Exercício - Classificar dados confidenciais em um aplicativo nativo da nuvem
Neste exercício, você classifica os tipos de dados confidenciais em um exemplo eShopLite aplicativo.
O aplicativo está em desenvolvimento ativo e atualmente tem duas classes de dados, Product e Order. Eles estão construindo o processo de pedido e querem que você adicione o código para classificar os tipos de dados.
Neste exercício, veja como:
- Explore o aplicativo atual e seus tipos de dados.
- Adicione o código para classificar os tipos de dados.
- Execute e teste o aplicativo.
Abra o ambiente de desenvolvimento
Você pode optar por usar um espaço de código GitHub que hospeda o exercício ou concluí-lo localmente no Visual Studio Code.
Para usar um codespace , crie um GitHub Codespace pré-configurado com este link de criação de Codespace .
O GitHub leva vários minutos para criar e configurar o espaço de código. Quando o processo for concluído, você verá os arquivos de código para o exercício. O código a ser usado para o restante deste módulo está no diretório /dotnet-compliance .
Para usar o Visual Studio Code, bifurque o https://github.com/MicrosoftDocs/mslearn-dotnet-cloudnative repositório para sua própria conta do GitHub. Em seguida:
- Verifique se o Docker está em execução. Em uma nova janela do Visual Studio Code, pressione Ctrl+Shift+P para abrir a paleta de comandos.
- Procure e selecione Dev Containers: Clone Repository in Container Volume.
- Selecione seu repositório bifurcado. O Visual Studio Code cria seu contêiner de desenvolvimento localmente.
Testar a aplicação eShopLite
Na parte inferior da janela Código do Visual Studio, selecione a guia TERMINAL .
Mover para a pasta de exercícios:
cd dotnet-compliance/eShopLiteCrie os contêineres de aplicativos.
dotnet publish /p:PublishProfile=DefaultContainerExecute o aplicativo usando o docker:
cd .. docker compose upSelecione a guia PORTAS e, em seguida, selecione o ícone de globo Abrir no navegador para a porta Front-End (32000).
Selecione o link Produtos. O aplicativo exibe uma lista de produtos.
Selecione a guia TERMINAL e pressione Ctrl+C para parar o aplicativo.
Criar taxonomias e atributos
Nesta tarefa, adicione código para criar duas novas taxonomias. Em seguida, anote os tipos de dados Product e Order com os atributos apropriados.
Na guia TERMINAL , vá para a eShopLite/DataEntities pasta:
cd eShopLite/DataEntities/Adicione o pacote de conformidade:
dotnet add package Microsoft.Extensions.Compliance.RedactionNo painel EXPLORER , clique com o botão direito do rato na pasta DataEntities e, em seguida, selecione o Novo ficheiro.
No nome do ficheiro, introduza Compliance.cs.
No editor, digite este código:
using Microsoft.Extensions.Compliance.Classification; using Microsoft.Extensions.Compliance.Redaction; public static class DataClassifications { // End User Identifiable Information public static DataClassification EUIIDataClassification {get;} = new DataClassification("EUIIDataTaxonomy", "EUIIData"); // End User Pseudonymous Information public static DataClassification EUPDataClassification {get;} = new DataClassification("EUPDataTaxonomy", "EUPData"); } public class EUIIDataAttribute : DataClassificationAttribute { public EUIIDataAttribute() : base(DataClassifications.EUIIDataClassification) { } } public class EUPDataAttribute : DataClassificationAttribute { public EUPDataAttribute() : base(DataClassifications.EUPDataClassification) { } }O código acima cria duas taxonomias, EUII e EUPI. Ele também cria dois atributos, EUIIDataAttribute e EUPDataAttribute. Esses atributos são usados para anotar os tipos de dados.
Classificar os tipos de dados
Use essas taxonomias e atributos para classificar os tipos de dados no aplicativo eShopLite.
No painel EXPLORER , expanda a pasta DataEntities e selecione o arquivo Product.cs .
Não há dados confidenciais específicos do cliente nessa classe, mas o aplicativo pode vazar dados pseudônimos se a propriedade ID do produto estiver conectada a um cliente nos logs.
Adicione o atributo EUPData à propriedade ProductId:
[EUPData] [Key] [JsonPropertyName("id")] public int Id { get; set; }O código acima informa ao mecanismo de redação que a propriedade Id é dados pseudônimos.
No painel EXPLORER , expanda a pasta DataEntities e selecione o arquivo Order.cs .
A classe Order contém dados confidenciais. As propriedades CustomerName e CustomerAddress são informações identificáveis pelo usuário final. A propriedade Id é a informação sob pseudônimo do usuário final.
Adicione o atributo EUIIData às propriedades CustomerName e CustomerAddress:
[EUIIData] [JsonPropertyName("customerName")] public string? CustomerName { get; set; } [EUIIData] [JsonPropertyName("customerAddress")] public string? CustomerAddress { get; set; }O código acima informa ao mecanismo de redação que as propriedades CustomerName e CustomerAddress são informações identificáveis pelo usuário final.
Adicione o atributo EUPData à propriedade Id:
[Key] [EUPData] [JsonPropertyName("id")] public int Id { get; set; }O código acima informa ao mecanismo de redação que a propriedade Id é informação pseudônima do utilizador final.
Teste as suas alterações na aplicação eShopLite
No painel TERMINAL na parte inferior, aceda à pasta dotnet-compliance/eShopLite.
cd ..Atualize os contêineres de aplicativos.
dotnet publish /p:PublishProfile=DefaultContainerVá para a pasta dotnet-compliance e inicie o aplicativo com o Docker:
cd .. docker compose upSe você fechou a guia no navegador, selecione a guia PORTAS e, em seguida, selecione o ícone Abrir no navegador para a porta Front-End (32000).
Observe que o aplicativo eShopLite está inalterado.
Tente adicionar alguns produtos ao carrinho de compras e, em seguida, selecione Comprar carrinho de compras.
Na janela TERMINAL , pressione Ctrl+C para parar o aplicativo.
Você adicionará o log editado no próximo exercício.