Javaslatok az adatok besorolásához
A jól felépített biztonsági ellenőrzőlistára vonatkozó javaslatra Power Platform vonatkozik:
| SE:03 | Osztályozhatja és konzisztensen alkalmazhatja érzékenység címkéket az adatfeldolgozásban részt vevő összes számítási feladat adatára és rendszerére. A besorolással befolyásolhatja a számítási feladatok tervezését, megvalósítását és biztonsági rangsorolását. |
|---|
Ez az útmutató javaslatokat tartalmaz az adatok érzékenység alapján történő besorolásához. A különböző típusú adatok különböző szintű érzékenység, és a legtöbb számítási feladat különböző típusú adatokat tárol. Az adatbesorolás segítségével kategorizálhatja az adatokat aszerint, hogy mennyire bizalmasak, milyen információkat tartalmaznak, és milyen megfelelőségi szabályokat kell követniük. Így alkalmazhatja a megfelelő védelmi szintet, például hozzáférés-vezérlést, adatmegőrzési házirendeket a különböző információtípusokhoz stb.
Meghatározások
| Kifejezés | Definíció |
|---|---|
| Osztályozás | A számítási feladatok eszközeinek kategorizálására szolgáló folyamat érzékenység szintek, információtípusok, megfelelőségi követelmények és a szervezet által megadott egyéb feltételek szerint. |
| Metaadat | A taxonómia eszközökre való alkalmazásának megvalósítása. |
| Rendszertan | A minősített adatok egyeztetett struktúra szerinti rendszerezésére szolgáló rendszer. Általában az adatbesorolás hierarchikus ábrázolása. Megnevezett entitásokkal rendelkezik, amelyek kategorizálási feltételeket jeleznek. |
Fő tervezési stratégiák
Az adatbesorolás segít a biztonsági garanciák megfelelő méretezésében, és segít a triázscsapatnak felgyorsítani a felderítést az incidensek válasz során. A tervezési folyamat előfeltétele annak egyértelmű megértése, hogy az adatokat bizalmasként, korlátozottként, nyilvánosként vagy bármilyen más érzékenység minősítésként kell-e kezelni. Fontos meghatározni az adatok tárolási helyét is, mivel az adatok több környezetben is eloszthatók. Az adatok tárolási helyének ismeretében olyan stratégiát tervezhet, amely megfelel a biztonsági követelményeknek.
Az adatok besorolása fárasztó feladat lehet. Használhat olyan eszközöket, amelyek megkeresik az adategységeket, és besorolásokat javasolnak. De ne csak az eszközöktől függjön. Győződjön meg róla, hogy a csapattagok gondosan végzik el a gyakorlatokat. Ezután használjon eszközöket az automatizáláshoz, amikor annak értelme van.
Az ajánlott eljárásokkal együtt lásd: Jól megtervezett adatbesorolási keretrendszer létrehozása.
A szervezet által definiált taxonómia megértése
A taxonómia az adatbesorolás hierarchikus ábrázolása. Megnevezett entitásokkal rendelkezik, amelyek jelzik a kategorizálási feltételeket.
A különböző szervezetek különböző adatbesorolási keretekkel rendelkezhetnek; Általában azonban három-öt szintből állnak, nevekkel, leírásokkal és példákkal. Íme néhány példa az adatbesorolási taxonómiára:
| Bizalmasság | Információ típusa | Description |
|---|---|---|
| Publikus | Nyilvános marketinganyagok, a webhelyén elérhető információk | Szabadon hozzáférhető és nem érzékeny információk |
| Belső | A szervezethez kapcsolódó irányelvek, eljárások vagy költségvetések | Egy adott szervezetre vonatkozó információk |
| Bizalmas | Üzleti titkok, ügyféladatok vagy végleges nyilvántartások | Érzékeny és védelmet igénylő adatok |
| Szigorúan bizalmas | Érzékeny személyazonosításra alkalmas adatok (Sensitive Personalid), kártyabirtokosok adatai, védett egészségügyi információk (PHI), bankszámlaadatok | Nagyon érzékeny és a legmagasabb szintű biztonságot igénylő információk. Jogi értesítésre lehet szükség, ha megsértik vagy más módon nyilvánosságra hozzák. |
Fontos
Számítási feladatok tulajdonosaként követnie kell a szervezet által létrehozott taxonómiát. Minden számítási feladat szerepkörnek meg kell egyeznie a érzékenység szintek szerkezetében, nevében és jelentésében. Ne hozzon létre saját besorolási rendszert.
A besorolási hatókör meghatározása
A legtöbb szervezet sokféle címkével rendelkezik.
Győződjön meg arról, hogy tudja, mely adategységek és összetevők tartoznak az egyes érzékenység szintekhez, és melyek nem. A cél lehet a gyorsabb hibaelhárítás, a gyorsabb vészhelyreállítás vagy a jogi auditok. Ha jól ismeri a célját, az segít az osztályozási munka megfelelő elvégzésében.
Kezdje ezekkel az egyszerű kérdésekkel, és szükség szerint bontsa ki a rendszer összetettsége alapján:
- Mi az adatok és az információk eredete?
- Mi a várható korlátozás a hozzáférés alapján? Például nyilvános információs adatok, szabályozási vagy egyéb várható használati esetek?
- Mi az adatlábnyom? Hol tárolják az adatokat? Mennyi ideig kell megőrizni az adatokat?
- Az architektúra mely összetevői lépnek kapcsolatba az adatokkal?
- Hogyan mozognak az adatok a rendszerben?
- Milyen információk várhatók el az ellenőrzési jelentésekben?
- Osztályoznia kell az üzem előtti adatokat?
Leltár készítése az adattárakról
Az adatok osztályozása a rendszer egészére vonatkozik. Leltár készítése a hatókörben lévő összes adattárról és összetevőről. Ha új rendszert tervez, győződjön meg arról, hogy rendelkezik egy kezdeti kategorizálással a taxonómiai definíciók szerint. Gondolja át, hogyan áramlik az adatok a rendszeren az összetevők között, és győződjön meg arról, hogy az adatok nem lépik át az adatbesorolási határokat.
Gondolja át, hogyan fog csatlakozni az adatokhoz:
Új adatok: Ha a számítási feladat olyan új adatokat hoz létre, amelyeket korábban nem tároltak sehol, például papíralapú folyamatról való áttéréskor, javasoljuk, hogy tárolja ezeket az adatokat Microsoft Dataverse. Ezután csatlakoztathatja és kezelheti Microsoft Dataverse az adatokat a Purview Microsoft segítségével.
Olvasás/írás meglévő rendszerből: Ha a számítási feladatnak már meglévő adatokhoz kell csatlakoznia, meg kell terveznie, hogyan olvassa és írja a meglévő adatbázist vagy rendszert. Használhat virtuális táblákat, csatlakozhat az adatokhoz összekötőkön, adatfolyamokon keresztül, vagy használhat helyszíni átjárót helyszíni adatokhoz.
A hatókör meghatározása
Legyen részletes és egyértelmű a hatókör meghatározásakor. Tegyük fel, hogy a adattár táblázatos rendszer. A érzékenység a táblázat szintjén vagy akár a táblázat oszlopaiban szeretné osztályozni. Ügyeljen arra is, hogy a besorolást kiterjessze azokra a nem adattár-összetevőkre, amelyek kapcsolódhatnak az adatokhoz, vagy részt vehetnek az adatok feldolgozásában. Például osztályozta a rendkívül érzékeny adattár biztonsági másolatát? Ha felhasználó által bizalmas adatokat gyorsítótáraz, a gyorsítótárazási adattár hatókörbe tartozik? Ha analitikus adattárakat használ, hogyan vannak osztályozva az összesített adatok?
Osztályozási címkék szerinti tervezés
A besorolásnak befolyásolnia kell az építészeti döntéseket. A legnyilvánvalóbb terület a szegmentálási stratégia, amelynek figyelembe kell vennie a változatos osztályozási címkéket.
A besorolási információknak együtt kell mozogniuk az adatokkal, ahogy áthaladnak a rendszeren és a számítási feladat összetevőin. A bizalmasként megjelölt adatokat minden olyan összetevőnek bizalmasan kell kezelnie, amely kölcsönhatásba lép velük. Ügyeljen például arra, hogy véd személyes adatokat úgy, hogy eltávolítja vagy elhomályosítja azokat bármilyen alkalmazásnaplóból.
A besorolás hatással van a jelentés kialakítására az adatok megjelenítésének módjában. Az információtípus-címkék alapján például adatmaszkoló algoritmust kell alkalmaznia az információtípus-címke miatti obfuszkációhoz? Mely szerepköröknek kell látniuk a nyers adatokat a maszkolt adatokkal szemben? Ha vannak megfelelőségi követelmények a jelentéskészítéshez, hogyan történik az adatok megfeleltetése a szabályozásoknak és szabványoknak? Ha ezt megérti, könnyebb bizonyítani a konkrét követelményeknek való megfelelést, és jelentéseket készíteni az auditorok számára.
Hatással van az adatéletciklus-kezelési műveletekre is, például az adatmegőrzési és leszerelési ütemtervekre.
Taxonómia alkalmazása lekérdezéshez
Számos módja van annak, hogy taxonómiai címkéket alkalmazzon az azonosított adatokra. A címkék jelzésének leggyakoribb módja a metaadatokkal rendelkező besorolási séma használata. Az architektúra tervezési folyamatának tartalmaznia kell a séma tervezését.
Ne feledje, hogy nem minden adat osztályozható egyértelműen. Egyértelműen döntse el, hogy a nem besorolható adatok hogyan jelenjenek meg a jelentésekben.
A tényleges megvalósítás az erőforrások típusától függ. A számítási feladat által Power Platform felhasznált adatok származhatnak külső adatforrásokból Power Platform. A sémának tartalmaznia kell annak részleteit, hogy a különböző adatforrásokból származó adatok hogyan haladnak át a számítási feladatokon, vagy hogyan vihetők át egyik adattár a másikba, miközben megőrzik a besorolás integritását.
Bizonyos Azure-erőforrások beépített besorolási rendszerekkel rendelkeznek. Az Azure SQL Server például besorolási motorral rendelkezik, támogatja a dinamikus maszkolást, és metaadatok alapján jelentéseket hozhat létre. Microsoft Teams, Microsoft 365 csoportok és SharePoint webhelyek érzékenység címkéket alkalmazhatnak a tároló szintjén. Microsoft Dataverse integrálható a Purview-val Microsoft az adatfeliratok alkalmazásához.
Az implementáció tervezésekor értékelje ki a platform által támogatott funkciókat, és használja ki őket. Győződjön meg arról, hogy a besoroláshoz használt metaadatok el vannak különítve, és az adattáraktól elkülönítve vannak tárolva.
Vannak olyan speciális besorolási eszközök is, amelyek automatikusan észlelik és alkalmazzák a címkéket. Ezek az eszközök az adatforrásokhoz kapcsolódnak. Microsoft A Purview automatikus felderítési képességekkel rendelkezik. Vannak olyan harmadik féltől származó eszközök is, amelyek hasonló képességeket kínálnak. A felderítési folyamatot manuális ellenőrzéssel kell érvényesíteni.
Rendszeresen tekintse át az adatbesorolást. A besorolási karbantartás be kell építeni a műveletekbe, különben az elavult metaadatok hibás eredményekhez vezethetnek az azonosított célkitűzések és megfelelőségi problémák tekintetében.
Kompromisszum: Vegye figyelembe a szerszámozás költségének kompromisszumát. A besorolási eszközök képzést igényelnek, és összetettek lehetnek.
Végső soron az osztályozásnak központi csapatokon keresztül kell eljutnia a szervezethez. Kérjen tőlük visszajelzést a várható jelentésstruktúráról. Emellett kihasználhatja a központosított eszközök és folyamatok előnyeit a szervezeti összehangolás és a működési költségek csökkentése érdekében.
Power Platform Megkönnyítése
A besorolásnak befolyásolnia kell az építészeti döntéseket.
Microsoft A Purview betekintést nyújt az adategységekbe a szervezetben. További információ: További információ a Purview-ról Microsoft .
Microsoft A Purview adattérkép lehetővé teszi az automatikus adatfelderítést és a bizalmas adatok besorolását. A Purview és Microsoft a Microsoft Dataverse közötti integráció segít jobban megérteni és szabályozni az üzleti alkalmazások adattulajdonát, megvédeni az adatokat, valamint javítani a kockázati és megfelelőségi helyzetüket.
Ezzel az integrációval a következőket teheti:
- Hozzon létre egy holisztikus, naprakész adattérképet a 365 Microsoft Dynamics ,, valamint a Purview által Power Platformtámogatott egyéb forrásokban Microsoft .
- Az adategységek automatikus besorolása beépített rendszerbesorolások vagy felhasználó által definiált egyéni besorolások alapján a bizalmas adatok azonosítása és megértése érdekében.
- Lehetővé teheti az adatfelhasználók számára, hogy értékes, megbízható adatokat fedezzenek fel.
- Lehetővé teheti az adatkurátorok és a biztonsági rendszergazdák számára az adatvagyon kezelését és biztonságának megőrzését, az adatok kitettségének csökkentését és a bizalmas adatok jobb véd.
További információ: Csatlakozás és kezelés Microsoft Dataverse a Purview-ban Microsoft .
Szervezeti összehangolás
Cloud Adoption Framework útmutatást nyújt a központi csapatok számára az adatok besorolásához, hogy a számítási feladatok csapatai kövessék a szervezeti taxonómiát.
További információ: Mi az adatbesorolás?
Kapcsolódó információk
- Adatosztályozás és érzékenység címkék taxonómiája
- Jól megtervezett adatbesorolási keretrendszer létrehozása
- Csatlakozás és kezelés Microsoft Dataverse a Purview-ban Microsoft
Biztonsági ellenőrzőlista
Tekintse meg a javaslatok teljes készletét.