Рекомендации по классификации данных
Применимо к Power Platform рекомендациям контрольного списка Well-Architected Security:
| СЭ:03 | Классифицируйте и последовательно применяйте метки конфиденциальности ко всем данным рабочей нагрузки и системам, участвующим в обработке данных. Используйте классификацию, чтобы влиять на разработку, реализацию и определение приоритетов безопасности рабочих нагрузок. |
|---|
В этом руководстве представлены рекомендации по классификации данных на основе их конфиденциальности. Различные типы данных имеют разные уровни конфиденциальности, и большинство рабочих нагрузок хранят различные типы данных. Классификация данных помогает распределять по категориям данные согласно степени их конфиденциальности, типу информации, которую они содержат, и правилам, которым они должны соответствовать. Таким образом, вы можете применить нужный уровень защиты, включая элементы управления доступом, политики хранения для различных типов информации и т. д.
Определения
| Термин | Определение |
|---|---|
| Классификация | Процесс классификации ресурсов рабочей нагрузки по уровням конфиденциальности, типу информации, нормативным требованиям и другим критериям, предоставленным организацией. |
| Метаданные | Реализация применения таксономии к ресурсам. |
| Таксономия | Система организации конфиденциальных данных с использованием согласованной структуры. Обычно это иерархическая структура, отображающая классификацию данных. В ней есть именованные объекты, которые указывают на критерии классификации. |
Ключевые стратегии проектирования
Классификация данных помогает правильно определить меры безопасности и позволяет группе анализа ускорить обнаружение проблем при реагировании на инциденты. Обязательным условием процесса проектирования является четкое понимание категорий данных по их конфиденциальности: конфиденциальные, с ограниченным доступом, общедоступные или другая категория. Также важно определить места хранения данных, поскольку данные могут быть распределены по нескольким средам. Зная, где хранятся данные, вы можете разработать стратегию, отвечающую требованиям безопасности.
Классификация данных может оказаться утомительной задачей. Вы можете использовать инструменты, которые могут находить ресурсы данных и рекомендовать классификацию. Но не полагайтесь только на инструменты. Убедитесь, что участники вашей команды тщательно выполняют задания. Затем используйте инструменты для автоматизации, когда это имеет смысл.
Помимо этих передовых практик, см. раздел Создание продуманной структуры классификации данных.
Таксономия, определенная организацией
Таксономия — это иерархическое описание классификации данных. В ней есть именованные объекты, которые указывают на критерии классификации.
В разных организациях могут быть разные системы классификации данных; однако обычно они состоят из трех-пяти уровней с названиями, описаниями и примерами. Вот несколько примеров таксономии классификации данных:
| Конфиденциальность | Тип информации | Description |
|---|---|---|
| Открытая | Общедоступные маркетинговые материалы, информация доступна на вашем веб-сайте | Информация, которая находится в свободном доступе и не является конфиденциальной |
| Внутренняя | Политики, процедуры или бюджеты, относящиеся к вашей организации | Информация, относящаяся к конкретной организации |
| Конфиденциальная | Коммерческая тайна, данные о клиентах или окончательные записи | Информация, которая является конфиденциальной и требует защиты |
| Строго конфиденциальные | Конфиденциальные персональные данные (конфиденциальные личные сведения), данные держателей карт, защищенная медицинская информация (PHI), данные банковского счета | Информация, которая является в высшей степени конфиденциальной и требует самого высокого уровня защиты. Может потребоваться юридическое уведомление в случае нарушения конфиденциальности или иного раскрытия. |
Важно
Как владелец рабочей нагрузки, вы должны следовать таксономии, установленной вашей организацией. Пользователи со всеми ролями рабочей нагрузки должны согласовывать структуру, имена и значения уровней конфиденциальности. Не создавайте свою собственную систему классификации.
Определите область классификации
Большинство организаций имеют разнообразный набор меток.
Убедитесь, что вы знаете, какие ресурсы данных и компоненты принадлежат каждому уровню конфиденциальности. Целью может быть более быстрое устранение неполадок, более быстрое проведение аварийного восстановления или юридического аудита. Если вы хорошо знаете свою цель, это поможет вам правильно выполнить классификацию.
Начните с этих простых вопросов и расширяйте их по мере необходимости в зависимости от сложности вашей системы:
- Каково происхождение данных и тип информации?
- Каковы ожидаемые ограничения в зависимости от доступа? Например, является ли эта информация общедоступной, относится к нормативным сведениям или другим ожидаемым сценариям использования?
- Каковы требования к ресурсам хранения/обработки данных? Где хранятся данные? Как долго следует хранить данные?
- Какие компоненты архитектуры взаимодействуют с данными?
- Как данные перемещаются по системе?
- Какая информация ожидается в отчетах по аудиту?
- Вам нужно классифицировать данные до выпуска в производство?
Проведите инвентаризацию своих хранилищ данных
Классификация данных применяется к системе в целом. Проведите инвентаризацию всех хранилищ данных и компонентов, включенных в объем классификации. Если вы разрабатываете новую систему, убедитесь, что у вас есть первоначальные определения классификации по таксономии. Подумайте о том, как данные будут проходить через вашу систему между компонентами, и убедитесь, что данные не пересекают границы классификации данных.
Продумайте, как вы будете подключаться к данным:
Новые данные: если ваша рабочая нагрузка генерирует новые данные, которые ранее нигде не хранились, например, при переходе от бумажного документооборота, мы рекомендуем хранить эти данные в Microsoft Dataverse. Затем вы сможете подключаться и управлять Microsoft Dataverse данными через Microsoft Purview.
Чтение/запись из существующей системы: если ваша рабочая нагрузка должна подключаться к уже существующим данным, вам необходимо спроектировать, как выполнять чтение и запись в существующую базу данных или систему. Вы можете использовать виртуальные таблицы, подключаться к данным через соединители, потоки данных или использовать локальный шлюз для локальных данных.
Определите объем
При определении объема данных для классификации необходимо указать его детально и явно. Предположим, ваша хранилище данных — табличная система. Вы хотите классифицировать данные по конфиденциальности на уровне таблицы или даже на уровне столбцов внутри таблицы. Кроме того, не забудьте распространить классификацию на компоненты, не относящиеся к хранилищу данных, которые могут быть связаны с данными или участвовать в их обработке. Например, внесли ли вы в классификацию резервную копию вашего хранилища конфиденциальных данных? Если вы кэшируете конфиденциальные данные пользователя, включено ли хранилище данных кэша в объем для классификации? Если вы используете хранилища аналитических данных, как классифицируются агрегированные данные?
Выполняйте проект в соответствии с метками классификации
Классификация должна влиять на ваши архитектурные решения. Наиболее очевидной областью является ваша стратегия сегментации, которая должна учитывать различные метки классификации.
Информация о классификации должна перемещаться вместе с данными по мере их прохождения через систему и между компонентами рабочей нагрузки. Данные, помеченные как конфиденциальные, должны рассматриваться как конфиденциальные всеми компонентами, которые с ними взаимодействуют. Например, обязательно защитите личные данные, удалив или скрыв их из любых журналов приложений.
Классификация влияет на дизайн вашего отчета в плане способа представления данных. Например, нужно ли вам применить алгоритм маскировки данных в зависимости от метки типа информации? Пользователи с какими ролями должны иметь доступ к необработанным данным, а с какими ролями к замаскированным данным? Если существуют какие-либо требования к отчетности, как данные сопоставляются с правилами и стандартами? Когда у вас есть это понимание, вам будет легче обеспечивать соответствие конкретным требованиям и создавать отчеты для аудиторов.
Это также влияет на операции управления жизненным циклом данных, такие как графики хранения данных и вывода из эксплуатации.
Применяйте таксономию для запросов
Существует множество способов применения меток таксономии к идентифицированным данным. Использование схемы классификации с метаданными — наиболее распространенный способ обозначения меток. Процесс проектирования архитектуры должен включать проектирование схемы.
Имейте в виду, что не все данные можно четко классифицировать. Примите четкое решение о том, как данные, которые не могут быть классифицированы, должны быть представлены в отчетах.
Фактическая реализация зависит от типа ресурсов. Данные, используемые вашей рабочей нагрузкой Power Platform, могут поступать из внешних источников Power Platform. Ваша схема должна включать подробную информацию о том, как данные из разных источников данных перемещаются через рабочую нагрузку или потенциально передаются из одного хранилища данных в другой, при сохранении целостности классификации.
Некоторые ресурсы Azure имеют встроенные системы классификации. Например, Azure SQL Server имеет механизм классификации, поддерживает динамическое маскирование и может создавать отчеты на основе метаданных. Группы Microsoft Teams, Microsoft 365 и сайты SharePoint могут иметь метки конфиденциальности, применяемые на уровне контейнера. Microsoft Dataverse интегрируется с Microsoft Purview для применения меток данных.
При разработке реализации оцените функции, поддерживаемые платформой, и воспользуйтесь ими. Убедитесь, что метаданные, используемые для классификации, изолированы и хранятся отдельно от хранилищ данных.
Существуют также специализированные инструменты классификации, которые могут автоматически обнаруживать и применять метки. Эти инструменты подключены к вашим источникам данных. Microsoft Purview имеет возможности автоматического обнаружения. Существуют также сторонние инструменты, предлагающие аналогичные возможности. Процесс обнаружения должен быть утвержден посредством ручной проверки.
Регулярно проверяйте классификацию данных. Обслуживание классификации должно быть встроено в операции, иначе устаревшие метаданные могут привести к ошибочным результатам для установленных целей и проблемам, связанным с нарушением требований.
Компромисс: помните о компромиссе между стоимостью и инструментами. Инструменты классификации требуют обучения и могут быть сложными.
В конечном итоге классификация должна быть внедрена в организации через центральные рабочие группы. Получите от них информацию об ожидаемой структуре отчета. Кроме того, воспользуйтесь преимуществами централизованных инструментов и процессов для обеспечения согласованности внутри организации и снижения эксплуатационных расходов.
Возможности в Power Platform
Классификация должна влиять на ваши архитектурные решения.
Microsoft Purview обеспечивает прозрачность данных по всей вашей организации. Для получения дополнительной информации см. Узнайте больше о Microsoft Purview.
Microsoft Purview Data Map обеспечивает автоматизированное обнаружение данных и классификацию конфиденциальных данных. Интеграция между Microsoft Purview и Microsoft Dataverse поможет вам лучше понимать и управлять данными ваших бизнес-приложений, защищать эти данные и улучшать их состояние с точки зрения рисков и соответствия требованиям.
С помощью этой интеграции вы можете:
- Создайте целостную, актуальную карту данных по Microsoft Dynamics 365, Power Platform и другим источникам, поддерживаемым Microsoft Purview.
- Автоматически классифицировать ресурсы данных на основе встроенных системных классификаций или пользовательских классификаций, что позволит идентифицировать и определить конфиденциальные данные.
- Предоставить потребителям данных возможность находить ценные и заслуживающие доверия данные.
- Предоставить кураторам данных и администраторам безопасности возможность управлять данными и обеспечивать их безопасность, снижать риск раскрытия и лучше защищать конфиденциальные данные.
Для получения дополнительной информации см. раздел Подключение и управление Microsoft Dataverse в Microsoft Purview.
Согласованность внутри организации
Cloud Adoption Framework предоставляет центральным рабочим группам рекомендации по классификации данных, чтобы группы по рабочим нагрузка могли следовать таксономии в организации.
Дополнительные сведения см. в разделе Что такое классификация данных.
Дополнительные сведения
- Классификация данных и таксономия меток Важность
- Создайте хорошо продуманную структуру классификации данных
- Подключайтесь и управляйте Microsoft Dataverse в Microsoft Purview
Контрольный список безопасности
Обратитесь к полному набору рекомендаций.