클라우드 네이티브 애플리케이션에서 중요한 데이터 분류

  • 3분

클라우드 네이티브 애플리케이션에서 규정 준수를 구현하는 첫 번째 단계는 데이터를 분류하는 것입니다. 데이터 분류는 애플리케이션이 민감도로 사용하는 데이터를 식별하는 프로세스입니다. 데이터 분류는 각 데이터 형식에 레이블을 할당하여 수행됩니다. 예를 들어 사용자의 이름을 "중요"로, 사용자의 나이를 "민감하지 않은"으로 레이블을 지정할 수 있습니다.

이 단원에서는 .NET의 몇 가지 규정 준수 기능을 살펴보겠습니다. 그런 다음 클라우드 네이티브 애플리케이션에서 데이터를 분류하는 방법을 알아봅니다.

규정 준수란?

조직은 자체 내부 정책과 외부 규정을 준수해야 합니다. 예를 들어 회사에는 고객 데이터를 로그 파일에 저장할 수 없다는 정책이 있을 수 있습니다. 또는 정부가 고객 데이터의 적절한 처리를 적용하는 규정을 만들 수 있습니다. 이러한 정책 및 규정은 종종 규정 준수 요구 사항이라고 합니다.

규정 준수 요구 사항은 조직의 애플리케이션에 적용되는 규칙 집합을 만들어 구현됩니다. 일반적으로 규정 준수 팀은 규정 준수 규칙을 구현한 다음 준수를 보장해야 합니다.

데이터 분류란 무엇인가요?

데이터 분류는 사이버 보안 및 정보 거버넌스에 사용되는 용어입니다. 데이터 분류는 민감도 또는 영향 수준에 따라 콘텐츠를 식별, 분류 및 보호하는 프로세스를 설명합니다. 데이터 분류는 조직 데이터가 얼마나 중요하거나 영향력이 있는지에 따라 무단 공개, 변경 또는 소멸로부터 조직 데이터를 보호합니다.

회사에서 데이터 분류 정책을 구현하기로 결정합니다. 이 정책은 데이터를 두 가지 분류로 분류합니다.

  • EUII(최종 사용자 식별 정보) - 개인을 식별하는 데 사용할 수 있는 정보입니다. 예를 들어 사용자의 이름, 주소 또는 전화 번호입니다.
  • 최종 EUPI(사용자 가명 식별자) - 개인을 식별하는 데 사용할 수 있지만 데이터가 다른 정보와 결합된 경우에만 사용할 수 있는 정보입니다. 예를 들어 데이터베이스의 데이터에 대한 사용자 ID 또는 IP 주소입니다.

클라우드 네이티브 애플리케이션에서 데이터를 분류하는 방법

Microsoft는 데이터 분류를 쉽게 구현할 수 있도록 .NET에 새 확장을 추가했습니다. Microsoft.Extensions.Compliance.Classification 확장을 사용하면 속성을 정의 DataClassification 할 수 있습니다DataClassificationAttribute.

솔루션에서 확장을 사용하려면 프로젝트에 NuGet 패키지를 추가 Microsoft.Extensions.Compliance.Redaction 합니다.

예를 들어 위의 분류를 만드는 코드는 다음과 같습니다.

using Microsoft.Extensions.Compliance.DataClassification;

public static DataClassification EUIIDataClassification {get;} = new DataClassification("EUIIDataTaxonomy", "EUIIData");

public static DataClassification EUPDataClassification {get;} = new DataClassification("EUPDataTaxonomy", "EUPData");

public class EUIIDataAttribute : DataClassificationAttribute
{
    public EUIIDataAttribute() : base(DataClassifications.EUIIDataClassification) { }
}

public class EUPDataAttribute : DataClassificationAttribute
{
    public EUPDataAttribute() : base(DataClassifications.EUPDataClassification) { }
}

분류를 정의하면 이제 적절한 특성으로 데이터 형식에 주석을 달 수 있습니다. 예시:

public class User
{
    [EUIIData]
    public string Name { get; set; }

    [EUIIData]
    public string Address { get; set; }

    [EUPData]
    public string UserId { get; set; }
}

예제 클라우드 네이티브 애플리케이션에서 데이터 분류를 구현하는 방법을 살펴보겠습니다.