클라우드 네이티브 애플리케이션에서 중요한 데이터 분류

  • 3분

클라우드 네이티브 애플리케이션에서 규정 준수를 구현하는 첫 번째 단계는 데이터를 분류하는 것입니다. 데이터 분류는 애플리케이션이 사용하는 데이터를 민감도에 따라 식별하는 프로세스입니다. 데이터 분류는 각 데이터 형식에 레이블을 할당하여 이루어집니다. 예를 들어 사용자의 이름은 "중요"로, 사용자의 나이는 "중요하지 않음"으로 레이블을 지정할 수 있습니다.

이 단원에서는 .NET의 몇 가지 규정 준수 기능을 살펴보겠습니다. 그런 다음 클라우드 네이티브 애플리케이션에서 데이터를 분류하는 방법을 알아봅니다.

규정 준수란?

조직은 자체의 내부 정책과 외부 규정을 준수해야 합니다. 예를 들어 어떤 회사에는 고객 데이터를 로그 파일에 저장할 수 없다는 정책이 있을 수 있습니다. 또는 정부가 고객 데이터를 적절하게 처리하도록 강제하는 규정을 만들 수도 있습니다. 이러한 정책과 규정을 규정 준수 요구 사항이라고도 합니다.

규정 준수 요구 사항은 조직의 애플리케이션에 적용하는 규칙 집합을 만들어 구현됩니다. 일반적으로 규정 준수 팀은 규정 준수 규칙을 구현하고 이 규칙이 준수되도록 보장하는 책임을 집니다.

데이터 분류란 무엇인가요?

데이터 분류는 사이버 보안과 정보 거버넌스에 사용되는 용어입니다. 데이터 분류는 민감도 또는 영향 수준에 따라 콘텐츠를 식별, 분류 및 보호하는 프로세스를 설명합니다. 데이터 분류는 조직의 데이터가 얼마나 중요하거나 영향력이 큰지에 따라 무단 공개, 변경 또는 파기로부터 보호합니다.

여러분의 회사가 데이터 분류 정책을 구현하기로 합니다. 이 정책은 데이터를 두 가지로 분류합니다.

  • EUII(최종 사용자 식별 정보) - 개인을 식별하는 데 사용할 수 있는 정보입니다. 예를 들어 사용자의 이름, 주소 또는 전화번호입니다.
  • EUPI(최종 사용자 가명 식별자) - 다른 정보와 결합한 경우에만 개인을 식별하는 데 사용할 수 있는 정보입니다. 예를 들어 데이터베이스의 데이터에 대한 사용자 ID 또는 IP 주소입니다.

클라우드 네이티브 애플리케이션에서 데이터를 분류하는 방법

Microsoft는 데이터 분류를 쉽게 구현할 수 있도록 .NET에 새 확장을 추가했습니다. Microsoft.Extensions.Compliance.Classification 확장을 사용하면 DataClassificationDataClassificationAttribute 속성을 정의할 수 있습니다.

솔루션에서 확장을 사용하려면 프로젝트에 Microsoft.Extensions.Compliance.Redaction NuGet 패키지를 추가합니다.

예를 들어 위의 분류를 만드는 코드는 다음과 같습니다.

using Microsoft.Extensions.Compliance.DataClassification;

public static DataClassification EUIIDataClassification {get;} = new DataClassification("EUIIDataTaxonomy", "EUIIData");

public static DataClassification EUPDataClassification {get;} = new DataClassification("EUPDataTaxonomy", "EUPData");

public class EUIIDataAttribute : DataClassificationAttribute
{
    public EUIIDataAttribute() : base(DataClassifications.EUIIDataClassification) { }
}

public class EUPDataAttribute : DataClassificationAttribute
{
    public EUPDataAttribute() : base(DataClassifications.EUPDataClassification) { }
}

분류가 정의되면 이제 적절한 특성으로 데이터 형식에 주석을 달 수 있습니다. 예시:

public class User
{
    [EUIIData]
    public string Name { get; set; }

    [EUIIData]
    public string Address { get; set; }

    [EUPData]
    public string UserId { get; set; }
}

예시 클라우드 네이티브 애플리케이션에서 데이터 분류를 구현하는 방법을 살펴보겠습니다.