Klassificera känsliga data i ett molnbaserat program
Det första steget för att implementera efterlevnad i ett molnbaserat program är att klassificera data. Dataklassificering är en process för att identifiera data som programmet använder med dess känslighet. Dataklassificering görs genom att tilldela en etikett till varje datatyp. Du kan till exempel märka en användares namn som "känsligt" och en användares ålder som "meningslös".
I den här lektionen ska du utforska några av efterlevnadsfunktionerna i .NET. Sedan får du lära dig hur du klassificerar data i ett molnbaserat program.
Vad är efterlevnad?
Organisationer måste följa sina egna interna principer och med externa regler. Ett företag kan till exempel ha en princip som säger att kunddata inte kan lagras i en loggfil. Eller så kan en myndighet ha skapat regler för att framtvinga lämplig hantering av kunddata. Dessa principer och föreskrifter kallas ofta för efterlevnadskrav.
Efterlevnadskrav implementeras genom att skapa en uppsättning regler som tillämpas på en organisations program. Vanligtvis ansvarar ett efterlevnadsteam för att implementera efterlevnadsregler och sedan se till att de följs.
Vad är dataklassificering?
Dataklassificering är en term som används för cybersäkerhet och informationsstyrning. Dataklassificering beskriver processen för att identifiera, kategorisera och skydda innehåll enligt dess känslighets- eller påverkansnivå. Dataklassificering skyddar organisationens data från obehörigt avslöjande, ändring eller förstörelse baserat på hur känsligt eller effektfullt det är.
Ditt företag bestämmer sig för att implementera en dataklassificeringsprincip. Den här principen klassificerar data i två taxonomier:
- Identifierbar information för slutanvändare (EUII) – Information som kan användas för att identifiera en individ. Till exempel en användares namn, adress eller telefonnummer.
- Pseudonyma identifierare för slutanvändare (EUPI) – Information som kan användas för att identifiera en individ, men endast om data kombineras med annan information. Till exempel en användares ID för sina data i en databas eller IP-adress.
Klassificera data i ett molnbaserat program
Microsoft har lagt till ett nytt tillägg till .NET som gör det enkelt att implementera dataklassificering. Med Microsoft.Extensions.Compliance.Classification tillägget kan du definiera DataClassification och DataClassificationAttribute egenskaper.
Om du vill använda tillägget i din lösning lägger du till Microsoft.Extensions.Compliance.Redaction NuGet-paketet i projektet.
Koden för att skapa ovanstående taxonomier kan till exempel se ut så här:
using Microsoft.Extensions.Compliance.DataClassification;
public static DataClassification EUIIDataClassification {get;} = new DataClassification("EUIIDataTaxonomy", "EUIIData");
public static DataClassification EUPDataClassification {get;} = new DataClassification("EUPDataTaxonomy", "EUPData");
public class EUIIDataAttribute : DataClassificationAttribute
{
public EUIIDataAttribute() : base(DataClassifications.EUIIDataClassification) { }
}
public class EUPDataAttribute : DataClassificationAttribute
{
public EUPDataAttribute() : base(DataClassifications.EUPDataClassification) { }
}
Med dina taxonomier definierade kan du nu kommentera dina datatyper med lämpligt attribut. Till exempel:
public class User
{
[EUIIData]
public string Name { get; set; }
[EUIIData]
public string Address { get; set; }
[EUPData]
public string UserId { get; set; }
}
Nu ska vi se hur du implementerar dataklassificering i ett molnbaserat exempelprogram.