Latihan - Mengklasifikasikan data sensitif dalam aplikasi cloud-native

Selesai

Dalam latihan ini, Anda mengklasifikasikan jenis data sensitif dalam sampel aplikasi eShopLite.

Aplikasi ini sedang dalam pengembangan aktif dan saat ini memiliki dua kelas data, Product dan Order. Mereka membangun proses pemesanan dan ingin Anda menambahkan kode untuk mengklasifikasikan jenis data.

Dalam latihan ini, lihat cara:

• Jelajahi aplikasi saat ini dan jenis datanya.
• Tambahkan kode untuk mengklasifikasikan jenis data.
• Jalankan dan uji aplikasi.

Buka lingkungan pengembangan

Anda dapat memilih untuk menggunakan ruang kode GitHub yang menghosting latihan, atau menyelesaikan latihan secara lokal di Visual Studio Code.

Untuk menggunakan codespace , buat GitHub Codespace yang telah dikonfigurasi sebelumnya dengan tautan ini untuk pembuatan Codespace .

GitHub membutuhkan waktu beberapa menit untuk membuat dan mengonfigurasi codespace. Setelah proses selesai, Anda akan melihat file kode untuk latihan. Kode yang digunakan untuk sisa modul ini ada di direktori /dotnet-compliance.

Untuk menggunakan Visual Studio Code, fork https://github.com/MicrosoftDocs/mslearn-dotnet-cloudnative repositori ke akun GitHub Anda sendiri. Kemudian:

1. Pastikan Docker berjalan. Di jendela Visual Studio Code baru, tekan Ctrl+Shift+P untuk membuka palet perintah.
2. Cari dan pilih Dev Containers: Clone Repository di Container Volume.
3. Pilih repositori fork Anda. Visual Studio Code membuat kontainer pengembangan Anda secara lokal.

Menguji aplikasi eShopLite

1. Di bagian bawah jendela Visual Studio Code, pilih tab TERMINAL .

2. Pindah ke folder latihan:

   cd dotnet-compliance/eShopLite
   

3. Buat kontainer aplikasi.

   dotnet publish /p:PublishProfile=DefaultContainer 
   

4. Jalankan aplikasi menggunakan docker:

   cd ..
   docker compose up
   

5. Pilih tab PORTS lalu pilih ikon Buka di Browser untuk port Front End (32000).

6. Pilih tautan Produk. Aplikasi ini menampilkan daftar produk.

   

7. Pilih tab TERMINAL , lalu tekan Ctrl+C untuk menghentikan aplikasi.

Membuat taksonomi dan atribut

Dalam tugas ini, tambahkan kode untuk membuat dua taksonomi baru. Kemudian buat anotasi jenis data Product dan Order dengan atribut yang sesuai.

1. Di tab TERMINAL , pindah ke eShopLite/DataEntities folder:

   cd eShopLite/DataEntities/
   

2. Tambahkan paket kepatuhan:

   dotnet add package Microsoft.Extensions.Compliance.Redaction
   

3. Di panel EXPLORER , klik kanan folder DataEntities , lalu pilih File baru.

4. Dalam nama file, masukkan Compliance.cs.

5. Di editor, masukkan kode ini:

   using Microsoft.Extensions.Compliance.Classification;
   using Microsoft.Extensions.Compliance.Redaction;
   
   public static class DataClassifications
   {
       // End User Identifiable Information
       public static DataClassification EUIIDataClassification {get;} = new DataClassification("EUIIDataTaxonomy", "EUIIData");
   
       // End User Pseudonymous Information
       public static DataClassification EUPDataClassification {get;} = new DataClassification("EUPDataTaxonomy", "EUPData");
   }
   
   public class EUIIDataAttribute : DataClassificationAttribute
   {
       public EUIIDataAttribute() : base(DataClassifications.EUIIDataClassification) { }
   }
   
   public class EUPDataAttribute : DataClassificationAttribute
   {
       public EUPDataAttribute() : base(DataClassifications.EUPDataClassification) { }
   }
   
   

   Kode di atas membuat dua taksonomi, EUII dan EUPI. Ini juga membuat dua atribut, EUIIDataAttribute dan EUPDataAttribute. Atribut ini digunakan untuk membuat anotasi jenis data.

Mengklasifikasikan jenis data

Gunakan taksonomi dan atribut ini untuk mengklasifikasikan jenis data di aplikasi eShopLite.

1. Di panel EXPLORER , perluas folder DataEntities , lalu pilih file Product.cs .

   Tidak ada data sensitif pelanggan yang spesifik di kelas ini, tetapi aplikasi dapat membocorkan data pseudonim jika properti ID produk terhubung dengan pelanggan dalam log.

2. Tambahkan atribut EUPData ke properti ProductId:

   [EUPData]
   [Key]
   [JsonPropertyName("id")]
   public int Id { get; set; }
   

   Kode di atas memberi tahu mesin redaksi bahwa properti Id adalah data samar.

3. Di panel EXPLORER , perluas folder DataEntities , lalu pilih file Order.cs .

   Kelas Order berisi data sensitif. Properti CustomerName dan CustomerAddress adalah informasi yang dapat diidentifikasi pengguna akhir. Properti Id adalah informasi pseudonim dari pengguna akhir.

4. Tambahkan atribut EUIIData ke properti CustomerName dan CustomerAddress:

   [EUIIData]
   [JsonPropertyName("customerName")]
   public string? CustomerName { get; set; }
   
   [EUIIData]
   [JsonPropertyName("customerAddress")]
   public string? CustomerAddress { get; set; }
   

   Kode di atas memberi tahu mesin redaksi bahwa properti CustomerName dan CustomerAddress adalah informasi pengidentifikasi pengguna akhir.

5. Tambahkan atribut EUPData ke properti Id:

   [Key]
   [EUPData]
   [JsonPropertyName("id")]
   public int Id { get; set; }
   

   Kode di atas memberi tahu mesin redaksi bahwa properti Id adalah informasi nama samar pengguna akhir.

Menguji perubahan Anda ke aplikasi eShopLite

1. Pada panel TERMINAL di bagian bawah, buka folder dotnet-compliance/eShopLite .

   cd ..
   

2. Perbarui kontainer aplikasi.

   dotnet publish /p:PublishProfile=DefaultContainer 
   

3. Buka folder dotnet-compliance , dan mulai aplikasi dengan Docker:

   cd ..
   docker compose up
   

4. Jika Anda menutup tab di browser, pilih tab PORT, lalu pilih ikon Buka di Browser untuk port Front End (32000).

5. Perhatikan bahwa aplikasi eShopLite tidak berubah.

6. Coba tambahkan beberapa produk ke keranjang, lalu pilih Beli Keranjang.

7. Di jendela TERMINAL , tekan Ctrl+C untuk menghentikan aplikasi.

Anda akan menambahkan pengelogan yang diredaksi di latihan berikutnya.