Sdílet prostřednictvím

Doporučení pro klasifikaci dat

  • Článek

Platí pro doporučení k kontrolnímu seznamu zabezpečení azure Well-Architected Framework:

SE:03 Klasifikovat a konzistentně používat popisky citlivosti u všech dat úloh a systémů zapojených do zpracování dat. Pomocí klasifikace můžete ovlivnit návrh úloh, implementaci a stanovení priorit zabezpečení.

Tato příručka popisuje doporučení pro klasifikaci dat. Většina úloh ukládá různé typy dat. Ne všechna data jsou stejně citlivá. Klasifikace dat pomáhá kategorizovat data na základě jejich úrovně citlivosti, typu informací a rozsahu dodržování předpisů, abyste mohli použít správnou úroveň ochrany. Ochrana zahrnuje řízení přístupu, zásady uchovávání informací pro různé typy informací atd. I když jsou skutečné kontrolní mechanismy zabezpečení založené na klasifikaci dat mimo rozsah tohoto článku, poskytuje doporučení pro kategorizaci dat na základě předchozích kritérií nastavených vaší organizací.

Definice

Období Definice
Klasifikace Proces kategorizace prostředků úloh podle úrovně citlivosti, typu informací, požadavků na dodržování předpisů a dalších kritérií poskytovaných organizací.
Metadata Implementace pro použití taxonomie na prostředky.
Taxonomie Systém pro uspořádání klasifikovaných dat pomocí schválené struktury. Obvykle hierarchické znázornění klasifikace dat. Obsahuje pojmenované entity, které označují kritéria kategorizace.

Klíčové strategie návrhu

Klasifikace dat je zásadní cvičení, které často vede k vytvoření systému záznamů a jeho funkce. Klasifikace také pomáhá správně nastavit velikost záruk zabezpečení a pomáhá týmu pro posouzení urychlit zjišťování během reakce na incidenty. Předpokladem procesu návrhu je jasné porozumění tomu, zda by se s daty mělo zacházet jako s důvěrnými, omezenými, veřejnými nebo jinými klasifikacemi citlivosti. Je také důležité určit umístění, kde jsou data uložená, protože data mohou být distribuována do více prostředí.

Zjišťování dat je nezbytné k vyhledání dat. Bez této znalosti většina návrhů přijímá přístup střední cesty, který může, ale nemusí sloužit požadavkům na zabezpečení. Data můžou být nadměrně chráněná, což vede k nefektivnosti nákladů a výkonu. Nebo nemusí být dostatečně chráněná, což rozšiřuje prostor pro útok.

Klasifikace dat je často těžkopádné cvičení. K dispozici jsou nástroje, které můžou zjišťovat datové prostředky a navrhovat klasifikace. Nespoléhejte ale jenom na nástroje. Vytvořte proces, ve kterém členové týmu pilně dělají cvičení. Pak použijte nástroje k automatizaci, pokud je to praktické.

Kromě těchto osvědčených postupů si přečtěte téma Create dobře navržené rozhraní pro klasifikaci dat.

Principy taxonomie definované organizací

Taxonomie je hierarchické znázornění klasifikace dat. Obsahuje pojmenované entity, které označují kritéria kategorizace.

Obecně platí, že neexistuje univerzální standard pro klasifikaci nebo definici taxonomie. Důvodem je motivace organizace k ochraně dat. Taxonomie může zachytávat požadavky na dodržování předpisů, přislíbené funkce pro uživatele úloh nebo jiná kritéria založená na obchodních potřebách.

Tady je několik ukázkových popisků klasifikace pro úrovně citlivosti, typ informací a rozsah dodržování předpisů.

Citlivost Typ informací Rozsah dodržování předpisů
Veřejné, Obecné, Důvěrné, Vysoce důvěrné, Tajné, Přísně tajné, Citlivé Finanční, Kreditní karta, Jméno, Kontaktní údaje, Přihlašovací údaje, Bankovnictví, Sítě, SSN, Zdravotní pole, Datum narození, Duševní vlastnictví, osobní údaje HIPAA, PCI, CCPA, SOX, RTB

Jako vlastník úlohy se spolehněte na to, že vám vaše organizace poskytne dobře definovanou taxonomii. Všechny role úloh musí mít sdílené znalosti o struktuře, terminologii a definici úrovní citlivosti. Nedefinujte vlastní klasifikační systém.

Definování oboru klasifikace

Většina organizací má různorodou sadu popisků.

Diagram znázorňující příklad popisků citlivosti organizace

Jasně určete, které datové prostředky a komponenty jsou pro jednotlivé úrovně citlivosti v rozsahu nebo mimo rozsah. Měli byste mít jasný cíl ohledně výsledku. Cílem může být rychlejší třídění, zrychlené zotavení po havárii nebo regulační audity. Když jasně porozumíte cílům, zajistí se tím správná velikost klasifikačního úsilí.

Začněte těmito jednoduchými otázkami a podle potřeby je rozšiřte podle složitosti systému:

  • Jaký je původ dat a typ informací?
  • Jaké je očekávané omezení na základě přístupu? Jedná se například o veřejná informační data, regulační nebo jiné očekávané případy použití?
  • Jaká je stopa dat? Kde jsou data uložená? Jak dlouho se mají data uchovávat?
  • Které komponenty architektury interagují s daty?
  • Jak se data pohybují v systému?
  • Jaké informace se v sestavách auditu očekávají?
  • Potřebujete klasifikovat předprodukční data?

Inventarizace úložišť dat

Pokud máte existující systém, proveďte inventarizaci všech úložišť dat a komponent, které jsou v oboru. Na druhou stranu, pokud navrhujete nový systém, vytvořte dimenzi toku dat architektury a proveďte počáteční kategorizaci podle definic taxonomie. Klasifikace se vztahuje na systém jako celek. Výrazně se liší od klasifikace tajných kódů konfigurace a jiných než tajných kódů.

Definování oboru

Při definování oboru buďte podrobní a explicitní. Předpokládejme, že vaše úložiště dat je tabulkový systém. Chcete klasifikovat citlivost na úrovni tabulky nebo dokonce sloupce v tabulce. Nezapomeňte také rozšířit klasifikaci na komponenty úložiště dat, které můžou souviset s daty nebo se na jejich zpracování podílet. Klasifikovali jste například zálohu vysoce citlivého úložiště dat? Pokud ukládáte data citlivá na uživatele do mezipaměti, je ukládání dat do mezipaměti v rozsahu? Pokud používáte úložiště analytických dat, jak se agregovaná data klasifikují?

Návrh podle klasifikačních popisků

Klasifikace by měla mít vliv na rozhodování o architektuře. Nejběžnější oblastí je strategie segmentace, která by měla brát v úvahu různé popisky klasifikace.

Popisky například ovlivňují hranice izolace provozu. Můžou existovat kritické toky, u kterých se vyžaduje protokol TLS (Transport Layer Security), zatímco ostatní pakety se můžou posílat přes protokol HTTP. Pokud se přes zprostředkovatele zpráv přenášejí zprávy, může být potřeba některé zprávy podepsat.

U neaktivních uložených dat budou mít úrovně vliv na možnosti šifrování. Můžete se rozhodnout chránit vysoce citlivá data pomocí dvojitého šifrování. Různé tajné kódy aplikací můžou dokonce vyžadovat kontrolu s různými úrovněmi ochrany. Ukládání tajných kódů v úložišti modulu hardwarového zabezpečení (HSM) může být možné ospravedlnit, což nabízí vyšší omezení. Popisky dodržování předpisů také určují rozhodnutí o správných standardech ochrany. Například standard PCI-DSS vyžaduje použití ochrany standardu FIPS 140-2 Level 3, která je k dispozici pouze pro moduly HSM. V jiných případech může být přijatelné, aby se jiné tajné kódy ukládaly v běžném úložišti správy tajných kódů.

Pokud potřebujete chránit požadovaná data, můžete do architektury začlenit důvěrné výpočetní operace.

Informace o klasifikaci by se měly při přechodu systémem a mezi komponentami úlohy přesouvat s daty. S daty označenými jako důvěrná by měly zacházet jako s důvěrnými všechny komponenty, které s nimi pracují. Nezapomeňte například chránit osobní údaje tím, že je odeberete nebo zamastíte z libovolného typu aplikačních protokolů.

Klasifikace ovlivňuje návrh sestavy způsobem, jakým by měla být data vystavena. Například na základě popisků typů informací potřebujete použít algoritmus maskování dat pro obfuskaci jako výsledek popisku typu informací? Které role by měly mít přehled o nezpracovaných datech a o maskovaných datech? Pokud existují nějaké požadavky na dodržování předpisů pro vytváření sestav, jak se data mapují na předpisy a standardy? Když máte tyto znalosti, je jednodušší prokázat dodržování konkrétních požadavků a generovat sestavy pro auditory.

Má také vliv na operace správy životního cyklu dat, jako je uchovávání dat a plány vyřazení z provozu.

Použití taxonomie pro dotazování

Existuje mnoho způsobů, jak u identifikovaných dat použít popisky taxonomie. Nejběžnějším způsobem označení popisků je použití klasifikačního schématu s metadaty. Standardizace prostřednictvím schématu zajišťuje, že generování sestav je přesné, minimalizuje pravděpodobnost variace a zabraňuje vytváření vlastních dotazů. Vytvořte automatizované kontroly, které zachytí neplatné položky.

Popisky můžete použít ručně, programově nebo můžete použít kombinaci obojího. Proces návrhu architektury by měl zahrnovat návrh schématu. Bez ohledu na to, jestli máte existující systém nebo vytváříte nový, při použití popisků zachovejte konzistenci ve dvojicích klíč-hodnota.

Mějte na paměti, že ne všechna data lze jasně klasifikovat. Proveďte explicitní rozhodnutí o tom, jak by se data, která nelze klasifikovat, měla reprezentovat ve generování sestav.

Skutečná implementace závisí na typu prostředků. Některé prostředky Azure mají integrované klasifikační systémy. Například Azure SQL Server má klasifikační modul, podporuje dynamické maskování a může generovat sestavy založené na metadatech. Azure Service Bus podporuje zahrnutí schématu zpráv, které mohou obsahovat připojená metadata. Při návrhu implementace vyhodnoťte funkce podporované platformou a využijte je. Ujistěte se, že metadata používaná ke klasifikaci jsou izolovaná a uložená odděleně od úložišť dat.

K dispozici jsou také specializované klasifikační nástroje, které dokážou rozpoznat a automaticky použít popisky. Tyto nástroje jsou připojené ke zdrojům dat. Microsoft Purview má funkce automatické konfigurace. K dispozici jsou také nástroje třetích stran, které nabízejí podobné funkce. Proces zjišťování by se měl ověřit prostřednictvím ručního ověření.

Pravidelně kontrolujte klasifikaci dat. Údržba klasifikace by měla být integrovaná do operací, jinak můžou zastaralá metadata vést k chybným výsledkům zjištěných cílů a problémům s dodržováním předpisů.

Kompromis: Mějte na paměti kompromisy s náklady na nástroje. Klasifikační nástroje vyžadují trénování a můžou být složité.

Klasifikace se nakonec musí zahrnout do organizace prostřednictvím centrálních týmů. Získejte od nich informace o očekávané struktuře sestavy. Využijte také centralizované nástroje a procesy k uspořádání a snížení provozních nákladů.

Usnadnění Azure

Microsoft Purview sjednocuje řešení Azure Purview a Microsoft Purview a poskytuje tak přehled o datových prostředcích v celé organizaci. Další informace najdete v tématu Co je Microsoft Purview?

Azure SQL Database, Azure SQL Managed Instance a Azure Synapse Analytics nabízejí integrované funkce klasifikace. Pomocí těchto nástrojů můžete zjišťovat, klasifikovat, označovat a vykazovat citlivá data v databázích. Další informace najdete v tématu Zjišťování a klasifikace dat.

Příklad

Tento příklad vychází z prostředí informačních technologií (IT) vytvořeného ve standardních hodnotách zabezpečení (SE:01). Následující ukázkový diagram znázorňuje úložiště dat, ve kterých se data klasifikují.

Diagram znázorňující příklad klasifikace dat organizace

  1. Data uložená v databázích a discích by měla být přístupná jenom několika uživatelům, například správcům nebo správcům databází. Pak je obvyklé, že běžní uživatelé nebo koncoví klienti zákazníků mají přístup jenom k vrstvě, která je přístupná na internetu, jako jsou aplikace nebo jumpboxy.

  2. Aplikace komunikují s databázemi nebo daty uloženými na discích, jako jsou úložiště objektů nebo souborové servery.

  3. V některých případech můžou být data uložená v místním prostředí a ve veřejném cloudu. Obě musí být klasifikovány konzistentně.

  4. V případě použití operátora potřebují vzdálení správci přístupová pole v cloudu nebo na virtuálním počítači, na kterém je úloha spuštěná. Přístupová oprávnění by měla být udělena podle popisků klasifikace dat.

  5. Data se přesouvají mezi virtuálními počítači do back-endových databází a data by měla být v rámci bodů procházení zpracovávána se stejnou úrovní důvěrnosti.

  6. Úlohy ukládají data přímo na disky virtuálních počítačů. Tyto disky jsou v rozsahu klasifikace.

  7. V hybridním prostředí můžou různé osoby přistupovat k místním úlohám prostřednictvím různých mechanismů pro připojení k různým technologiím nebo databázím úložiště dat. Přístup musí být udělen podle popisků klasifikace.

  8. Místní servery se připojují k důležitým datům, která je potřeba klasifikovat a chránit, jako jsou souborové servery, úložiště objektů a různé typy databází, jako jsou relační databáze, databáze bez SQL a datový sklad.

  9. Dodržování předpisů Microsoft Purview poskytuje řešení pro klasifikaci souborů a e-mailů.

  10. Microsoft Defender for Cloud poskytuje řešení, které vaší společnosti pomáhá sledovat dodržování předpisů ve vašem prostředí, včetně řady služeb používaných k ukládání dat, které jsou uvedené v těchto případech výše.

Další krok

Projděte si kompletní sadu doporučení.

Kontrolní seznam zabezpečení