Rekomendacje dotyczące klasyfikacji danych
Dotyczy Power Platform zalecenia dotyczącego listy kontrolnej zabezpieczeń Well-Architected:
| SE:03 | Klasyfikacja i spójne stosowanie etykiet ważności we wszystkich danych w obciążeniach i systemach związanych z przetwarzaniem danych. Klasyfikacja może mieć wpływ na projekt obciążenia, implementację i priorytety zabezpieczeń. |
|---|
Niniejszy przewodnik zawiera zalecenia dotyczące oznaczania danych na podstawie ważności. Różne typy danych mają różne poziomy ważności, a w większości prac są przechowywane różne typy danych. Klasyfikacja danych ułatwia dzielenie danych na kategorie według ich poufnego rodzaju, rodzaju informacji i zasad zgodności z wymaganiami. W ten sposób można zastosować odpowiedni poziom ochrony, takie jak kontrola dostępu, zasady przechowywania dla różnych typów informacji itp.
Definicje
| Termin | Definicja |
|---|---|
| Klasyfikacja | Proces klasyfikowania zasobów obciążenia według ważności, typu informacji, wymagań dotyczących zgodności i innych kryteriów podanych przez organizację. |
| Metadane | Implementacja do stosowania taksonomii do zasobów. |
| Taksonomia | System porządkowania danych w sposób uporządkowany według ustalonej struktury. Zazwyczaj jest to hierarchiczny opis klasyfikacji danych. Ma nazwane encje wskazujące kryteria kategoryzacji. |
Kluczowe strategie projektowania
Klasyfikacja danych pomaga zapewnić poprawne rozmiary zapewnień bezpieczeństwa i ułatwia zespołowi ds. kontroli bezpieczeństwa odnajdowanie podczas odpowiedzi na zdarzenie. Wstępnie wymagane jest zrozumienie, czy dane powinny być traktowane jako poufne, ograniczone, publiczne czy też ważność klasyfikacji. Niezbędne jest także określenie lokalizacji przechowywania danych, ponieważ dane mogą być dystrybuowane w wielu środowiskach. Dzięki znajomości miejsca przechowywania danych można zaprojektować strategię realizacji wymagań bezpieczeństwa.
Klasyfikacja danych może być żmudnym zadaniem. Można używać narzędzi, które pozwalają znaleźć zasoby danych i zalecać ich klasyfikację. Ale nie polegaj tylko na narzędziach. Upewnij się, że członkowie zespołu uważnie wykonają ćwiczenia. Następnie użyj narzędzi, aby zautomatyzować, kiedy ma to sens.
Oprócz tych najlepszych rozwiązań zapoznaj się z tematem Tworzenie dobrze zaprojektowanej struktury klasyfikacji danych.
Opis taksonomii zdefiniowanej w organizacji
Taksonomia to hierarchiczny obraz klasyfikacji danych. Ma nazwane encje wskazujące kryteria kategoryzacji.
Różne organizacje mogą mieć różne struktury klasyfikacji danych, zazwyczaj jednak składa się z trzech do pięciu poziomów z nazwami, opisami i przykładami. Oto kilka przykładów taksonomii klasyfikacji danych:
| Ważność | Typ informacji | Podpis |
|---|---|---|
| Publiczna | Publiczne materiały marketingowe, informacje dostępne w witrynie internetowej użytkownika | Informacje, które są swobodnie dostępne i nie są poufne |
| Wewnętrznie | Zasady, procedury lub budżety związane z organizacją | Informacje związane z określoną organizacją |
| Poufne | Tajemnie handlowe, dane klientów lub rekordy końcowe | Informacje poufne i wymagające ochrony |
| Wysoko poufne | Poufne dane osobowe, dane właściciela karty, chronione informacje o stanie zdrowia (PHI), dane kont bankowych | Informacje bardzo poufne i wymagające najwyższego poziomu zabezpieczeń. Mogą wymagać powiadomienia prawnego, jeśli nastąpił wyciek lub zostały ujawnione w inny sposób. |
Ważne
Jako właściciel obciążenia musisz postępować zgodnie z taksonomią ustaloną przez organizację. Wszystkie role w obciążeniach powinny zgadzać się na strukturę, nazwy i znaczenie poziomów ważności. Nie twórz własnego systemu klasyfikacji.
Definiowanie zakresu klasyfikacji
W większości organizacji jest zestaw etykiet.
Należy się upewnić, że wiadomo, które zasoby danych i składniki należą do poziomu ważności, a które nie. Celem może być szybsze rozwiązywanie problemów, szybsze usuwanie skutków awarii lub konsekwencje prawne. Jeśli cel jest dobrze znany, można prawidłowo wykonać klasyfikację.
Zacznij od tych prostych pytań i rozwiń je w razie potrzeby w zależności od stopnia złożoności systemu:
- Jaki jest początek danych i typu informacji?
- Jakie są oczekiwane ograniczenia dotyczące dostępu? Czy na przykład są to publiczne dane informacyjne, przepisy prawa lub inne oczekiwane sprawy dotyczące użycia?
- Jaki jest rozmiar danych? Gdzie dane są przechowywane? Jak długo mają zostać zachowane dane?
- Które składniki architektury komunikują się z danymi?
- W jaki sposób dane przechodzą przez system?
- Jakie informacje są oczekiwane w raportach inspekcji?
- Czy należy sklasyfikować dane dotyczące wstępnej produkcji?
Spisy magazynów danych
Klasyfikacja danych dotyczy całego systemu. Skorzystaj z zapasów wszystkich magazynów danych i składników dostępnych w zakresie. Jeżeli projektujesz nowy system, pamiętaj, aby mieć początkową kategoryzację według definicji taksonomii. Pomyśl, w jaki sposób dane będą przepływać przez system między składnikami, i upewnij się, że dane nie będą przekraczać ograniczeń klasyfikacji danych.
Rozważ sposób połączenia z danymi:
Nowe dane: Jeśli obciążenie generuje nowe dane, które nie były wcześniej nigdzie przechowywane, na przykład podczas przechodzenia z procesu opartego na dokumentach papierowych, zalecamy przechowywanie tych danych Microsoft Dataverse. Następnie można połączyć dane Microsoft Dataverse i zarządzać nimi za pośrednictwem aplikacji Microsoft Purview.
Odczyt/zapis z istniejącego systemu: Jeśli obciążenie musi łączyć się z danymi, które już istnieją, należy zaprojektować sposób odczytu i zapisu w istniejącej bazie danych lub systemie. Tabel wirtualnych można używać, łączyć się z danymi za pośrednictwem łączników, przepływów danych lub lokalnej bramy dla danych lokalnych.
Zdefiniuj swój zakres
Podczas definiowania zakresu należy działać szczegółowo i jawnie. Załóżmy, że magazyn danych jest systemem tabelarycznym. Ma zostać sklasyfikowana ważność na poziomie tabeli, a nawet kolumny w tabeli. Należy też rozszerzyć klasyfikację na składniki magazynu inne niż dane, które mogą być powiązane lub które mają udział w przetwarzaniu danych. Czy na przykład utworzyć kopię zapasową bardzo poufnego magazynu danych? Czy w przypadku buforowania danych ważnych dla użytkownika jest buforowanie magazyn danych w zakresie? W jaki sposób sklasyfikować zagregowane dane w przypadku używania magazynów danych analitycznych?
Projektowanie według etykiet klasyfikacji
Klasyfikacja powinna mieć wpływ na decyzje dotyczące architektury. Najczęstszym obszarem klasyfikacji jest strategia segmentowania, która powinna uwzględniać różne etykiety klasyfikacji.
Informacje klasyfikacyjne powinny być przenoszone wraz z danymi podczas ich przechodzenia przez system i między składnikami obciążenia. Dane oznaczone jako poufne powinny być traktowane jako poufne przez wszystkie składniki, z którymi wchodziły w interakcję. Na przykład należy chronić dane osobowe, usuwając je lub usuwając z dzienników aplikacji.
Klasyfikacja ma wpływ na projekt raportu w sposób, w jaki dane powinny być uwidaczniane. Na przykład na podstawie etykiet typów informacji, czy należy zastosować algorytm maskowania danych w celu zawężenia etykiety typu informacji? Które role powinny mieć wgląd w nieprzetworzone dane w stosunku do zamaskowanych danych? W jaki sposób dane są mapowane na przepisy i standardy, jeśli są spełnione jakieś wymagania dotyczące zgodności z raportowaniem? Łatwiej jest zademonstrować zgodność z określonymi wymaganiami i wygenerować raporty w celu ich zrozumienia.
Wpływa to również na operacje zarządzania cyklem życia danych, takie jak przechowywanie danych i wycofywanie harmonogramów.
Stosowanie taksonomii przy wyszukiwaniach
Istnieje wiele sposobów stosowania etykiet taksonomii do zidentyfikowanych danych. Używanie schematu klasyfikacji z metadanymi jest najczęstszym sposobem wskazania etykiet. Proces projektowania architektury powinien obejmować projektowanie schematu.
Należy pamiętać, że nie wszystkie dane mogą być łatwo klasyfikowane. Jawnie podejmij decyzję o tym, w jaki sposób dane, których nie można zakwalifikować, powinny być reprezentowane przez raporty.
Rzeczywista implementacja zależy od typu zasobów. Dane wykorzystywane w obciążeniach Power Platform mogą pochodzić spoza źródeł danych Power Platform. Schemat powinien zawierać szczegółowe informacje o tym, w jaki sposób dane z różnych źródeł danych są przenoszone przez obciążenia lub potencjalnie przenoszone z jednego magazynu danych do drugiejgo, zachowując integralność klasyfikacji.
Pewne zasoby Azure mają wbudowane systemy klasyfikacji. Na przykład Azure SQL Server ma aparat klasyfikacji, obsługuje dynamiczne maskowanie i może generować raporty na podstawie metadanych. Microsoft Teams, grupy Microsoft 365 i witryny SharePoint mogą mieć etykiety ważności na poziomie kontenera. Microsoft Dataverse integruje się z programem Microsoft Purview w celu zastosowania etykiet danych.
Podczas projektowania implementacji należy oceniać funkcje obsługiwane przez platformę i korzystać z nich. Upewnij się, że metadane używane dla klasyfikacji są izolowane i przechowywane niezależnie od magazynów danych.
Istnieją też specjalne narzędzia klasyfikacji, które pozwalają automatycznie wykrywać i stosować etykiety. Narzędzia te są połączone ze źródłami danych. Program Microsoft Purview ma funkcje automatycznego odnajdowania. Dostępne są także narzędzia innych firm, które oferują podobne możliwości. Proces odnajdowania należy weryfikować przy użyciu weryfikacji ręcznej.
Regularnie przeglądaj klasyfikację danych. Konserwacja klasyfikacji powinna być wbudowana w operacje, w przeciwnym razie nieaktualne metadane mogą powodować nieprawidłowe wyniki dla zidentyfikowanych celów i problemów z zgodnością.
Kompromis: Pamiętaj o kompromisie kosztów oprzyrządowania. Narzędzia klasyfikacji wymagają szkoleń i mogą być złożone.
Ostatecznie klasyfikacja musi być wdrożona w organizacji za pośrednictwem zespołów centralnych. Pobierz z nich informacje o oczekiwanej strukturze raportów. Zaletą scentralizowanych narzędzi i procesów jest również wyrównanie organizacyjne i zmniejszanie kosztów operacyjnych.
Ułatwienia Power Platform
Klasyfikacja powinna mieć wpływ na decyzje dotyczące architektury.
Aplikacja Microsoft Purview umożliwia wgląd w zasoby danych w całej organizacji. Aby uzyskać więcej informacji zobacz Informacje o Microsoft Purview.
Mapa danych Microsoft Purview umożliwia zautomatyzowane odnajdowanie danych i klasyfikację danych poufnych. Integracja między aplikacją Microsoft Purview i Microsoft Dataverse pomoże lepiej zrozumieć dane dotyczące aplikacji biznesowych i zarządzać nimi, zapewnić bezpieczeństwo tych danych oraz zwiększyć ryzyko i zapewnić zgodność z wymaganiami.
Dzięki tej integracji możliwe jest:
- Tworzenie całościowej, aktualnej mapy danych w Microsoft Dynamics 365, Power Platform i innych źródłach obsługiwanych przez Microsoft Purview.
- Automatyczne klasyfikacje zasobów danych na podstawie wbudowanych klasyfikacji systemowych lub zdefiniowanych przez użytkownika klasyfikacji niestandardowych, co pomaga zidentyfikować i zrozumieć poufne dane.
- Umożliwianie użytkownikom odnajdowanie wartościowych, wiarygodnych danych.
- Umożliwianie administratorom ds. danych i administratorom zabezpieczeń zarządzanie danymi i ich zabezpieczanie, zmniejszenie zakresu ujawniania danych, a także lepszą ochronę poufnych danych.
Aby uzyskać więcej informacji, zobacz Łączenie się z Microsoft Dataverse w Microsoft Purview i zarządzanie nimi.
Dopasowanie organizacyjne
Cloud Adoption Framework udostępnia wskazówki dla zespołów centralnych dotyczące sposobu klasyfikacji danych w celu śledzenia, aby zespoły obciążenia miały możliwość śledzenia taksonomii organizacyjnej.
Aby uzyskać więcej informacji, zobacz Co to jest klasyfikacja danych?
Informacje pokrewne
- Klasyfikacja danych i taksonomia etykiet ważności
- Tworzenie dobrze zaprojektowanej struktury klasyfikacji danych
- Nawiązywanie połączenia z usługą Purview i zarządzanie Microsoft Dataverse nimi w usłudze Microsoft Purview
Lista kontrolna zabezpieczeń
Zapoznaj się z kompletną zestawem zaleceń.