Klasifikace citlivých dat v nativní cloudové aplikaci
Prvním krokem k implementaci dodržování předpisů v nativní cloudové aplikaci je klasifikace dat. Klasifikace dat je proces identifikace dat, která vaše aplikace používá podle citlivosti. Klasifikace dat se provádí přiřazením popisku ke každému datovému typu. Můžete například označit jméno uživatele jako "citlivé" a věk uživatele jako "nesmyslný".
V této lekci prozkoumáte některé funkce dodržování předpisů rozhraní .NET. Pak se dozvíte, jak klasifikovat data v nativní cloudové aplikaci.
Co je dodržování předpisů?
Organizace musí dodržovat vlastní interní zásady a externí předpisy. Například společnost může mít zásadu, která říká, že zákaznická data nemohou být uložená v souboru protokolu. Nebo vláda může vytvořit nařízení k vynucení vhodného zpracování dat zákazníků. Tyto zásady a předpisy se často označují jako požadavky na dodržování předpisů.
Požadavky na dodržování předpisů se implementují vytvořením sady pravidel, která se použijí pro aplikace organizace. Obvykle je tým dodržování předpisů zodpovědný za implementaci pravidel dodržování předpisů a pak zajistí, že bude dodržovat.
Co je klasifikace dat?
Klasifikace dat je termín používaný v oblasti kybernetické bezpečnosti a zásad správného řízení informací. Klasifikace dat popisuje proces identifikace, kategorizace a ochrany obsahu podle jeho citlivosti nebo úrovně dopadu. Klasifikace dat chrání vaše organizace před neoprávněným zveřejněním, změnou nebo zničením na základě toho, jak citlivá nebo ovlivněná jsou.
Vaše společnost se rozhodne implementovat zásady klasifikace dat. Tato zásada klasifikuje data do dvou taxonomií:
- Identifikovatelné informace koncového uživatele (EUII) – informace, které lze použít k identifikaci jednotlivce. Například jméno, adresa nebo telefonní číslo uživatele.
- Pseudonymní identifikátory koncového uživatele (EUPI) – informace, které lze použít k identifikaci jednotlivce, ale pouze v případě, že jsou data kombinována s dalšími informacemi. Například ID uživatele pro data v databázi nebo IP adresu.
Klasifikace dat v nativní cloudové aplikaci
Společnost Microsoft přidala do .NET nové rozšíření, které usnadňuje implementaci klasifikace dat. Rozšíření Microsoft.Extensions.Compliance.Classification umožňuje definovat DataClassification a DataClassificationAttribute vlastnosti.
Pokud chcete rozšíření použít v řešení, přidejte do Microsoft.Extensions.Compliance.Redaction projektu balíček NuGet.
Například kód pro vytvoření výše uvedených taxonomií může vypadat takto:
using Microsoft.Extensions.Compliance.DataClassification;
public static DataClassification EUIIDataClassification {get;} = new DataClassification("EUIIDataTaxonomy", "EUIIData");
public static DataClassification EUPDataClassification {get;} = new DataClassification("EUPDataTaxonomy", "EUPData");
public class EUIIDataAttribute : DataClassificationAttribute
{
public EUIIDataAttribute() : base(DataClassifications.EUIIDataClassification) { }
}
public class EUPDataAttribute : DataClassificationAttribute
{
public EUPDataAttribute() : base(DataClassifications.EUPDataClassification) { }
}
S definovanými taxonomií teď můžete datové typy anotovat pomocí příslušného atributu. Příklad:
public class User
{
[EUIIData]
public string Name { get; set; }
[EUIIData]
public string Address { get; set; }
[EUPData]
public string UserId { get; set; }
}
Pojďme se podívat, jak implementovat klasifikaci dat v ukázkové aplikaci nativní pro cloud.