異なる方法で処理する理由は、パフォーマンスの調整と診断を支援するためにクエリを実行可能な状態に保つためです。
SQLを完全にそのままにしておきたい場合は、オンプレミス構成アプリで文字通りのスクリーニングをオフに切り替えることができます。
Spotlight Cloudは、最高水準のセキュリティとデータガバナンスに取り組んでいます。データを安全に保ち、意図しない不適合のリスクを排除するために、この機能を提供できることをうれしく思います。
リテラルの削除に関する詳細なビデオは、こちらからご覧ください。