Rekommendationer för dataklassificering
Gäller för rekommendationen av checklista för Power Platform Well-Architected Security:
| SE:03 | Kategorisera och använd konsekvent Känslighet-etiketter på alla arbetsbelastningsdata och system som är inblandade i databearbetning. Använd klassificering för att påverka arbetsbelastningens design, implementering och säkerhetsprioritering. |
|---|
Den här guiden innehåller rekommendationer för klassificering av data baserat på känslighet. Olika typer av data har olika nivåer av känslighet och de flesta arbetsbelastningen lagrar olika typer av data. Med hjälp av dataklassificering kan du kategorisera data efter hur känsliga de är, vilken typ av information de innehåller och vilka efterlevnadsregler som ska följas. På så sätt kan du tillämpa rätt säkerhetsnivå, till exempel åtkomstkontroller, kvarhållningsprinciper för olika informationstyper och så vidare.
Definitioner
| Begrepp | Definition |
|---|---|
| Klassificering | En process där du kategoriserar arbetsbelastningens tillgångar efter känslighetsnivåer, informationstyp, krav på regelefterlevnad och andra kriterier som tillhandahålls av organisationen. |
| Metadata | Implementering för att tillämpa taxonomi på tillgångar. |
| Taxonomi | Ett system för att organisera klassificerade data genom att använda en överenskommen struktur. Vanligen en hierarkisk beskrivning av dataklassificering. Den har namngivna entiteter som anger kategoriseringskriterier. |
Viktiga designstrategier
Med hjälp av dataklassificering får du rätt storlek på säkerhetsgarantier och kan hjälpa prioriteringsteamet att snabba upp identifieringen vid incidentsvar. En förutsättning för designprocessen är att tydligt förstå om data ska behandlas som konfidentiella, begränsade, offentliga eller någon annan känslighetsklassificering. Det är också viktigt att avgöra var data lagras eftersom data kan distribueras i flera miljöer. Med kunskap om var data lagras kan du utforma en strategi som uppfyller säkerhetskraven.
Klassificering av data kan vara en tråkig uppgift. Du kan använda verktyg som kan hitta dataresurser och rekommendera klassificeringar. Men var inte bara beroende av verktyg. Kontrollera att teammedlemmarna utför uppgifterna noggrant. Använd sedan verktyg för att automatisera när det är meningsfullt.
Tillsammans med dessa metodtips, se Skapa ett väldesignat ramverk för dataklassificering.
Förstå organisationsdefinierad taxonomi
Taxonomi är en hierarkisk skildring av dataklassificering. Den har namngivna entiteter som anger kategoriseringskriterierna.
Olika organisationer kan ha olika ramverk för dataklassificering. De består dock vanligtvis av tre till fem nivåer med namn, beskrivningar och exempel. Här följer några exempel på dataklassificeringstaxonomi:
| Känslighet | Informationstyp | Description |
|---|---|---|
| Publikt | Offentligt marknadsföringsmaterial, information på webbplatsen | Information som är fritt tillgänglig och inte känslig |
| Internt | Principer, procedurer eller budgetar som relaterar till organisationen | Information som relaterar till en viss organisation |
| Konfidentiellt | Företagshemligheter, kunddata eller slutposter | Information som är känslig och som kräver skydd |
| Mycket konfidentiellt | Känslig, personligt identifierbar information (Sensitive PII), kortinnehavardata, skyddad hälsoinformation (PHI), bankkontodata | Information som är mycket känslig och som kräver högsta möjliga säkerhet. Kan kräva juridiska meddelanden om intrång görs eller de är avslöjas på annat sätt. |
Viktigt
Som arbetsbelastningsägare bör du följa den taxonomi som din organisationen har upprättat. Alla arbetsbelastningsroller bör vara överens om strukturen, namnen och betydelserna för känslighetsnivåerna. Skapa inte ett eget klassificeringssystem.
Definiera omfånget för klassificeringen
De flesta organisationer har olika typer av etiketter.
Kontrollera att du vet vilka datatillgångar och komponenter som hör till varje känslighetsnivå och vilka som inte gör det. Målet kan vara snabbare felsökning, snabbare katastrofåterställning eller juridiska granskningar. När du känner till målet så hjälper det dig att klassificera det som det ska.
Börja med de här enkla frågorna och utöka efter behov beroende på systemets komplexitet:
- Vilket är ursprunget för data och informationstypen?
- Vilken är den förväntade begränsningen baserat på åtkomst? Är det till exempel offentliga informationsdata, regler eller andra förväntade användningsfall?
- Vilket är dataavtrycket? Var lagras data? Hur länge ska data hållas kvar?
- Vilka komponenter i arkitekturen interagerar med data?
- Hur passerar data systemet?
- Vilken information förväntas i granskningsrapporterna?
- Behöver du kategorisera förproduktionsdata?
Inventera dina datalager
Dataklassificering gäller systemet som helhet. Inventera alla datalager och komponenter som omfattas. Om du utformar ett nytt system bör du se till att du har en första kategorisering per taxonomidefinitioner. Fundera på hur data kommer att flöda genom systemet mellan komponenter och se till att data inte går över dataklassificeringsgränserna.
Fundera över hur du ansluter till data:
Nya data: Om din arbetsbelastning genererar nya data som inte tidigare har lagrats någonstans, till exempel vid övergången från en pappersbaserad process, föreslår vi att du lagrar dessa data i Microsoft Dataverse. Därefter kan du ansluta och hantera Microsoft Dataverse-data via Microsoft Purview.
Läsa/skriva från ett befintligt system: Om din arbetsbelastning behöver ansluta till data som redan finns måste du utforma hur du läser och skriver till den befintliga databasen eller systemet. Du kan använda virtuella tabeller, ansluta till data via anslutningsprogram, dataflöden eller använda en lokal gateway för lokala data.
Definiera omfattningen
Var detaljerad och explicit när du definierar omfattningen. Anta att ditt datalager är ett tabellsystem. Du vill kategorisera känslighet på tabellnivån eller till och med kolumnerna i tabellen. Du bör även utöka klassificeringen till att även omfatta icke-datalagerkomponenter som kan vara relaterade eller ingå i bearbetningen av data. Har du till exempel klassificerat säkerhetskopieringen av ditt mycket känsliga datalager? Om du cachelagrar användarkänsliga data, omfattas cachelagringen i datalagret? Om du använder analytiska datalager, hur klassificeras aggregerade data?
Utforma enligt klassificeringsetiketter
Klassificering bör påverka dina arkitekturbeslut. Det mest tydliga området är din segmenteringsstrategi, som ska ta hänsyn till de olika klassificeringsetiketterna.
Klassificeringsinformationen bör flyttas med data när de övergår genom systemet och mellan komponenter i arbetsbelastningen. Data som är märkta som konfidentiella ska behandlas som konfidentiella av alla komponenter som interagerar med dem. Se till exempel till att skydda personlig information genom att ta bort eller dölja den från alla typer av programloggar.
Klassificeringen påverkar rapportens utformning på det sätt som data ska exponeras. Behöver du till exempel, baserat på informationstypsetiketterna, använda en datamaskeringsalgoritm för fördunkling på grund av informationstypsetiketten? Vilka roller ska ha synlighet i rådata jämfört med maskerade data? Om det finns några krav på överensstämmelse för rapportering, hur mappas data till regler och standarder? Om du förstår detta är det lättare att demonstrera att specifika krav efterlevs och att skapa rapporter för granskare.
Det påverkar också livscykelhanteringen för data, till exempel datakvarhållning och scheman för avveckling.
Använd taxonomi för frågor
Det finns många sätt att använda taxonomietiketter på identifierade data. Att använda ett klassificeringsschema med metadata är det vanligaste sättet att ange etiketterna. Designprocessen för arkitekturen bör innehålla design av schemat.
Tänk på att inte alla data kan vara tydligt klassificerade. Fatta ett explicit beslut om hur data som inte kan klassificeras ska representeras i rapporteringen.
Den faktiska implementeringen beror på typen av resurser. Data som förbrukas av Power Platform-arbetsbelastningen kan komma från datakällor utanför Power Platform. Ditt schema bör innehålla information om hur data från olika datakällor flyttas genom arbetsbelastningen, eller potentiellt överförs från en datalager till en annan, medan klassificeringsintegriteten upprätthålls.
Vissa Azure-resurser har inbyggda klassificeringssystem. Azure SQL Server har till exempel en klassificeringsmotor som stöder dynamisk maskering och kan generera rapporter baserat på metadata. Microsoft Teams, Microsoft 365-grupper och SharePoint-webbplatser kan ha känslighetsetiketter på behållarnivån. Microsoft Dataverse integrerar med Microsoft Purview för att använda dataetiketter.
När du utformar implementeringen ska du utvärdera de funktioner som plattformen har stöd för och dra nytta av dem. Kontrollera att metadata som används för klassificering är isolerade och lagras separat från datalagren.
Det finns också specialiserade klassificeringsverktyg som kan identifiera och använda etiketter automatiskt. De här verktygen är kopplade till dina datakällor. Microsoft Purview har funktioner för automatisk identifiering. Det finns också verktyg från tredje part som har liknande funktioner. Identifieringsprocessen ska verifieras manuellt.
Granska dataklassificeringen regelbundet. Klassificeringsunderhåll ska vara inbyggt i åtgärder, annars kan inaktuella metadata leda till felaktiga resultat för identifierade mål och problem med överensstämmelse.
Kompromiss: Tänk på kostnadskompromissen för verktyg. Klassificeringsverktygen kräver utbildning och kan vara komplexa.
När allt kommer omkring måste klassificeringen distribueras till organisationen via de centrala teamen. Få indata från dem om den förväntade rapportstrukturen. Dra också nytta av de centrala verktygen och processerna för att anpassa till organisationen och minska driftkostnaderna.
Underlätta Power Platform
Klassificering bör påverka dina arkitekturbeslut.
Med Microsoft Purview får du insyn i datatillgångar i hela organisationen. Mer information finns i Läs mer om Microsoft Purview.
Microsoft Purview-datamappning möjliggör automatisk dataidentifiering och klassificering av känsliga data. Integreringen mellan Microsoft Purview och Microsoft Dataverse hjälper dig att få en bättre förståelse av och styra affärsprograms dataegendom, skydda dessa data och förbättra deras säkerhet och efterlevnad.
Med den här integrationen kan du:
- Skapa en holistisk, uppdaterad datamappning i Microsoft Dynamics 365, Power Platform andra källor med stöd av Microsoft Purview.
- Kategorisera datatillgångar automatiskt utifrån inbyggda systemklassificeringar eller användardefinierade anpassade klassificeringar, så att du kan identifiera och förstå känsliga data.
- Ge datakonsumenter en bättre grund för att identifiera värdefulla, användbara data.
- Gör det möjligt för dataredigerare och säkerhetsadministratörer att hantera och skydda dataegendom, minska dataexponering och skydda känsliga data på ett bättre sätt.
Mer information finns i Ansluta till och hantera Microsoft Dataverse i Microsoft Purview.
Organisationsanpassning
Cloud Adoption Framework ger vägledning för centrala team om hur de kan klassificera data så att arbetsbelastningsteam kan följa organisations taxonomi.
Mer information finns i Vad är dataklassificering?
Relaterad information
- Taxonomi för dataklassificering och känslighet
- Skapa ett väl utformat ramverk för dataklassificering
- Anslut till och hantera Microsoft Dataverse i Microsoft Purview
Checklista för säkerhet
Se den fullständiga uppsättningen med rekommendationer.