Bulutta yerel bir uygulamada hassas verileri sınıflandırma
Buluta özel bir uygulamada uyumluluğu uygulamanın ilk adımı verileri sınıflandırmaktır. Veri sınıflandırması, uygulamanızın duyarlılığına göre kullandığı verileri tanımlama işlemidir. Veri sınıflandırması, her veri türüne bir etiket atanarak yapılır. Örneğin, bir kullanıcının adını "hassas" ve yaşını "duyarsız" olarak etiketleyebilirsiniz.
Bu ünitede .NET'in bazı uyumluluk özelliklerini keşfedeceksiniz. Ardından buluta özel bir uygulamada verileri sınıflandırmayı öğreneceksiniz.
Uyumluluk nedir?
Kuruluşların kendi iç politikalarına ve dış düzenlemelere uyması gerekir. Örneğin, bir şirketin müşteri verilerinin günlük dosyasında depolanabileceğini belirten bir ilkesi olabilir. Ya da bir devlet, müşteri verilerinin uygun şekilde işlenmesini zorunlu kılmak için düzenlemeler oluşturabilir. Bu ilkeler ve düzenlemeler genellikle uyumluluk gereksinimleri olarak adlandırılır.
Uyumluluk gereksinimleri, kuruluşun uygulamalarına uygulanan bir dizi kural oluşturularak uygulanır. Uyumluluk ekibi genellikle uyumluluk kurallarını uygulamaktan ve ardından bunların izlenmesinden sorumludur.
Veri sınıflandırması nedir?
Veri sınıflandırması, siber güvenlik ve bilgi idaresinde kullanılan bir terimdir. Veri sınıflandırması, içeriği duyarlılık veya etki düzeyine göre tanımlama, kategorilere ayırma ve koruma sürecini açıklar. Veri sınıflandırması, kuruluş verilerinizin ne kadar hassas veya etkili olduğuna bağlı olarak yetkisiz açıklama, değiştirme veya yok etme durumlarına karşı korur.
Şirketiniz bir veri sınıflandırma ilkesi uygulamaya karar verir. Bu ilke verileri iki taksonomiye sınıflandırır:
- Son Kullanıcı Tanımlanabilir Bilgileri (EUII) - Bir kişiyi tanımlamak için kullanılabilecek bilgiler. Örneğin, bir kullanıcının adı, adresi veya telefon numarası.
- Son Kullanıcı Takma Adı Tanımlayıcıları (EUPI) - Bir bireyi tanımlamak için kullanılabilecek ancak yalnızca veriler diğer bilgilerle birleştirildiğinde kullanılabilecek bilgiler. Örneğin, bir kullanıcının veritabanındaki verilerinin kimliği veya IP adresi.
Bulutta yerel bir uygulamada verileri sınıflandırma
Microsoft, .NET'e veri sınıflandırmasını uygulamayı kolaylaştıran yeni bir uzantı eklemiştir. Uzantı, Microsoft.Extensions.Compliance.Classification ve DataClassification özelliklerini tanımlamanızı DataClassificationAttribute sağlar.
Uzantıyı çözümünüzde kullanmak için NuGet paketini projenize ekleyin Microsoft.Extensions.Compliance.Redaction .
Örneğin yukarıdaki taksonomileri oluşturma kodu aşağıdaki gibi görünebilir:
using Microsoft.Extensions.Compliance.DataClassification;
public static DataClassification EUIIDataClassification {get;} = new DataClassification("EUIIDataTaxonomy", "EUIIData");
public static DataClassification EUPDataClassification {get;} = new DataClassification("EUPDataTaxonomy", "EUPData");
public class EUIIDataAttribute : DataClassificationAttribute
{
public EUIIDataAttribute() : base(DataClassifications.EUIIDataClassification) { }
}
public class EUPDataAttribute : DataClassificationAttribute
{
public EUPDataAttribute() : base(DataClassifications.EUPDataClassification) { }
}
Taksonomileriniz tanımlandığında, artık uygun öznitelikle veri türlerinize açıklama ekleyebilirsiniz. Örneğin:
public class User
{
[EUIIData]
public string Name { get; set; }
[EUIIData]
public string Address { get; set; }
[EUPData]
public string UserId { get; set; }
}
Şimdi buluta özel örnek bir uygulamada veri sınıflandırmasını nasıl uygulayabileceğinizi görelim.