Gevoelige gegevens classificeren in een cloudeigen toepassing
De eerste stap voor het implementeren van naleving in een cloudeigen toepassing is het classificeren van de gegevens. Gegevensclassificatie is het proces voor het identificeren van gegevens die uw toepassing gebruikt door de gevoeligheid. Gegevensclassificatie wordt uitgevoerd door een label toe te wijzen aan elk gegevenstype. U kunt bijvoorbeeld de naam van een gebruiker labelen als 'gevoelig' en de leeftijd van een gebruiker als 'niet-gevoelig'.
In deze les verkent u enkele nalevingsfuncties van .NET. Vervolgens leert u hoe u gegevens in een cloudeigen toepassing classificeert.
Wat is naleving?
Organisaties moeten voldoen aan hun eigen interne beleid en aan externe regelgeving. Een bedrijf kan bijvoorbeeld een beleid hebben dat aangeeft dat klantgegevens niet kunnen worden opgeslagen in een logboekbestand. Een overheid kan ook regelgeving hebben gemaakt om de juiste verwerking van klantgegevens af te dwingen. Deze beleidsregels en voorschriften worden vaak nalevingsvereisten genoemd.
Nalevingsvereisten worden geïmplementeerd door een set regels te maken die worden toegepast op de toepassingen van een organisatie. Meestal is een complianceteam verantwoordelijk voor het implementeren van nalevingsregels en zorgt u ervoor dat ze worden gevolgd.
Wat is gegevensclassificatie?
Gegevensclassificatie is een term die wordt gebruikt in cyberbeveiliging en informatiebeheer. Gegevensclassificatie beschrijft het proces van het identificeren, categoriseren en beveiligen van inhoud op basis van het gevoeligheids- of impactniveau. Gegevensclassificatie beschermt uw organisatiegegevens tegen onbevoegde openbaarmaking, wijziging of vernietiging op basis van hoe gevoelig of impactvol het is.
Uw bedrijf besluit een beleid voor gegevensclassificatie te implementeren. Dit beleid classificeert gegevens in twee taxonomieën:
- Identificatiegegevens voor eindgebruikers (EUII): informatie die kan worden gebruikt om een persoon te identificeren. Bijvoorbeeld de naam, het adres of het telefoonnummer van een gebruiker.
- Eindgebruikers gepseudonimiseerde id's (EUPI): informatie die kan worden gebruikt om een persoon te identificeren, maar alleen als gegevens worden gecombineerd met andere informatie. Bijvoorbeeld de id van een gebruiker voor de gegevens in een database of ip-adres.
Gegevens classificeren in een cloudeigen toepassing
Microsoft heeft een nieuwe extensie toegevoegd aan .NET waarmee u eenvoudig gegevensclassificatie kunt implementeren. Met de Microsoft.Extensions.Compliance.Classification extensie kunt u eigenschappen definiëren en DataClassificationAttribute instellenDataClassification.
Als u de extensie in uw oplossing wilt gebruiken, voegt u het Microsoft.Extensions.Compliance.Redaction NuGet-pakket toe aan uw project.
De code voor het maken van de bovenstaande taxonomieën kan er bijvoorbeeld als volgt uitzien:
using Microsoft.Extensions.Compliance.DataClassification;
public static DataClassification EUIIDataClassification {get;} = new DataClassification("EUIIDataTaxonomy", "EUIIData");
public static DataClassification EUPDataClassification {get;} = new DataClassification("EUPDataTaxonomy", "EUPData");
public class EUIIDataAttribute : DataClassificationAttribute
{
public EUIIDataAttribute() : base(DataClassifications.EUIIDataClassification) { }
}
public class EUPDataAttribute : DataClassificationAttribute
{
public EUPDataAttribute() : base(DataClassifications.EUPDataClassification) { }
}
Nu uw taxonomieën zijn gedefinieerd, kunt u nu aantekeningen toevoegen aan uw gegevenstypen met het juiste kenmerk. Voorbeeld:
public class User
{
[EUIIData]
public string Name { get; set; }
[EUIIData]
public string Address { get; set; }
[EUPData]
public string UserId { get; set; }
}
Laten we eens kijken hoe u gegevensclassificatie implementeert in een voorbeeld van een cloudeigen toepassing.