Klassificer følsomme data i et oprindeligt program i et cloudmiljø
Det første trin til implementering af overholdelse af angivne standarder i et oprindeligt cloudprogram er at klassificere dataene. Dataklassificering er processen med at identificere de data, dit program bruger, ved hjælp af dets følsomhed. Dataklassificering udføres ved at tildele en mærkat til hver datatype. Du kan f.eks. angive en brugers navn som "følsomt" og en brugers alder som "ikke-følsom".
I dette undermodul skal du udforske nogle af funktionerne til overholdelse af angivne standarder i .NET. Derefter lærer du, hvordan du klassificerer data i et oprindeligt program i et cloudmiljø.
Hvad er overholdelse?
Organisationer skal overholde deres egne interne politikker og eksterne regler. En virksomhed kan f.eks. have en politik, der siger, at kundedata ikke kan gemmes i en logfil. Eller en regering kan have oprettet regler for at gennemtvinge den relevante håndtering af kundedata. Disse politikker og bestemmelser kaldes ofte overholdelseskrav.
Overholdelseskrav implementeres ved at oprette et sæt regler, der anvendes på en organisations programmer. Normalt er et overholdelsesteam ansvarlig for at implementere overholdelsesregler og derefter sikre, at de følges.
Hvad er dataklassificering?
Dataklassificering er et begreb, der bruges i cybersikkerhed og informationsstyring. Dataklassificering beskriver processen med at identificere, kategorisere og beskytte indhold i henhold til dets følsomheds- eller virkningsniveau. Dataklassificering beskytter dine organisationers data mod uautoriseret offentliggørelse, ændring eller destruktion baseret på, hvor følsom eller virkningsfuld det er.
Din virksomhed beslutter at implementere en politik for dataklassificering. Denne politik klassificerer data i to taksonomier:
- EUII- (Slutbrugeridentificerbare oplysninger) – oplysninger, der kan bruges til at identificere en person. En brugers navn, adresse eller telefonnummer.
- EUPI (Pseudonym Identifiers) for slutbrugere – oplysninger, der kan bruges til at identificere en person, men kun hvis data kombineres med andre oplysninger. F.eks. en brugers id for sine data i en database eller IP-adresse.
Sådan klassificerer du data i et oprindeligt cloudprogram
Microsoft har føjet en ny udvidelse til .NET, der gør det nemt at implementere dataklassificering. Med udvidelsen Microsoft.Extensions.Compliance.Classification kan du definere egenskaber for DataClassification og DataClassificationAttribute.
Hvis du vil bruge udvidelsen i din løsning, skal du føje pakken Microsoft.Extensions.Compliance.Redaction NuGet til dit projekt.
Koden til oprettelse af ovenstående taksonomier kan f.eks. se sådan ud:
using Microsoft.Extensions.Compliance.DataClassification;
public static DataClassification EUIIDataClassification {get;} = new DataClassification("EUIIDataTaxonomy", "EUIIData");
public static DataClassification EUPDataClassification {get;} = new DataClassification("EUPDataTaxonomy", "EUPData");
public class EUIIDataAttribute : DataClassificationAttribute
{
public EUIIDataAttribute() : base(DataClassifications.EUIIDataClassification) { }
}
public class EUPDataAttribute : DataClassificationAttribute
{
public EUPDataAttribute() : base(DataClassifications.EUPDataClassification) { }
}
Når dine taksonomier er defineret, kan du nu anmærke dine datatyper med den relevante attribut. For eksempel:
public class User
{
[EUIIData]
public string Name { get; set; }
[EUIIData]
public string Address { get; set; }
[EUPData]
public string UserId { get; set; }
}
Lad os se, hvordan du implementerer dataklassificering i et eksempel på et cloudbaseret program.