Anbefalinger for dataklassifisering
Gjelder anbefalingen for Power Platform Well-Architected Security-sjekkliste:
| SE:03 | Klassifiser og bruk konsekvent sensitivitetsetiketter på alle arbeidsbelastningsdata og systemer involvert i databehandling. Bruk klassifisering til å påvirke utforming, implementering og sikkerhetsprioritering. |
|---|
Denne veiledningen inneholder anbefalinger for klassifisering av data basert på sensitivitet. Forskjellige typer data har ulike nivåer av sensitivitet, og de fleste arbeidsbelastninger lagrer ulike typer data. Dataklassifisering hjelper deg med å kategorisere data etter hvor sensitive de er, hvilken type informasjon de inneholder, og hvilke samsvarsregler de må følge. På denne måten kan du bruke riktig beskyttelsesnivå, for eksempel tilgangskontroller, oppbevaringspolicyer for ulike informasjonstyper og så videre.
Definisjoner
| Term | Definisjon |
|---|---|
| Klassifisering | En prosess for å kategorisere arbeidsbelastningsressurser etter sensitivitet, informasjonstype, samsvarskrav og andre vilkår som tilbys av organisasjonen. |
| Metadata | En implementering for bruk av taksonomi på ressurser. |
| Taksonomi | Et system for å organisere klassifiserte data ved hjelp av en avtalt struktur. Vanligvis en hierarkisk fremstilling av dataklassifisering. Den har navngitte enheter som angir kategoriseringsvilkår. |
Viktige utformingsstrategier
Dataklassifisering hjelper deg med å endre størrelsen på sikkerhetssikringer på riktig måte, og hjelper teamet med å finne problemet under hendelsessvaret. En forutsetning for utformingsprosessen er å forstå tydelig om data bør behandles som konfidensielle, begrensede, offentlige eller andre sensitivitetsklassifiseringer. Det er også viktig å bestemme stedene der dataene lagres, fordi dataene kan være fordelt på flere miljøer. Med kunnskap om hvor dataene er lagret kan du utforme en strategi som oppfyller sikkerhetskravene.
Klassifisering av data kan være en kjedelig oppgave. Du kan bruke verktøy som kan finne dataressurser og anbefale klassifiseringer. Med ikke vær avhengig av bare verktøy. Sørg for at teammedlemmene gjør oppgavene nøye. Bruk deretter verktøy til å automatisere når det er fornuftig.
Sammen med disse anbefalte fremgangsmåtene kan du se Opprett et godt utformet rammeverk for dataklassifisering.
Forstå organisasjonsdefinert taksonomi
Taksonomi er en hierarkisk skildring av dataklassifisering. Den har navngitte enheter som angir kategoriseringsvilkårene.
Ulike organisasjoner kan ha forskjellige rammeverk for dataklassifisering. De består imidlertid vanligvis av tre til fem nivåer med navn, beskrivelser og eksempler. Her er noen eksempler på dataklassifiserings taksonomi:
| Sensitivitet | Informasjonstype | Description |
|---|---|---|
| Felles | Offentlig markedsføringsmateriell, tilgjengelig informasjon på nettstedet | Informasjon som er fritt tilgjengelig og ikke sensitiv |
| Intern | Policyer, prosedyrer eller budsjetter som er relatert til organisasjonen | Informasjon som er relatert til en bestemt organisasjon |
| Konfidensiell | Forretningshemmeligheter, kundedata eller endelige oppføringer | Informasjon som er sensitiv, og som krever beskyttelse |
| Svært konfidensielle | Sensitiv personlig identifiserbar informasjon (sensitiv PII), kortholderdata, beskyttet helseinformasjon (PHI), bankkontodata | Informasjon som er svært sensitiv og krever det høyeste sikkerhetsnivået. Kan kreve juridiske varsler ved brudd eller annen type fremlegging. |
Viktig!
Som arbeidsbelastningseier bør du følge taksonomien som organisasjonen har opprettet. Alle arbeidsbelastningsroller bør være enige om strukturen, navnene og betydningene av sensitivitetsnivåene. Ikke opprett ditt eget klassifiseringssystem.
Definer klassifiseringsomfanget
De fleste organisasjoner har forskjellige sett med etiketter.
Kontroller at du vet hvilke dataressurser og komponenter som tilhører hvert sensitivitetsnivå, og hvilke som ikke gjør det. Målet kan være raskere feilsøking, raskere nødgjenoppretting eller juridiske revisjoner. Når du kjenner målet godt, hjelper det deg med å klassifisere det slik at det fungerer.
Start med disse enkle spørsmålene, og utvid etter behov basert på systemets kompleksitet:
- Hva er opprinnelsen til data og informasjonstype?
- Hva er den forventede begrensningen basert på tilgang? Er det for eksempel data om offentlig informasjon, regelverk eller andre forventede brukssaker?
- Hva er dataavtrykket? Hvor lagres dataene? Hvor lenge skal dataene beholdes?
- Hvilke komponenter i arkitekturen samhandler med dataene?
- Hvordan flyttes dataene gjennom systemet?
- Hvilken informasjon forventes i rapportene for sporing av endringer?
- Må du klassifisere førproduksjonsdata?
Ta opptelling av datalagrene
Dataklassifisering gjelder hele systemet. Ta opptelling av alle datalagre og komponenter som er i omfang. Hvis du skal utforme et nytt system, må du sørge for en innledende kategorisering per taksonomidefinisjon. Tenk på hvordan data flyter gjennom systemet mellom komponentene, og kontroller at data ikke går over dataklassifiseringsgrensene.
Vurder hvordan du vil koble til data:
Nye data: Hvis arbeidsmengden din genererer nye data som ikke tidligere var lagret noe sted, for eksempel ved overgang fra en papirbasert prosess, foreslår vi at du lagrer disse dataene i Microsoft Dataverse. Du kan deretter koble til og behandle Microsoft Dataverse-data via Microsoft Purview.
Lese/skrive fra et eksisterende system: Hvis arbeidsbelastningen må kobles til data som allerede finnes, må du utforme hvordan du leser og skriver til den eksisterende databasen eller systemet. Du kan bruke virtuelle tabeller, koble til data via koblinger, dataflyter eller bruke en lokal gateway til lokale data.
Definer omfanget
Vær detaljert og eksplisitt når du definerer omfanget. Anta at datalager er et tabellsystem. Du vil klassifisere sensitivitet på tabellnivå eller til og med kolonnene i tabellen. Sørg også for å utvide klassifiseringen til ikke-datalagerkomponenter som kan være relatert eller ha en del av behandlingen av dataene. Har du for eksempel klassifisert sikkerhetskopien av de svært sensitive datalager? Hvis du bufrer brukersensitive data, er bufringen datalager i omfang? Hvis du bruker analysedatalagre, hvordan klassifiseres de aggregerte dataene?
Utform i henhold til klassifiseringsetiketter
Klassifisering bør ha innvirkning på dine arkitektoniske avgjørelser. Det mest populære området er segmenteringsstrategien, som bør vurdere de varierte klassifiseringsetikettene.
Klassifiseringsinformasjon bør flyttes med dataene når de går gjennom systemet og på tvers av komponenter i arbeidsmengden. Data merket som konfidensielle, må behandles som konfidensielle av alle komponenter som samhandler med dem. Pass for eksempel på å beskytte personlige opplysninger ved å fjerne eller sløre dem fra alle typer programlogger.
Klassifisering påvirker utformingen av rapporten din i måten data skal eksponeres på. Trenger du for eksempel å bruke en datamaskealgoritme for sløring som et resultat av informasjonstypeetiketten, basert på informasjonstypeetiketten? Hvilke roller skal ha innsyn i rådataene kontra maskerte data? Hvis det finnes samsvarskrav for rapportering, hvordan tildeles data til forskrifter og standarder? Når du har denne forståelsen, er det enklere å vise samsvar med bestemte krav og generere rapporter for revisorer.
Den har også innvirkning på behandlingsoperasjoner for datasyklusen, for eksempel dataoppbevaring og avvikling av tidsplaner.
Bruk taksonomi for spørring
Du kan bruke taksonomietiketter på mange måter i de identifiserte dataene. Bruk av et klassifiseringsskjema med metadata er den vanligste måten å angi etikettene på. Arkitekturutformingsprosessen bør inkludere utformingen av skjemaet.
Husk at ikke alle dataene kan klassifiseres tydelig. Ta en eksplisitt beslutning om hvordan dataene som ikke kan klassifiseres, skal representeres i rapportering.
Den faktiske implementeringen avhenger av ressurstypen. Data som brukes av Power Platform-arbeidsbelastningen, kan komme fra datakilder utenfor Power Platform. Skjemaet bør inneholde detaljer om hvordan data fra forskjellige datakilder beveger seg gjennom arbeidsbelastningen, eller det kan overføres fra et datalager til det andre og vedlikeholde klassifiseringsintegriteten.
Enkelte Azure-ressurser har innebygde klassifiseringssystemer. Azure SQL Server har for eksempel en klassifiseringsmotor, støtter dynamisk maskering og kan generere rapporter basert på metadata. Microsoft Teams, Microsoft 365-grupper og SharePoint-nettsteder kan ha sensitivitetsetiketter på beholdernivå. Microsoft Dataverse integreres med Microsoft Purview for å bruke dataetiketter.
Når du utformer implementeringen, evaluerer du funksjonene som støttes av plattformen, og utnytter dem. Kontroller at metadata som brukes til klassifisering, er isolert og lagret atskilt fra datalagrene.
Det finnes også spesialiserte klassifiseringsverktøy som kan registrere og bruke etiketter automatisk. Disse verktøyene er koblet til datakildene. Microsoft Purview har funksjoner for automatisk oppdaging. Det finnes også verktøy fra tredjeparter som tilbyr lignende funksjoner. Registreringsprosessen skal valideres gjennom manuell verifisering.
Gjennomgå dataklassifisering regelmessig. Klassifiseringsvedlikehold bør bygges inn i operasjoner ellers kan foreldede metadata føre til feil resultater for de identifiserte målene og samsvarsproblemer.
Avveining: Vær oppmerksom på kostnadsavveiningen på verktøy. Klassifiseringsverktøy krever opplæring og kan være komplekse.
Til syvende og sist må klassifiseringen samles til organisasjonen gjennom sentrale team. Få innspill fra dem om den forventede rapportstrukturen. Dra også nytte av sentraliserte verktøy og prosesser for å få organisasjonsjustering og også redusere driftskostnadene.
Tilrettelegging for Power Platform
Klassifisering bør ha innvirkning på dine arkitektoniske avgjørelser.
Microsoft Purview gir deg innsyn i dataressurser i hele organisasjonen. Hvis du vil ha mer informasjon, kan du se Finn ut mer om Microsoft Purview.
Microsoft Purview-datakartet gjør det mulig med automatisk datagjenkjenning og klassifisering av sensitive data. Integreringen mellom Microsoft Purview og Microsoft Dataverse vil hjelpe deg med å forstå og styre forretningsprogrammers dataområde, ivareta disse dataene og forbedre risikoen og samsvarsstillingen.
Med denne integreringen kan du gjøre følgende:
- Opprett en helhetlig, oppdatert datakart i Microsoft Dynamics 365, Power Platform og andre kilder som støttes av Microsoft Purview.
- Klassifiser dataressurser automatisk basert på innebygde systemklassifiseringer eller brukerdefinerte egendefinerte klassifiseringer, slik at du kan identifisere og forstå sensitive data.
- Gi dataforbrukere mulighet til å oppdage verdifulle og pålitelige data.
- Gjør det mulig for datasamlere og sikkerhetsadministratorer å administrere og holde datalageret sikkert, redusere datafremlegging og bedre beskytte sensitive data.
Hvis du vil ha mer informasjon, kan du se Koble til og administrer Microsoft Dataverse i Microsoft Purview.
Organisasjonsjustering
Cloud Adoption Framework gir veiledning for sentrale team om hvordan de klassifiserer data, slik at arbeidsbelastningsteam kan følge organisasjonstaksonomien.
Hvis du vil ha mer informasjon, kan du se Hva er dataklassifisering?.
Relatert informasjon
- Dataklassifisering og taksonomi for Sensitivitet
- Opprett et godt utformet rammeverk for dataklassifisering
- Koble til og administrer Microsoft Dataverse i Microsoft Purview
Sikkerhetssjekkliste
Se hele settet med anbefalinger.