Návrh pro ochranu důvěrnosti

Dokončeno

Zabraňte vystavení informacím o ochraně osobních údajů, zákonným předpisům, aplikacím a proprietárním informacím prostřednictvím omezení přístupu a technik obfuskace.

Data úloh můžou klasifikovat uživatelé, využití, konfigurace, dodržování předpisů, duševní vlastnictví a další. Data úloh nesmí být sdílená ani přístupná nad rámec zavedených hranic důvěryhodnosti. Úsilí o ochranu důvěrnosti by se mělo zaměřit na řízení přístupu, neprůhlednost a zachování záznamu auditu aktivit, které se týkají dat a systému.

Ukázkový scénář

Contoso Rise Up poskytuje víceklientské nabídky typu Software jako služba, která se specializuje na podporu neziskových organizací v rámci svých fundraisingových a darovacích aktivit. Už několik let jsou na trhu se zdravou klientskou základnou. Řešení je postavené na Azure Red Hat OpenShiftu (ARO) a Azure Database for PostgreSQL. Nabízí jak izolované tenanty, tak společně nepřiřazené tenanty jako cenově cenově dostupnou nabídku.

Přísně omezit přístup

Implementujte silné řízení přístupu, které udělují přístup pouze na základě potřeb.

Úloha bude chráněna před neoprávněným přístupem a zakázanými aktivitami. I když je přístup z důvěryhodných identit, přístupová oprávnění a doba vystavení se minimalizují, protože komunikační cesta je otevřená po omezenou dobu.

Výzva společnosti Contoso

• Contoso Rise Up se vždy pyšila na úžasnou zákaznickou podporu. Všichni členové týmu podpory mají připravený přístup k zákaznickým datům, která vám pomůžou řešit potíže a poradit v reálném čase.
• Tým podpory je pravidelně vytrénován na etický přístup.
• Bohužel jeden nespokojený zaměstnanec podpory zkopíroval a veřejně sdílel seznam dárců pro organizaci, což porušuje důvěrnost zákazníka. Když byl zaměstnanec aktivován, reputace společnosti Contoso Rise Up už byla hotová.

Použití přístupu a výsledků

• Společnost Contoso Rise Up implementovala přísné segmentace uživatelů do skupin Microsoft Entra ID a definovala RBAC pro tyto skupiny do různých skupin prostředků a prostředků.
• Veškerý přístup k datům je časově omezený a prochází procesem schvalování a auditování.
• Tyto standardy byly použity napříč týmy pro úlohu a zákaznickou podporu. Contoso Rise Up je teď přesvědčený, že k zákaznickým datům neexistuje žádný přístup.

Identifikace důvěrných dat prostřednictvím klasifikace

Klasifikovat data na základě jejich typu, citlivosti a potenciálního rizika. Přiřaďte úroveň důvěrnosti pro každou z nich. Zahrnout systémové komponenty, které jsou v oboru pro identifikovanou úroveň.

Toto vyhodnocení vám pomůže určit správnou velikost bezpečnostních opatření. Budete také schopni identifikovat data a komponenty, které mají vysoký potenciální dopad a/nebo vystavení riziku. Toto cvičení zvyšuje přehlednost strategie ochrany informací a pomáhá zajistit dohodu.

Výzva společnosti Contoso

• Systém pro správu dárců ukládá mnoho různých typů dat, od informací, které jsou důvěrné pro společnost Contoso Rise Up (jako je seznam zákazníků), až po důvěrné informace pro své zákazníky (například seznam dárců) a informace důvěrné pro dárce zákazníků (například jejich poštovní adresu).
• Systém také uchovává nesmyslná data, jako jsou obrázky akcií a šablony dokumentů.
• Tým úloh nikdy nezabral čas ke klasifikaci dat a jednoduše použil zabezpečení napříč datovou sadou.

Použití přístupu a výsledků

• Po vedení taxonomie organizace Contoso tým úloh tráví čas označováním úložišť dat, sloupců, účtů úložiště a dalších prostředků úložiště s metadaty, které označují, jaký typ a citlivost dat tam existují.
• Tato aktivita týmu dává týmu příležitost ověřit, že se citlivá data zpracovávají s úrovní důvěrnosti vyžadovanou v celém systému, včetně výpisů protokolování a záloh.
• Tým zjistí, že v databázi nižšího zabezpečení mají nějaká relativně citlivá data a v databázi vyššího zabezpečení mají nějaká nesmyslná data. Upraví umístění úložiště, aby se zajistilo, že bezpečnostní prvky odpovídají datům, která chrání.
• Plánují také implementaci maskování dat na klíčových polích za účelem lepší ochrany důvěrnosti dat, a to i v případě, že autorizovaní pracovníci přistupují k systému.

Použití šifrování v každém kroku životního cyklu dat

Zabezpečte neaktivní uložená data při přenosu a během zpracování pomocí šifrování. Založte svou strategii na přiřazené úrovni důvěrnosti.

Díky tomuto přístupu, i když útočník získá přístup, nebude moct správně číst správně zašifrovaná citlivá data.

Citlivá data zahrnují informace o konfiguraci, které slouží k získání dalšího přístupu v systému. Šifrování dat vám může pomoct s riziky.

Výzva společnosti Contoso

• Contoso Rise Up přebírá zálohy databází PostgreSQL pro jednotlivé tenanty pomocí integrovaných obnovení k určitému bodu v čase. Kromě toho pro dodatečné záruky, že dělají jedno transakční konzistentní zálohování za den do izolovaného účtu úložiště pro úplnou připravenost na zotavení po havárii (DR).
• Účet úložiště používaný pro zotavení po havárii je omezený s přístupem za běhu a několik účtů Microsoft Entra ID má povolený přístup.
• Během postupu obnovení prošel zaměstnanec procesem přístupu k zálohování a omylem zkopíroval zálohu do sdílené síťové složky v organizaci Contoso.
• Tato záloha se objevila a oznámila týmu společnosti Contoso pro ochranu osobních údajů o ochraně osobních údajů o několika měsících později a zahájila šetření o tom, jak se k němu přistupovalo mezi bodem incidentu a časem zjišťování. Naštěstí nebylo zjištěno žádné porušení důvěrnosti a soubor byl odstraněn po dokončení forenzní kontroly a kontroly auditu.

Použití přístupu a výsledků

• Tým formalizoval nový proces, který diktuje, že všechny zálohy musí být zašifrované v klidovém stavu a šifrovací klíče musí být zabezpečené ve službě Key Vault.
• Takové incidenty teď budou mít menší šanci na porušení ochrany osobních údajů, protože data obsažená v záložním souboru by byla zbytečná bez možnosti dešifrovat.
• Kromě toho plán zotavení po havárii teď zahrnuje standardní pokyny, které diktují správné zpracování záloh, včetně toho, jak a kdy bezpečně dešifrovat zálohu.

Kontrola znalostí

1.

Která z následujících možností je příkladem uživatele, který potřebuje mít přístup k důvěrným zákaznickým datům?

Zástupce zákaznických služeb, který potřebuje vyřešit problémy zákazníka.

Marketingový zaměstnanec, který zákazníkům posílá marketingové e-maily.

Manažer prodeje, který potřebuje vytvořit sestavu pro správu.

Finanční zaměstnanec, který potřebuje vytvářet faktury pro zákazníky.

2.

Pravda: Klasifikace dat je proces, který byste měli provést pouze jednou.

True

False

3.

Jaký je příklad toho, jak společnost Contoso použila šifrování k ochraně integrity dat?

Pomocí služby Azure Disk Encryption zašifrovali data na svých virtuálních počítačích.

Všechna data byla ve výchozím nastavení zašifrována.

K šifrování dat v účtech úložiště použili šifrování služby Azure Storage.

Služba Azure Key Vault používala k šifrování dat ve svých účtech úložiště.

Před kontrolou vaší práce musíte odpovědět na všechny dotazy.