Doporučení pro klasifikaci dat
Platí pro Power Platform Doporučení kontrolního seznamu s dobrou architekturou:
| SE:03 | Klasifikujte a důsledně používejte popisky citlivosti na všechna data úlohy a systémy zapojené do zpracování dat. Použijte klasifikaci k ovlivnění návrhu, implementace a priorit zabezpečení. |
|---|
Tato příručka poskytuje doporučení pro klasifikaci dat na základě citlivosti. Různé typy dat mají různé úrovně citlivosti a většina úloh ukládá různé typy dat. Klasifikace dat vám pomáhá kategorizovat data podle toho, jak citlivá jsou, jaký druh informací obsahují a jaká pravidla dodržování musí dodržovat. Tímto způsobem můžete použít správnou úroveň ochrany, jako je řízení přístupu, zásady uchovávání pro různé typy informací a tak dále.
Definice
| Pojem | definice |
|---|---|
| Klasifikace | Proces kategorizace prostředků úlohy podle citlivosti úrovní, typu informací, požadavků na shodu a dalších kritérií poskytovaných organizací. |
| Metadata | Implementace pro aplikaci taxonomie na prostředky. |
| Taxonomie | Systém pro organizaci utajovaných dat pomocí dohodnuté struktury. Typicky hierarchické zobrazení klasifikace dat. Má pojmenované entity, které označují kritéria kategorizace. |
Klíčové strategie návrhu
Klasifikace dat vám pomáhá správně dimenzovat záruky zabezpečení a pomáhá týmu pro stanovování priorit urychlit zjištění během reakce na incident. Předpokladem procesu návrhu je jasně pochopit, zda by se s daty mělo zacházet jako s důvěrnými, omezenými, veřejnými, nebo jakoukoli jinou klasifikací citlivosti. Je také důležité určit umístění, kde jsou data uložena, protože data mohou být distribuována v různých prostředích. Se znalostí toho, kde jsou data uložena, můžete navrhnout strategii, která splňuje požadavky na zabezpečení.
Klasifikace dat může být únavný úkol. Můžete použít nástroje, které dokážou najít datové zdroje a doporučit klasifikace. Ale nespoléhejte jen na nástroje. Ujistěte se, že členové vašeho týmu provádějí cvičení pečlivě. Pak použijte nástroje k automatizaci, když to má smysl.
Spolu s těmito osvědčenými postupy viz Vytvoření dobře navrženého rámce pro klasifikaci dat.
Pochopení taxonomie definované organizací
Taxonomie je hierarchický zobrazení klasifikace dat. Má pojmenované entity, které označují kritéria kategorizace.
Různé organizace mohou mít různé rámce klasifikace dat, obvykle se však skládají ze tří až pěti úrovní s názvy, popisy a příklady. Zde je několik příkladů taxonomie klasifikace dat:
| Utajení | Typ informace | Description |
|---|---|---|
| Veřejná | Veřejné marketingové materiály, informace dostupné na vašich webech | Informace, které jsou volně přístupné a nejsou citlivé |
| Interní | Zásady, postupy nebo rozpočty, které se týkají vaší organizace | Informace, které se týkají konkrétní organizace |
| Důvěrné | Obchodní tajemství, údaje o zákaznících nebo konečné záznamy | Informace, které jsou citlivé a vyžadují ochranu |
| Vysoce důvěrná | Citlivé údaje umožňující zjištění totožnosti (citlivé identifikovatelné osobní údaje), údaje držitelů karet, chráněné zdravotní údaje (PHI), údaje o bankovním účtu | Informace, které jsou vysoce citlivé a vyžadují nejvyšší úroveň zabezpečení. V případě porušení nebo jiného zveřejnění může vyžadovat právní oznámení. |
Důležité
Jako vlastník úlohy byste se měli řídit taxonomií, kterou vaše organizace zavedla. Všechny role úlohy by měly souhlasit se strukturou, jmény a významy úrovní citlivosti. Nevytvářejte svůj vlastní klasifikační systém.
Definování rozsahu klasifikace
Většina organizací má různorodou sadu popisků.
Ujistěte se, že víte, které datové prostředky a komponenty patří ke každé úrovni citlivosti a které ne. Cílem může být rychlejší odstraňování problémů, rychlejší zotavení po havárii nebo právní audity. Když dobře znáte svůj cíl, pomůže vám to správně klasifikovat.
Začněte těmito jednoduchými otázkami a rozšiřte je podle potřeby na základě složitosti vašeho systému:
- Jaký je původ dat a typu informací?
- Jaké je očekávané omezení na základě přístupu? Jedná se například o údaje o veřejných informacích, regulačních nebo jiných očekávaných případech použití?
- Jaké je využití paměti daty? Kde jsou data uložena? Jak dlouho by měla být data uchovávána?
- Které komponenty architektury interagují s daty?
- Jak se data přesouvají systémem?
- Jaké informace se v auditních zprávách očekávají?
- Potřebujete klasifikovat předprodukční data?
Udělejte si inventuru svých datových úložišť
Klasifikace dat platí pro systém jako celek. Proveďte inventuru všech datových úložišť a komponent, které jsou v oboru. Pokud navrhujete nový systém, ujistěte se, že máte počáteční kategorizaci podle definic taxonomie. Přemýšlejte o tom, jak budou data proudit vaším systémem mezi komponentami, a zajistěte, aby data nepřekračovala hranice klasifikace dat.
Zvažte, jak se připojíte k datům:
Nová data: Pokud vaše pracovní zátěž generuje nová data, která dříve nebyla nikde uložena, například při přechodu z papírového procesu, doporučujeme tato data uložit do Microsoft Dataverse. Poté můžete připojit a spravovat Microsoft Dataverse data prostřednictvím Microsoft Purview.
Čtení/zápis z existujícího systému: Pokud se vaše pracovní zatížení potřebuje připojit k datům, která již existují, musíte navrhnout, jak číst a zapisovat do existující databáze nebo systému. Můžete použít virtuální tabulky, připojit se k datům pomocí konektorů, datových toků nebo použít místní bránu pro místní data.
Definujte obor
Při definování oboru buďte podrobní a explicitní. Předpokládejme, že váš úložiště dat je tabulkový systém. Chcete klasifikovat citlivost na úrovni tabulky, nebo dokonce sloupců v tabulce. Nezapomeňte také rozšířit klasifikaci na komponenty, které nejsou součástí úložiště dat, které mohou souviset nebo se na zpracování dat podílet. Klasifikovali jste například zálohu vašeho vysoce citlivého úložiště dat? Pokud ukládáte do mezipaměti data citlivá uživatele, je v oboru ukládání do mezipaměti úložiště dat? Pokud používáte úložiště analytických dat, jak jsou klasifikována agregovaná data?
Navrhujte podle klasifikačních popisků
Klasifikace by měla ovlivnit vaše architektonická rozhodnutí. Nejviditelnější oblastí je vaše strategie segmentace, která by měla brát v úvahu různé klasifikační popisky.
Klasifikační informace by se měly pohybovat s daty při jejich přechodu systémem a mezi součástmi pracovní zátěže. S údaji označenými jako důvěrné by měly zacházet jako s důvěrnými všemi součástmi, které s nimi komunikují. Ujistěte se například, že chráníte osobní údaje tím, že je odstraníte nebo zakryjete ze všech protokolů aplikací.
Klasifikace má vliv na návrh vašeho přehledu ve způsobu, jakým by měla být data vystavena. Například musíte na základě popisků typu informací použít algoritmus maskování dat pro zakrytí dat v důsledku popisku typu informací? Které role by měly mít přehled o nezpracovaných datech oproti maskovaným datům? Pokud existují nějaké požadavky na shodu pro podávání zpráv, jak jsou data mapována podle předpisů a norem? Když to pochopíte, je snazší prokázat shodu se specifickými požadavky a vytvářet zprávy pro auditory.
Ovlivňuje to také operace správy životního cyklu dat, jako jsou plány uchovávání dat a vyřazování z provozu.
Použijte taxonomii na dotazování
Existuje mnoho způsobů, jak na identifikovaná data použít popisky taxonomie. Použití klasifikačního schématu s metadaty je nejběžnějším způsobem označení popisků. Proces návrhu architektury by měl zahrnovat návrh schématu.
Mějte na paměti, že ne všechna data lze jednoznačně klasifikovat. Udělejte jednoznačné rozhodnutí o tom, jak mají být v přehledech zastoupena data, která nelze klasifikovat.
Vlastní implementace závisí na typu zdrojů. Data spotřebovaná vaší úlohou Power Platform mohou pocházet ze zdrojů dat mimo Power Platform. Vaše schéma by mělo obsahovat údaje o tom, jak data z různých zdrojů dat procházejí úlohou nebo jak jsou potenciálně přenášena z jednoho úložiště dat do druhého, a to při zachování integrity klasifikace.
Některé prostředky Azure mají vestavěné klasifikační systémy. Například Azure SQL Server má klasifikační modul, podporuje dynamické maskování a může generovat sestavy na základě metadat. Microsoft Teams, skupiny Microsoft 365 a weby SharePoint mohou mít popisky citlivosti aplikované na úrovni kontejneru. Microsoft Dataverse integruje se s Microsoft Purview pro použití datových štítků.
Při navrhování implementace vyhodnoťte funkce podporované platformou a využijte je. Ujistěte se, že metadata použitá pro klasifikaci jsou izolovaná a uložená odděleně od datových úložišť.
Existují také specializované klasifikační nástroje, které umí automaticky detekovat a aplikovat štítky. Tyto nástroje jsou propojeny s vašimi datovými zdroji. Microsoft Purview má funkce automatického zjišťování. Existují také nástroje třetích stran, které nabízejí podobné možnosti. Proces zjišťování by měl být ověřen pomocí ručního ověření.
Pravidelně kontrolujte klasifikaci dat. Údržba klasifikace by měla být zabudována do operací, jinak mohou zastaralá metadata vést k chybným výsledkům pro identifikované cíle a problémy s dodržováním předpisů.
Kompromis: Pamatujte na kompenzaci nákladů na nástroje. Klasifikační nástroje vyžadují školení a mohou být složité.
Klasifikace se nakonec musí dostat do organizace prostřednictvím centrálních týmů. Získejte od nich informace o očekávané struktuře zprávy. Využijte také výhod centralizovaných nástrojů a procesů, abyste dosáhli organizačního sladění a také snížili provozní náklady.
Usnadnění díky Power Platform
Klasifikace by měla ovlivnit vaše architektonická rozhodnutí.
Microsoft Purview poskytuje přehled o datových aktivech v celé vaší organizaci. Další informace naleznete v části Další informace o Microsoft Purview.
Microsoft Purview Data Map umožňuje automatizované zjišťování dat a klasifikaci citlivých dat. Integrace mezi Microsoft Purview a Microsoft Dataverse vám pomůže lépe porozumět a řídit datový majetek vašich podnikových aplikací, chránit tato data a zlepšit jejich rizikovost a dodržování předpisů.
S touto integrací můžete:
- Vytvořte ucelenou, aktuální mapu dat napříč Microsoft Dynamics 365, Power Platform a dalšími zdroji podporovanými Microsoft Purview.
- Automaticky klasifikovat datové prostředky na základě vestavěných systémových klasifikací nebo uživatelsky definovaných vlastních klasifikací, abyste pomohli identifikovat a porozumět citlivým datům.
- Umožnit spotřebitelům dat objevovat cenná a důvěryhodná data.
- Umožnit správcům dat a správcům zabezpečení spravovat a udržovat datový majetek v bezpečí, omezovat vystavení dat a lépe chránit citlivá data.
Další informace najdete v části Připojení a správa Microsoft Dataverse v Microsoft Purview.
Organizační sladění
Cloud Adoption Framework poskytuje centrálním týmům pokyny k tomu, jak klasifikovat data, aby týmy pro úlohu mohly dodržovat organizační taxonomii.
Další informace najdete v článku Co je klasifikace dat?
Související informace
- Klasifikace dat a citlivost taxonomie štítků
- Vytvořte dobře navržený rámec pro klasifikaci dat
- Připojte se a spravujte Microsoft Dataverse v Microsoft Purview
Kontrolní seznam zabezpečení
Podívejte se na úplný soubor doporučení.