Nota
Capaian ke halaman ini memerlukan kebenaran. Anda boleh cuba mendaftar masuk atau menukar direktori.
Capaian ke halaman ini memerlukan kebenaran. Anda boleh cuba menukar direktori.
Terpakai kepada Power Platform cadangan senarai semak Well-Architected Security:
| SE:03 | Klasifikasikan dan gunakan label sensitiviti secara konsisten pada semua data beban kerja dan sistem yang terlibat dalam pemprosesan data. Gunakan klasifikasi untuk mempengaruhi reka bentuk beban kerja, pelaksanaan dan keutamaan keselamatan. |
|---|
Panduan ini menyediakan cadangan untuk mengklasifikasikan data berdasarkan kepekaan. Jenis data yang berbeza mempunyai tahap sensitiviti yang berbeza dan kebanyakan beban kerja menyimpan pelbagai jenis data. Pengelasan data membantu anda mengkategorikan data mengikut sensitivitinya, jenis maklumat yang terkandung di dalamnya dan peraturan pematuhan yang perlu diikuti. Dengan cara ini, anda boleh menggunakan tahap perlindungan yang betul, seperti kawalan akses, dasar pengekalan untuk jenis maklumat yang berbeza dan sebagainya.
Definisi
| Istilah | Takrif |
|---|---|
| Pengelasan | Proses untuk mengkategorikan aset beban kerja mengikut tahap sensitiviti, jenis maklumat, keperluan pematuhan dan kriteria lain yang disediakan oleh organisasi. |
| Metadata | Pelaksanaan untuk menggunakan taksonomi kepada aset. |
| Taksonomi | Sistem untuk menyusun data terperingkat dengan menggunakan struktur yang dipersetujui. Biasanya, gambaran hierarki klasifikasi data. Ia telah menamakan entiti yang menunjukkan kriteria pengkategorian. |
Strategi reka bentuk utama
Klasifikasi data membantu anda mengukur jaminan keselamatan dengan betul dan membantu pasukan triaj mempercepatkan penemuan semasa tindak balas insiden. Prasyarat untuk proses reka bentuk adalah untuk memahami dengan jelas sama ada data harus dianggap sebagai sulit, terhad, awam atau mana-mana klasifikasi sensitiviti lain. Ia juga penting untuk menentukan lokasi di mana data disimpan, kerana data mungkin diedarkan merentasi berbilang persekitaran. Dengan pengetahuan tentang tempat data disimpan, anda boleh mereka bentuk strategi yang memenuhi keperluan keselamatan.
Mengklasifikasikan data boleh menjadi tugas yang membosankan. Anda boleh menggunakan alat yang boleh mencari aset data dan mengesyorkan klasifikasi. Tetapi jangan hanya bergantung pada alat. Pastikan ahli pasukan anda melakukan latihan dengan berhati-hati. Kemudian gunakan alat untuk mengautomasikan apabila ia masuk akal.
Bersama-sama dengan amalan terbaik ini, lihat Cipta rangka kerja pengelasan data yang direka bentuk dengan baik.
Memahami taksonomi yang ditakrifkan organisasi
Taksonomi ialah gambaran hierarki klasifikasi data. Ia telah menamakan entiti yang menunjukkan kriteria pengkategorian.
Organisasi yang berbeza mungkin mempunyai rangka kerja klasifikasi data yang berbeza; Walau bagaimanapun, ia biasanya terdiri daripada tiga hingga lima peringkat dengan nama, penerangan dan contoh. Berikut ialah beberapa contoh taksonomi pengelasan data:
| Kesensitifan | Jenis maklumat | Description |
|---|---|---|
| Awam | Bahan pemasaran awam, maklumat yang terdapat di laman web anda | Maklumat yang boleh diakses secara bebas dan tidak sensitif |
| Internal | Dasar, prosedur atau belanjawan yang berkaitan dengan organisasi anda | Maklumat yang berkaitan dengan organisasi tertentu |
| Sulit | Rahsia perdagangan, data pelanggan atau rekod akhir | Maklumat yang sensitif dan memerlukan perlindungan |
| Sangat sulit | Maklumat Pengenalan Peribadi Sensitif (PII Sensitif), data pemegang kad, Maklumat Kesihatan Dilindungi (PHI), data akaun bank | Maklumat yang sangat sensitif dan memerlukan tahap keselamatan tertinggi. Mungkin memerlukan pemberitahuan undang-undang jika dilanggar atau didedahkan. |
Penting
Sebagai pemilik beban kerja, anda harus mengikuti taksonomi yang telah ditubuhkan oleh organisasi anda. Semua peranan beban kerja harus bersetuju dengan struktur, nama dan makna tahap kepekaan. Jangan buat sistem klasifikasi anda sendiri.
Tentukan skop klasifikasi
Kebanyakan organisasi mempunyai set label yang pelbagai.
Pastikan anda tahu aset dan komponen data yang tergolong dalam setiap tahap kepekaan dan yang tidak. Matlamatnya boleh menjadi penyelesaian masalah yang lebih pantas, pemulihan bencana yang lebih cepat atau audit undang-undang. Apabila anda mengetahui matlamat anda dengan baik, ia membantu anda melakukan kerja klasifikasi anda dengan betul.
Mulakan dengan soalan mudah ini dan kembangkan mengikut keperluan berdasarkan kerumitan sistem anda:
- Apakah asal usul data dan jenis maklumat?
- Apakah sekatan yang dijangkakan berdasarkan akses? Sebagai contoh, adakah data maklumat awam, kawal selia atau kes penggunaan lain yang dijangkakan?
- Apakah jejak data? Di manakah data disimpan? Berapa lama data perlu disimpan?
- Komponen seni bina manakah yang berinteraksi dengan data?
- Bagaimanakah data bergerak melalui sistem?
- Apakah maklumat yang diharapkan dalam laporan audit?
- Adakah anda perlu mengklasifikasikan data prapengeluaran?
Ambil inventori stor data anda
Klasifikasi data terpakai kepada sistem secara keseluruhan. Ambil inventori semua stor data dan komponen yang berada dalam skop. Jika anda mereka bentuk sistem baharu, pastikan anda mempunyai pengkategorian awal mengikut definisi taksonomi. Fikirkan tentang cara data akan mengalir melalui sistem anda antara komponen dan pastikan data tidak melepasi sempadan klasifikasi data.
Pertimbangkan cara anda akan menyambung ke data:
Data baharu: Jika beban kerja anda menjana data baharu yang tidak disimpan di mana-mana sebelum ini, seperti semasa beralih daripada proses berasaskan kertas, kami mencadangkan menyimpan data Microsoft Dataverse ini. Anda kemudian boleh menyambung dan mengurus Microsoft Dataverse data melalui Microsoft Purview.
Baca/tulis daripada sistem sedia ada: Jika beban kerja anda perlu menyambung ke data yang sudah wujud, anda perlu mereka bentuk cara membaca dan menulis ke pangkalan data atau sistem sedia ada. Anda boleh menggunakan jadual maya, menyambung ke data melalui penyambung, aliran data atau menggunakan gerbang di premis untuk data pada premis.
Tentukan skop anda
Bersikap terperinci dan eksplisit apabila mentakrifkan skop. Katakan stor data anda ialah sistem jadual. Anda mahu mengklasifikasikan kepekaan pada peringkat jadual atau bahkan lajur dalam jadual. Selain itu, pastikan anda memperluaskan klasifikasi kepada komponen stor bukan data yang mungkin berkaitan atau mempunyai bahagian dalam memproses data. Sebagai contoh, adakah anda telah mengklasifikasikan sandaran stor data anda yang sangat sensitif? Jika anda menyimpan data sensitif pengguna dalam cac, adakah stor data cache dalam skop? Jika anda menggunakan stor data analisis, bagaimanakah data agregat dikelaskan?
Reka bentuk mengikut label klasifikasi
Klasifikasi harus mempengaruhi keputusan seni bina anda. Kawasan yang paling jelas ialah strategi pembahagian anda, yang harus mempertimbangkan label klasifikasi yang berbeza-beza.
Maklumat klasifikasi harus bergerak dengan data semasa ia beralih melalui sistem dan merentas komponen beban kerja. Data yang dilabelkan sebagai sulit hendaklah dianggap sebagai sulit oleh semua komponen yang berinteraksi dengannya. Sebagai contoh, pastikan anda melindungi data peribadi dengan mengalih keluar atau mengaburkannya daripada sebarang jenis log aplikasi.
Klasifikasi memberi kesan kepada reka bentuk laporan anda dalam cara data harus didedahkan. Sebagai contoh, berdasarkan label jenis maklumat anda, adakah anda perlu menggunakan algoritma penyamaran data untuk kekeliruan hasil daripada label jenis maklumat? Peranan manakah yang sepatutnya mempunyai keterlihatan ke dalam data mentah berbanding data bertopeng? Jika terdapat sebarang keperluan pematuhan untuk pelaporan, bagaimanakah data dipetakan mengikut peraturan dan piawaian? Apabila anda mempunyai pemahaman ini, lebih mudah untuk menunjukkan pematuhan dengan keperluan khusus dan menjana laporan untuk juruaudit.
Ia juga memberi kesan kepada operasi pengurusan kitaran hayat data, seperti pengekalan data dan jadual penyahtauliahan.
Gunakan taksonomi untuk pertanyaan
Terdapat banyak cara untuk menggunakan label taksonomi pada data yang dikenal pasti. Menggunakan skema klasifikasi dengan metadata ialah cara yang paling biasa untuk menunjukkan label. Proses reka bentuk seni bina hendaklah termasuk reka bentuk skema.
Perlu diingat bahawa tidak semua data boleh dikelaskan dengan jelas. Buat keputusan eksplisit tentang cara data yang tidak boleh dikelaskan hendaklah diwakili dalam pelaporan.
Pelaksanaan sebenar bergantung kepada jenis sumber. Data yang digunakan oleh beban kerja anda Power Platform mungkin berasal daripada sumber data di luar Power Platform. Skema anda hendaklah termasuk butiran tentang cara data daripada sumber data yang berbeza bergerak melalui beban kerja atau berpotensi dipindahkan dari satu stor data ke stor data yang lain, sambil mengekalkan integriti klasifikasi.
Sumber Azure tertentu mempunyai sistem klasifikasi terbina dalam. Sebagai contoh, Azure SQL Server mempunyai enjin klasifikasi, menyokong penyamaran dinamik dan boleh menjana laporan berdasarkan metadata. Microsoft Teams, Microsoft 365 kumpulan dan SharePoint tapak boleh mempunyai label sensitiviti yang digunakan pada peringkat bekas. Microsoft Dataverse disepadukan dengan Microsoft Purview untuk menggunakan label data.
Apabila anda mereka bentuk pelaksanaan anda, nilai ciri yang disokong oleh platform dan manfaatkannya. Pastikan metadata yang digunakan untuk pengelasan diasingkan dan disimpan secara berasingan daripada stor data.
Terdapat juga alat klasifikasi khusus yang boleh mengesan dan menggunakan label secara automatik. Alat ini disambungkan ke sumber data anda. Microsoft Purview mempunyai keupayaan penemuan automatik. Terdapat juga alat pihak ketiga yang menawarkan keupayaan yang serupa. Proses penemuan hendaklah disahkan melalui pengesahan manual.
Semak klasifikasi data dengan kerap. Penyelenggaraan klasifikasi harus dibina ke dalam operasi, jika tidak, metadata basi boleh membawa kepada hasil yang salah untuk objektif yang dikenal pasti dan isu pematuhan.
Pertukaran: Berhati-hati dengan pertukaran kos pada perkakas. Alat klasifikasi memerlukan latihan dan boleh menjadi rumit.
Akhirnya, klasifikasi mesti dilancarkan kepada organisasi melalui pasukan pusat. Dapatkan input daripada mereka tentang struktur laporan yang dijangkakan. Juga, manfaatkan alat dan proses berpusat untuk mempunyai penjajaran organisasi dan juga mengurangkan kos operasi.
Power Platform Kemudahan
Klasifikasi harus mempengaruhi keputusan seni bina anda.
Microsoft Purview menyediakan keterlihatan ke dalam aset data di seluruh organisasi anda. Untuk maklumat lanjut, lihat Ketahui tentang Microsoft Purview.
Peta Data Microsoft Purview membolehkan penemuan data automatik dan klasifikasi data sensitif. Penyepaduan antara Microsoft Purview dan Microsoft Dataverse akan membantu anda memahami dan mentadbir estet data aplikasi perniagaan anda dengan lebih baik, melindungi data tersebut dan meningkatkan risiko dan postur pematuhan mereka.
Dengan penyepaduan ini, anda boleh:
- Cipta peta data holistik dan terkini merentasi Microsoft Dynamics 365 Power Platform dan sumber lain yang disokong oleh Microsoft Purview.
- Klasifikasikan aset data secara automatik berdasarkan klasifikasi sistem terbina dalam atau klasifikasi tersuai yang ditakrifkan pengguna, untuk membantu mengenal pasti dan memahami data sensitif.
- Memperkasakan pengguna data untuk menemui data yang berharga dan boleh dipercayai.
- Dayakan kurator data dan pentadbir keselamatan mengurus dan memastikan harta data selamat, mengurangkan pendedahan data dan melindungi data sensitif dengan lebih baik.
Untuk maklumat lanjut, lihat Bersambung dan mengurus Microsoft Dataverse dalam Microsoft Purview.
Penjajaran organisasi
Rangka Kerja Penggunaan Awan menyediakan panduan untuk pasukan pusat tentang cara mengklasifikasikan data supaya pasukan beban kerja boleh mengikuti taksonomi organisasi.
Untuk maklumat lanjut, lihat Apakah klasifikasi data?
Maklumat berkaitan
- Klasifikasi data dan taksonomi label sensitiviti
- Cipta rangka kerja klasifikasi data yang direka dengan baik
- Sambung kepada dan urus dalam Microsoft Dataverse Microsoft Purview
Senarai semak keselamatan
Rujuk set lengkap cadangan.