Деректерді жіктеу бойынша ұсыныстар
Power Platform Жақсы сәулеттелген қауіпсіздік бақылау тізімі ұсынысына қолданылады:
| SE:03 | Деректерді өңдеуге қатысатын барлық жұмыс жүктеме деректері мен жүйелерінде сезімталдық белгілерін жіктеңіз және дәйекті түрде қолданыңыз. Жұмыс жүктемесін жобалауға, енгізуге және қауіпсіздік басымдылығына әсер ету үшін жіктеуді пайдаланыңыз. |
|---|
Бұл нұсқаулық деректерді сезімталдығына қарай жіктеу бойынша ұсыныстар береді. Деректердің әртүрлі түрлерінде әртүрлі сезімталдық деңгейлері болады және жұмыс жүктемелерінің көпшілігі деректердің әртүрлі түрлерін сақтайды. Деректерді жіктеу деректерді оның қаншалықты құпиялылығы, оның қандай ақпарат түрін қамтитыны және қандай сәйкестік ережелерін сақтау керектігі бойынша санаттауға көмектеседі. Осылайша, кіруді басқару элементтері, әртүрлі ақпарат түрлері үшін сақтау саясаттары және т.б. сияқты дұрыс қорғау деңгейін қолдануға болады.
Анықтамалар
| Термин | Анықтама |
|---|---|
| Жіктеме | Жұмыс жүктемесінің активтерін сезімталдық деңгейлері, ақпарат түрі, сәйкестік талаптары және ұйым ұсынған басқа критерийлер бойынша санаттау процесі. |
| Метадеректер | Активтерге таксономияны қолдануды жүзеге асыру. |
| Таксономия | Келісілген құрылымды пайдалану арқылы құпия деректерді ұйымдастыру жүйесі. Әдетте, деректерді жіктеудің иерархиялық бейнесі. Ол санаттау критерийлерін көрсететін нысандарды атады. |
Негізгі дизайн стратегиялары
Деректерді жіктеу қауіпсіздік кепілдіктерін дұрыс өлшеуге көмектеседі және жауап оқиғасы кезінде триаж тобына табуды тездетуге көмектеседі. Жобалау процесінің міндетті шарты деректерді құпия, шектелген, жалпыға ортақ немесе кез келген басқа сезімталдық классификациясы ретінде қарастыру керектігін нақты түсіну болып табылады. Деректер сақталатын орындарды анықтау да маңызды, себебі деректер бірнеше ортада таратылуы мүмкін. Деректердің қай жерде сақталатынын білу арқылы қауіпсіздік талаптарына қызмет ететін стратегияны жасауға болады.
Деректерді классификациялау қиын жұмыс болуы мүмкін. Деректер активтерін таба алатын және жіктеулерді ұсынатын құралдарды пайдалануға болады. Бірақ тек құралдарға тәуелді болмаңыз. Топ мүшелері жаттығуларды мұқият орындайтынына көз жеткізіңіз. Содан кейін мағынасы болған кезде автоматтандыру үшін құралдарды пайдаланыңыз.
Осы ең жақсы тәжірибелермен қатар Жақсы жобаланған деректерді жіктеу құрылымын жасау бөлімін қараңыз.
Ұйымдастырылған таксономияны түсіну
Таксономия мәліметтердің жіктелуінің иерархиялық бейнеленуі. Ол санаттау критерийлерін көрсететін нысандарды атады.
Әртүрлі ұйымдарда әртүрлі деректерді жіктеу шеңберлері болуы мүмкін; дегенмен, олар әдетте атаулары, сипаттамалары және мысалдары бар үш-бес деңгейден тұрады. Міне, деректерді жіктеу таксономиясының кейбір мысалдары:
| Құпиялық | Ақпарат түрі | Сипаттама |
|---|---|---|
| Ашық | Қоғамдық маркетингтік материал, ақпарат сіздің веб-сайтыңызда қолжетімді | Еркін қол жетімді және құпия емес ақпарат |
| Ішкі | Ұйымыңызға қатысты саясаттар, процедуралар немесе бюджеттер | Белгілі бір ұйымға қатысты ақпарат |
| Құпия | Коммерциялық құпиялар, тұтынушы деректері немесе соңғы жазбалар | Сезімтал және қорғауды қажет ететін ақпарат |
| Өте құпия | Жеке тұлғаны анықтауға болатын құпия ақпарат (сенситив PII), карта ұстаушы деректері, қорғалған денсаулық туралы ақпарат (PHI), банк шотының деректері | Өте сезімтал және қауіпсіздіктің ең жоғары деңгейін талап ететін ақпарат. Бұзылған немесе басқа жолмен ашылған жағдайда, заңды хабарландырулар қажет болуы мүмкін. |
Маңызды
Жұмыс жүктемесінің иесі ретінде ұйымыңыз белгілеген таксономияны ұстануыңыз керек. Барлық жұмыс жүктемесі рөлдері сезімталдық деңгейлерінің құрылымы, атаулары және мағыналары бойынша келісуі керек. Өзіңіздің жіктеу жүйеңізді жасамаңыз.
Классификация саласын анықтаңыз
Көптеген ұйымдарда әртүрлі белгілер жиынтығы бар.
Қандай деректер активтері мен құрамдастары әрбір сезімталдық деңгейіне жататынын және қайсысы жатпайтынын білетініңізге көз жеткізіңіз. Мақсат ақауларды тезірек жою, апатты қалпына келтіруді жылдамдату немесе заңды тексерулер болуы мүмкін. Егер сіз өз мақсатыңызды жақсы білсеңіз, ол жіктеу жұмысын дұрыс орындауға көмектеседі.
Осы қарапайым сұрақтардан бастаңыз және жүйенің күрделілігіне қарай қажетінше кеңейтіңіз:
- Деректер мен ақпарат түрлерінің шығу тегі қандай?
- Қол жеткізуге негізделген күтілетін шектеу қандай? Мысалы, бұл жалпыға ортақ ақпарат деректері, нормативтік немесе басқа күтілетін пайдалану жағдайлары ма?
- Деректер ізі қандай? Деректер қайда сақталады? Деректер қанша уақыт сақталуы керек?
- Архитектураның қандай компоненттері деректермен өзара әрекеттеседі?
- Деректер жүйеде қалай қозғалады?
- Аудиторлық есептерде қандай ақпарат күтіледі?
- Өндіріс алдындағы деректерді жіктеу қажет пе?
Деректер қоймаларыңызды түгендеңіз
Деректер классификациясы тұтас жүйеге қолданылады. Қолданыстағы барлық деректер қоймалары мен құрамдастарын түгендеу. Егер сіз жаңа жүйені құрастырып жатсаңыз, таксономия анықтамалары бойынша бастапқы санатқа ие болыңыз. Деректердің құрамдас бөліктер арасында жүйеңіз арқылы қалай өтетіні туралы ойланыңыз және деректер деректерді жіктеу шекараларын кесіп өтпейтініне көз жеткізіңіз.
Деректерге қалай қосылатыныңызды қарастырыңыз:
Жаңа деректер : Егер жұмыс жүктемеңіз бұрын еш жерде сақталмаған жаңа деректерді жасаса, мысалы, қағазға негізделген процестен ауысқан кезде, бұл деректерді мына жерде сақтауды ұсынамыз. Microsoft Dataverse. Сонда аласыз қосу және басқару Microsoft Dataverse арқылы деректер Microsoft Мұқият.
Бар жүйеден оқу/жазу : Егер жұмыс жүктемеңіз бұрыннан бар деректерге қосылуы қажет болса, бар дерекқорға немесе жүйеге оқу және жазу жолын жобалау керек. Виртуалды кестелерді пайдалануға, қосқыштар, деректер ағындары арқылы деректерге қосылуға немесе жергілікті деректері үшін жергілікті шлюзін пайдалануға болады.
Сіздің ауқымыңызды анықтаңыз
Ауқымды анықтау кезінде түйіршікті және анық болыңыз. Сіздің деректер қоймасы кестелік жүйе болсын делік. Кесте деңгейінде немесе тіпті кестедегі бағандарда сезімталдықты жіктегіңіз келеді. Сондай-ақ, классификацияны қатысты болуы мүмкін немесе деректерді өңдеуге қатысуы мүмкін деректер қоймасының құрамдастарына кеңейтуді ұмытпаңыз. Мысалы, жоғары сезімтал деректер қоймасы сақтық көшірмесін жіктедіңіз бе? Пайдаланушыға қатысты деректерді кэштеуде болсаңыз, деректер қоймасы кэштеу ауқымында ма? Аналитикалық деректер қоймаларын пайдалансаңыз, жинақталған деректер қалай жіктеледі?
Жіктеу белгілеріне сәйкес дизайн
Жіктеу сіздің архитектуралық шешімдеріңізге әсер етуі керек. Ең айқын аймақ - сіздің сегменттеу стратегияңыз, ол әртүрлі жіктеу белгілерін ескеруі керек.
Жіктеу ақпараты жүйе арқылы өту кезінде деректермен бірге қозғалуы керек және жұмыс жүктемесінің құрамдас бөліктері бойынша. Құпия деп белгіленген деректерді онымен әрекеттесетін барлық құрамдас бөліктер құпия ретінде қарастыруы керек. Мысалы, жеке деректерді қолданба журналдарының кез келген түрінен жою немесе жасыру арқылы қорғауды ұмытпаңыз.
Жіктеу есептің дизайнына әсер етеді деректер ашылуы керек. Мысалы, ақпарат түрінің белгілеріне негізделген, ақпарат түрі белгісінің нәтижесі ретінде жасыру үшін деректерді бүркемелеу алгоритмін қолдану қажет пе? Қандай рөлдерде жасырылған деректерге қарсы бастапқы деректерге көрінуі керек? Есеп беруге қандай да бір сәйкестік талаптары болса, деректер ережелер мен стандарттарға қалай сәйкестендіріледі? Сізде мұндай түсінік болған кезде, нақты талаптарға сәйкестікті көрсету және аудиторлар үшін есептерді жасау оңайырақ.
Ол сондай-ақ деректерді сақтау және пайдаланудан шығару кестелері сияқты деректердің өмірлік циклін басқару операцияларына әсер етеді.
Сұрау үшін таксономияны қолданыңыз
Анықталған деректерге таксономия белгілерін қолданудың көптеген жолдары бар. Метадеректермен жіктеу схемасын пайдалану белгілерді көрсетудің ең кең тараған тәсілі болып табылады. Архитектураны жобалау процесі схеманы жобалауды қамтуы керек.
Барлық деректерді нақты жіктеуге болмайтынын есте сақтаңыз. Жіктелмейтін деректер есеп беруде қалай ұсынылуы керектігі туралы нақты шешім қабылдаңыз.
Нақты іске асыру ресурстардың түріне байланысты. Сіздің Power Platform жұмыс жүктемеңіз пайдаланатын деректер сырттағы деректер көздерінен алынуы мүмкін Power Platform. Схема әртүрлі деректер көздерінен алынған деректердің жұмыс жүктемесі арқылы қалай қозғалатыны немесе классификация тұтастығын сақтай отырып, бір деректер қоймасы екіншісіне ықтимал тасымалдануы туралы мәліметтерді қамтуы керек.
Кейбір Azure ресурстарында кірістірілген жіктеу жүйелері бар. Мысалы, Azure SQL серверінде жіктеу механизмі бар, динамикалық масканы қолдайды және метадеректерге негізделген есептерді жасай алады. Microsoft Teams, Microsoft 365 топтарда және SharePoint сайттарда контейнер деңгейінде қолданылатын сезімталдық белгілері болуы мүмкін. Microsoft Dataverse Деректер белгілерін қолдану үшін Microsoft Purview біріктіреді.
Іске асыруды жобалаған кезде, платформа қолдайтын мүмкіндіктерді бағалаңыз және олардың артықшылықтарын пайдаланыңыз. Жіктеу үшін пайдаланылатын метадеректер оқшауланған және деректер қоймаларынан бөлек сақталғанына көз жеткізіңіз.
Белгілерді автоматты түрде анықтап, қолдана алатын арнайы жіктеу құралдары да бар. Бұл құралдар деректер көздеріне қосылған. Microsoft Purview автоматты түрде ашу мүмкіндіктеріне ие. Ұқсас мүмкіндіктерді ұсынатын үшінші тарап құралдары да бар. Ашу процесі қолмен тексеру арқылы тексерілуі керек.
Деректер классификациясын жүйелі түрде қарап шығыңыз. Жіктеуді қолдау операцияларға енгізілуі керек, әйтпесе ескірген метадеректер анықталған мақсаттар мен сәйкестік мәселелері үшін қате нәтижелерге әкелуі мүмкін.
Сауда: Құрал-сайманға жұмсалатын шығындарды ескеріңіз. Жіктеу құралдары оқытуды қажет етеді және күрделі болуы мүмкін.
Сайып келгенде, жіктеу орталық командалар арқылы ұйымға жеткізілуі керек. Олардан күтілетін есеп құрылымы туралы мәліметтерді алыңыз. Сондай-ақ, ұйымдастырушылық теңестіру үшін орталықтандырылған құралдар мен процестерді пайдаланыңыз, сонымен қатар операциялық шығындарды азайтыңыз.
Power Platform жеңілдету
Жіктеу сіздің архитектуралық шешімдеріңізге әсер етуі керек.
Microsoft Purview бүкіл ұйымыңыздағы деректер активтерінің көрінуін қамтамасыз етеді. Қосымша ақпаратты Microsoft Purview туралы мәліметтерді қараңыз.
Microsoft Purview деректер картасы автоматтандырылған деректерді табуға және құпия деректерді жіктеуге мүмкіндік береді. Microsoft Purview және Microsoft Dataverse арасындағы интеграция іскери қолданбалар деректерін жақсырақ түсінуге және басқаруға, сол деректерді қорғауға және олардың тәуекелділігі мен сәйкестік күйін жақсартуға көмектеседі.
Бұл интеграция арқылы сіз:
- Microsoft Dynamics 365, Power Platform және Microsoft Purview қолдайтын басқа көздер бойынша тұтас, жаңартылған деректер картасын жасаңыз.
- Құпия деректерді анықтауға және түсінуге көмектесу үшін кірістірілген жүйе классификациялары немесе пайдаланушы анықтайтын пайдаланушы жіктеулері негізінде деректер активтерін автоматты түрде жіктеңіз.
- Деректер тұтынушыларына құнды, сенімді деректерді табу мүмкіндігін беріңіз.
- Деректер кураторлары мен қауіпсіздік әкімшілеріне деректер қорын басқаруға және қауіпсіз сақтауға, деректердің әсерін азайтуға және құпия деректерді жақсырақ қорғауға мүмкіндік беріңіз.
Қосымша ақпаратты Microsoft Dataverse қосылу және басқару Microsoft Purview бөлімінен қараңыз.
Ұйымдастырушылық үйлестіру
Cloud Adoption Framework жұмыс жүктемесі топтары ұйымдық таксономияны ұстануы үшін деректерді қалай жіктеу керектігі туралы орталық топтарға нұсқаулық береді.
Қосымша ақпаратты Деректерді жіктеу дегеніміз не?
Қатысты ақпарат
- Деректер классификациясы және сезімталдық белгісінің таксономиясы
- Жақсы жобаланған деректерді жіктеу құрылымын жасаңыз
- Microsoft Dataverse Microsoft Purview қолданбасына қосылу және басқару
Қауіпсіздікті тексеру тізімі
Ұсыныстардың толық жинағын қараңыз.