Mengklasifikasikan data sensitif dalam aplikasi cloud-native
Langkah pertama untuk menerapkan kepatuhan dalam aplikasi cloud-native adalah mengklasifikasikan data. Klasifikasi data adalah proses mengidentifikasi data yang digunakan aplikasi Anda dengan sensitivitasnya. Klasifikasi data dilakukan dengan menetapkan label ke setiap jenis data. Misalnya, Anda dapat memberi label nama pengguna sebagai "sensitif" dan usia pengguna sebagai "tidak sensitif".
Di unit ini, Anda akan menjelajahi beberapa fitur kepatuhan .NET. Kemudian Anda akan mempelajari cara mengklasifikasikan data dalam aplikasi cloud-native.
Apa itu kepatuhan?
Organisasi perlu mematuhi kebijakan internal mereka sendiri dan dengan peraturan eksternal. Misalnya, perusahaan mungkin memiliki kebijakan yang mengatakan bahwa data pelanggan tidak dapat disimpan dalam file log. Atau pemerintah mungkin telah membuat peraturan untuk menegakkan penanganan data pelanggan yang sesuai. Kebijakan dan peraturan ini sering disebut sebagai persyaratan kepatuhan.
Persyaratan kepatuhan diimplementasikan dengan membuat sekumpulan aturan yang diterapkan ke aplikasi organisasi. Biasanya tim kepatuhan bertanggung jawab untuk menerapkan aturan kepatuhan dan kemudian memastikan bahwa mereka diikuti.
Apa itu klasifikasi data?
Klasifikasi data adalah istilah yang digunakan dalam keamanan cyber dan tata kelola informasi. Klasifikasi data menjelaskan proses mengidentifikasi, mengategorikan, dan melindungi konten sesuai dengan tingkat sensitivitas atau dampaknya. Klasifikasi data melindungi data organisasi Anda dari pengungkapan, perubahan, atau penghancuran yang tidak sah berdasarkan seberapa sensitif atau berdampak pada data tersebut.
Perusahaan Anda memutuskan untuk menerapkan kebijakan klasifikasi data. Kebijakan ini mengklasifikasikan data menjadi dua taksonomi:
- Informasi Pengidentifikasi Pengguna Akhir (EUII) - Informasi yang dapat digunakan untuk mengidentifikasi individu. Misalnya, nama, alamat, atau nomor telepon pengguna.
- Pengidentifikasi Pseudonim Pengguna Akhir (EUPI) - Informasi yang dapat digunakan untuk mengidentifikasi individu, tetapi hanya jika data digabungkan dengan informasi lain. Misalnya, ID pengguna untuk data mereka dalam database, atau alamat IP.
Cara mengklasifikasikan data dalam aplikasi cloud-native
Microsoft telah menambahkan ekstensi baru ke .NET yang memudahkan penerapan klasifikasi data. Ekstensi ini Microsoft.Extensions.Compliance.Classification memungkinkan Anda menentukan DataClassification properti dan DataClassificationAttribute .
Untuk menggunakan ekstensi dalam solusi Anda, tambahkan Microsoft.Extensions.Compliance.Redaction paket NuGet ke proyek Anda.
Misalnya kode untuk membuat taksonomi di atas bisa terlihat seperti ini:
using Microsoft.Extensions.Compliance.DataClassification;
public static DataClassification EUIIDataClassification {get;} = new DataClassification("EUIIDataTaxonomy", "EUIIData");
public static DataClassification EUPDataClassification {get;} = new DataClassification("EUPDataTaxonomy", "EUPData");
public class EUIIDataAttribute : DataClassificationAttribute
{
public EUIIDataAttribute() : base(DataClassifications.EUIIDataClassification) { }
}
public class EUPDataAttribute : DataClassificationAttribute
{
public EUPDataAttribute() : base(DataClassifications.EUPDataClassification) { }
}
Dengan taksonomi yang ditentukan, Anda sekarang dapat membuat anotasi jenis data dengan atribut yang sesuai. Contohnya:
public class User
{
[EUIIData]
public string Name { get; set; }
[EUIIData]
public string Address { get; set; }
[EUPData]
public string UserId { get; set; }
}
Mari kita lihat cara menerapkan klasifikasi data dalam contoh aplikasi cloud-native.