Классификация конфиденциальных данных в облачном приложении
Первым шагом в реализации соответствия в облачном приложении является классификация данных. Классификация данных — это процесс идентификации данных, которые приложение использует по своей конфиденциальности. Классификация данных выполняется путем назначения метки каждому типу данных. Например, можно пометить имя пользователя как "конфиденциальный" и возраст пользователя как "нечувствительный".
В этом уроке вы изучите некоторые функции соответствия .NET. Затем вы узнаете, как классифицировать данные в облачном приложении.
Что такое соответствие?
Организациям необходимо соблюдать собственные внутренние политики и внешние правила. Например, у компании может быть политика, которая говорит, что данные клиента не могут храниться в файле журнала. Или правительство может создать правила, чтобы обеспечить соответствующую обработку данных клиентов. Эти политики и правила часто называются требованиями соответствия.
Требования к соответствию реализуются путем создания набора правил, применяемых к приложениям организации. Обычно группа соответствия отвечает за реализацию правил соответствия, а затем гарантирует, что они следуют.
Что такое классификация данных?
Классификация данных — это термин, используемый в сфере кибербезопасности и управления информацией. Классификация данных описывает процесс определения, классификации и защиты содержимого в соответствии с уровнем конфиденциальности или влияния. Классификация данных защищает данные организации от несанкционированного раскрытия, изменения или уничтожения на основе того, насколько конфиденциальным или влияющим на него является.
Ваша компания решает реализовать политику классификации данных. Эта политика классифицирует данные в две таксономии:
- Идентифицируемая пользователем информация (EUII) — информация, которую можно использовать для идентификации отдельного человека. Например, имя пользователя, адрес или номер телефона.
- Псевдонимные идентификаторы пользователей (EUPI) — сведения, которые можно использовать для идентификации отдельного пользователя, но только если данные объединяются с другими сведениями. Например, идентификатор пользователя для данных в базе данных или IP-адресе.
Классификация данных в облачном приложении
Корпорация Майкрософт добавила новое расширение в .NET, что упрощает реализацию классификации данных. Расширение Microsoft.Extensions.Compliance.Classification позволяет определять DataClassification и DataClassificationAttribute свойства.
Чтобы использовать расширение в решении, добавьте Microsoft.Extensions.Compliance.Redaction пакет NuGet в проект.
Например, код для создания приведенных выше таксономий может выглядеть следующим образом:
using Microsoft.Extensions.Compliance.DataClassification;
public static DataClassification EUIIDataClassification {get;} = new DataClassification("EUIIDataTaxonomy", "EUIIData");
public static DataClassification EUPDataClassification {get;} = new DataClassification("EUPDataTaxonomy", "EUPData");
public class EUIIDataAttribute : DataClassificationAttribute
{
public EUIIDataAttribute() : base(DataClassifications.EUIIDataClassification) { }
}
public class EUPDataAttribute : DataClassificationAttribute
{
public EUPDataAttribute() : base(DataClassifications.EUPDataClassification) { }
}
Определяя таксономии, теперь можно замечать типы данных соответствующим атрибутом. Например:
public class User
{
[EUIIData]
public string Name { get; set; }
[EUIIData]
public string Address { get; set; }
[EUPData]
public string UserId { get; set; }
}
Давайте посмотрим, как реализовать классификацию данных в примере облачного приложения.