แชร์ผ่าน

คำแนะนำสำหรับการจัดประเภทข้อมูล

  • บทความ

ใช้กับคำแนะนำรายการตรวจสอบความปลอดภัยที่ได้รับการออกแบบอย่างดี: Power Platform

SE:03 จัดประเภทและใช้ป้ายชื่อระดับความลับกับข้อมูลปริมาณงานและระบบทั้งหมดที่เกี่ยวข้องกับการประมวลผลข้อมูลอย่างสม่ำเสมอ ใช้การจัดประเภทเพื่อมีอิทธิพลต่อการออกแบบปริมาณงาน การใช้งาน และการจัดลำดับความสำคัญด้านการรักษาความปลอดภัย

คู่มือนี้ให้คำแนะนำในการจัดประเภทข้อมูลตามความลับ ข้อมูลชนิดต่างๆ มีระดับความลับที่แตกต่างกัน และปริมาณงานส่วนใหญ่จะจัดเก็บชนิดข้อมูลหลากหลายรูปแบบ การจัดประเภทข้อมูลช่วยให้คุณสามารถจัดหมวดหมู่ข้อมูลตามระดับความลับ ประเภทของข้อมูล และกฎการปฏิบัติตามข้อบังคับที่ต้องปฏิบัติตาม ด้วยวิธีนี้ คุณจะสามารถใช้การป้องกันในระดับที่เหมาะสม เช่น การควบคุมการเข้าถึง นโยบายการเก็บรักษาสำหรับข้อมูลประเภทต่างๆ และอื่นๆ

คำจำกัดความ

เงื่อนไข ข้อกำหนด
การจัดประเภท กระบวนการจัดหมวดหมู่สินทรัพย์ปริมาณงานตามระดับความลับ ชนิดข้อมูล ข้อกำหนดด้านการปฏิบัติตามข้อบังคับ และเกณฑ์อื่นๆ ที่องค์กรกำหนด
เมตาดาต้า การดำเนินการเพื่อประยุกต์ใช้อนุกรมวิธานกับสินทรัพย์
อนุกรมวิธาน ระบบจัดระเบียบข้อมูลที่จัดประเภทโดยใช้โครงสร้างที่ตกลงกันไว้ โดยทั่วไปแล้ว การแสดงภาพการจัดประเภทข้อมูลตามลำดับชั้น มีการตั้งชื่อเอนทิตีที่ระบุเกณฑ์การจัดหมวดหมู่

กลยุทธ์การออกแบบที่สำคัญ

การจัดประเภทข้อมูลช่วยให้คุณกำหนดขนาดการประกันความปลอดภัยได้อย่างถูกต้อง และช่วยให้ทีมงานคัดกรองเร่งการค้นพบในระหว่างการตอบสนองต่อเหตุการณ์ ข้อกำหนดเบื้องต้นสำหรับกระบวนการออกแบบคือการทำความเข้าใจอย่างชัดเจนว่าข้อมูลควรได้รับการปฏิบัติอย่างเป็นความลับ ถูกจำกัด เปิดเผยต่อสาธารณะ หรือการจัดประเภทความลับอื่นใด การกำหนดตำแหน่งที่จัดเก็บข้อมูลก็เป็นสิ่งสำคัญเช่นกัน เนื่องจากข้อมูลอาจมีการกระจายในหลายสภาพแวดล้อม การทราบว่าข้อมูลถูกเก็บไว้ที่ใดทำให้คุณสามารถออกแบบกลยุทธ์ที่ตอบสนองความต้องการด้านความปลอดภัยได้

การจัดประเภทข้อมูลอาจเป็นงานที่น่าเบื่อหน่าย คุณสามารถใช้เครื่องมือที่สามารถค้นหาสินทรัพย์ข้อมูลและแนะนำการจัดประเภทได้ แต่อย่าพึ่งพาแต่เครื่องมือเท่านั้น ตรวจสอบให้แน่ใจว่าสมาชิกในทีมของคุณทำแบบฝึกหัดอย่างระมัดระวัง จากนั้นใช้เครื่องมือเพื่อทำให้เป็นอัตโนมัติเมื่อเหมาะสม

นอกเหนือจากแนวปฏิบัติที่ดีที่สุดเหล่านี้ โปรดดูสร้างเฟรมเวิร์กการจัดประเภทข้อมูลที่ออกแบบมาอย่างดี

ทำความเข้าใจอนุกรมวิธานที่กำหนดโดยองค์กร

Taxonomy คือการแสดงภาพลำดับชั้นของการจำแนกประเภทข้อมูล มีการตั้งชื่อเอนทิตีที่ระบุเกณฑ์การจัดหมวดหมู่

องค์กรต่างๆ อาจมีเฟรมเวิร์กการจัดประเภทข้อมูลที่แตกต่างกัน อย่างไรก็ตาม โดยทั่วไปจะประกอบด้วยสามถึงห้าระดับพร้อมชื่อ คำอธิบาย และตัวอย่าง ต่อไปนี้คือตัวอย่างอนุกรมวิธานของการจัดประเภทข้อมูลบางส่วน:

ระดับความลับ ชนิดข้อมูล Description
สาธารณะ สื่อการตลาดสาธารณะ ข้อมูลที่มีอยู่ในเว็บไซต์ของคุณ ข้อมูลที่เข้าถึงได้โดยอิสระและไม่ละเอียดอ่อน
ภายใน นโยบาย ขั้นตอน หรืองบประมาณที่เกี่ยวข้องกับองค์กรของคุณ ข้อมูลที่เกี่ยวข้องกับองค์กรเฉพาะ
ลับเฉพาะ ความลับทางการค้า ข้อมูลลูกค้า หรือบันทึกขั้นสุดท้าย ข้อมูลที่ละเอียดอ่อนและต้องการการปกป้อง
เป็นความลับสูง ข้อมูลที่สามารถระบุถึงตัวบุคคลที่ละเอียดอ่อน (PII ที่ละเอียดอ่อน) ข้อมูลผู้ถือบัตร ข้อมูลสุขภาพที่ได้รับการคุ้มครอง (PHI) ข้อมูลบัญชีธนาคาร ข้อมูลที่มีความละเอียดอ่อนสูงและต้องการการรักษาความปลอดภัยระดับสูงสุด อาจต้องมีการแจ้งเตือนทางกฎหมายหากมีการละเมิดหรือเปิดเผยเป็นอย่างอื่น

สำคัญ

ในฐานะเจ้าของปริมาณงาน คุณควรปฏิบัติตามอนุกรมวิธานที่องค์กรของคุณกำหนดไว้ บทบาทปริมาณงานทั้งหมดควรสอดคล้องกับโครงสร้าง ชื่อ และความหมายของระดับความลับ อย่าสร้างระบบการจัดประเภทของคุณเอง

กำหนดขอบเขตของการจัดประเภท

องค์กรส่วนใหญ่มีชุดป้ายกำกับที่หลากหลาย

ตรวจสอบให้แน่ใจว่าคุณทราบว่าสินทรัพย์และส่วนประกอบข้อมูลต่างๆ อยู่ในระดับความลับ และรายการใดที่ไม่ได้อยู่ในระดับความลับ เป้าหมายอาจเป็นการแก้ไขปัญหาได้เร็วขึ้น การกู้คืนความเสียหายเร็วขึ้น หรือการตรวจสอบทางกฎหมาย เมื่อคุณทราบเป้าหมายของคุณดีแล้ว ก็จะช่วยให้คุณจัดประเภทได้อย่างเหมาะสม

เริ่มต้นด้วยคำถามง่ายๆ เหล่านี้ และขยายความตามความจำเป็นตามความซับซ้อนของระบบของคุณ:

  1. ข้อมูลและชนิดข้อมูลมีที่มาจากอะไร
  2. ข้อจำกัดที่คาดหวังตามการเข้าถึงคืออะไร ตัวอย่างเช่น เป็นข้อมูลสาธารณะ กฎระเบียบ หรือกรณีการใช้งานอื่นๆ ที่คาดหวัง
  3. ร่องรอยของข้อมูลคืออะไร ข้อมูลถูกเก็บไว้ที่ไหน ข้อมูลควรเก็บไว้นานเท่าใด
  4. ส่วนประกอบใดของสถาปัตยกรรมที่โต้ตอบกับข้อมูล
  5. ข้อมูลเคลื่อนผ่านระบบอย่างไร
  6. คาดว่าจะมีข้อมูลอะไรบ้างในรายงานการตรวจสอบ
  7. คุณจำเป็นต้องจัดประเภทข้อมูลก่อนการผลิตหรือไม่

จัดทำรายการที่เก็บข้อมูลของคุณ

การจัดประเภทข้อมูลใช้กับระบบโดยรวม จัดทำรายการที่เก็บข้อมูลและส่วนประกอบทั้งหมดที่อยู่ในขอบเขต หากคุณกำลังออกแบบระบบใหม่ ตรวจสอบให้แน่ใจว่าได้มีการจัดหมวดหมู่เริ่มต้นตามคำจำกัดความอนุกรมวิธาน ลองนึกถึงวิธีที่ข้อมูลจะโฟลว์ผ่านระบบของคุณระหว่างส่วนประกอบต่างๆ และตรวจสอบให้แน่ใจว่าข้อมูลจะไม่ข้ามขอบเขตการจัดประเภทข้อมูล

พิจารณาว่าคุณจะเชื่อมต่อกับข้อมูลอย่างไร:

  • ข้อมูลใหม่: หากปริมาณงานของคุณสร้างข้อมูลใหม่ที่ไม่เคยจัดเก็บไว้ที่ใดมาก่อน เช่น เมื่อเปลี่ยนจากกระบวนการที่ใช้กระดาษ เราขอแนะนำให้จัดเก็บข้อมูลนี้ใน Microsoft Dataverse จากนั้น คุณสามารถเชื่อมต่อและจัดการข้อมูล Microsoft Dataverse ผ่าน Microsoft Purview

  • อ่าน/เขียนจากระบบที่มีอยู่: หากเวิร์กโหลดของคุณจำเป็นต้องเชื่อมต่อกับข้อมูลที่มีอยู่แล้ว คุณต้องออกแบบวิธีการอ่านและเขียนไปยังฐานข้อมูลหรือระบบที่มีอยู่ คุณสามารถใช้ตารางเสมือน เชื่อมต่อกับข้อมูลผ่านตัวเชื่อมต่อ โฟลว์ข้อมูล หรือใช้เกตเวย์ภายในองค์กรสำหรับข้อมูลภายในองค์กร

กำหนดขอบเขตของคุณ

กำหนดขอบเขตให้ละเอียดและชัดเจน สมมติว่าที่เก็บข้อมูลของคุณเป็นระบบตาราง คุณต้องการจัดประเภทความลับที่ระดับตาราง หรือแม้แต่คอลัมน์ภายในตาราง นอกจากนี้ อย่าลืมขยายการจัดประเภทไปยังส่วนประกอบที่ไม่ใช่ที่เก็บข้อมูล ซึ่งอาจเกี่ยวข้องหรือมีส่วนร่วมในการประมวลผลข้อมูล ตัวอย่างเช่น คุณได้จัดประเภทข้อมูลสำรองของที่เก็บข้อมูลที่มีความละเอียดอ่อนสูงแล้วหรือยัง หากคุณกำลังแคชข้อมูลที่ละเอียดอ่อนของผู้ใช้ การแคชที่เก็บข้อมูลอยู่ในขอบเขตหรือไม่ หากคุณใช้ที่เก็บข้อมูลเชิงวิเคราะห์ ข้อมูลที่รวบรวมจะถูกจัดประเภทอย่างไร

ออกแบบตามป้ายการจัดประเภท

การจัดประเภทควรมีอิทธิพลต่อการตัดสินใจทางสถาปัตยกรรมของคุณ พื้นที่ที่ชัดเจนที่สุดคือกลยุทธ์การแบ่งส่วนของคุณ ซึ่งควรพิจารณาจากป้ายกำกับการจัดประเภททต่างๆ

ข้อมูลการจำแนกประเภทควรเคลื่อนที่ไปพร้อมกับข้อมูลในขณะที่เปลี่ยนผ่านระบบ และข้ามส่วนประกอบของเวิร์กโหลด ข้อมูลที่ถูกระบุว่าเป็นความลับควรได้รับการปฏิบัติว่าเป็นความลับ รวมทั้งส่วนประกอบทั้งหมดที่มีปฏิสัมพันธ์กับข้อมูลนั้น ตัวอย่างเช่น อย่าลืมปกป้องข้อมูลส่วนบุคคลโดยการลบหรือดัดแปลงจากบันทึกแอปพลิเคชันทุกประเภท

การจำแนกประเภทส่งผลต่อการออกแบบรายงานของคุณ ในลักษณะที่ควรเปิดเผยข้อมูล ตัวอย่างเช่น จากป้ายกำกับประเภทข้อมูลของคุณ คุณจำเป็นต้องใช้อัลกอริธึมการปกปิดข้อมูลเพื่อสร้างความสับสนอันเป็นผลมาจากป้ายกำกับประเภทข้อมูลหรือไม่ บทบาทใดควรมองเห็นข้อมูลดิบหรือข้อมูลที่ปกปิด หากมีข้อกำหนดการปฏิบัติตามข้อบังคับในการรายงาน ข้อมูลจะถูกแมปกับกฎระเบียบและมาตรฐานอย่างไร เมื่อคุณมีความเข้าใจในเรื่องนี้ คุณก็จะสามารถสาธิตการปฏิบัติตามข้อกำหนดเฉพาะและสร้างรายงานสำหรับผู้ตรวจสอบได้อย่างง่ายดายยิ่งขึ้น

นอกจากนี้ ยังส่งผลต่อการดำเนินการจัดการวงจรของข้อมูล เช่น การเก็บรักษาข้อมูลและกำหนดการเลิกใช้งาน

ใช้อนุกรมวิธานสำหรับการสืบค้น

มีหลายวิธีในการติดป้ายกำกับอนุกรมวิธานกับข้อมูลที่ระบุ การใช้สคีมาการจัดประเภทกับเมตาดาต้าเป็นวิธีที่พบได้บ่อยที่สุดในการระบุป้ายกำกับ กระบวนการออกแบบสถาปัตยกรรมควรรวมถึงการออกแบบสคีมาด้วย

โปรดทราบว่าข้อมูลบางส่วนไม่สามารถจัดประเภทได้อย่างชัดเจน ตัดสินใจอย่างชัดเจนว่าควรแสดงข้อมูลที่ไม่สามารถจัดประเภทอย่างไรในการรายงาน

การใช้งานจริงขึ้นอยู่กับประเภทของทรัพยากร ข้อมูลที่ใช้โดยปริมาณงาน Power Platform ของคุณอาจมาจากแหล่งข้อมูลภายนอก Power Platform สคีมาของคุณควรรวมรายละเอียดว่าข้อมูลจากแหล่งข้อมูลต่างๆ เคลื่อนผ่านภาระงานอย่างไร หรือข้อมูลถ่ายโอนจากที่เก็บข้อมูลที่หนึ่งไปยังอีกที่หนึ่ง ในขณะที่ยังคงรักษาความสมบูรณ์ของการจัดประเภทไว้อย่างไร

ทรัพยากร Azure บางอย่างมีระบบการจัดประเภทในตัว ตัวอย่างเช่น Azure SQL Server มีกลไกการจัดประเภท รองรับการปกปิดแบบไดนามิก และสามารถสร้างรายงานตามเมตาดาต้าได้ Microsoft Teams, กลุ่ม Microsoft 365 และไซต์ SharePoint สามารถใช้ป้ายชื่อระดับความลับที่ระดับคอนเทนเนอร์ได้ Microsoft Dataverse ทำงานร่วมกับ Microsoft Purview เพื่อใช้ป้ายชื่อข้อมูล

เมื่อคุณออกแบบการใช้งาน ให้ประเมินคุณลักษณะที่แพลตฟอร์มรองรับและใช้ประโยชน์จากคุณลักษณะเหล่านั้น ตรวจสอบให้แน่ใจว่าเมตาดาต้าที่ใช้สำหรับการจัดประเภทถูกแยกและจัดเก็บแยกต่างหากจากที่เก็บข้อมูล

นอกจากนี้ ยังมีเครื่องมือการจัดประเภทเฉพาะที่สามารถตรวจจับและใช้ป้ายกำกับได้โดยอัตโนมัติ เครื่องมือเหล่านี้เชื่อมต่อกับแหล่งข้อมูลของคุณ Microsoft Purview มีความสามารถในการค้นหาอัตโนมัติ นอกจากนี้ ยังมีเครื่องมือของบุคคลที่สามที่มีความสามารถคล้ายกัน กระบวนการค้นพบควรได้รับการตรวจสอบผ่านการตรวจสอบด้วยตนเอง

ตรวจสอบการจำแนกประเภทข้อมูลเป็นประจำ การบำรุงรักษาการจัดประเภทควรรวมอยู่ในการปฏิบัติงาน มิฉะนั้นเมตาดาต้าเก่าอาจนำไปสู่ผลลัพธ์ที่ผิดพลาดสำหรับวัตถุประสงค์ที่ระบุและประเด็นการปฏิบัติตามข้อบังคับ

การแลกเปลี่ยน: คำนึงถึงการแลกเปลี่ยนต้นทุนในการใช้เครื่องมือ เครื่องมือการจัดประเภทจำเป็นต้องได้รับการฝึกอบรมและอาจมีความซับซ้อน

ท้ายที่สุดแล้ว การจัดประเภทจะต้องส่งต่อไปยังองค์กรผ่านทีมงานส่วนกลาง รับข้อมูลจากพวกเขาเกี่ยวกับโครงสร้างรายงานที่คาดหวัง นอกจากนี้ ใช้ประโยชน์จากเครื่องมือและกระบวนการแบบรวมศูนย์เพื่อให้มีการจัดตำแหน่งองค์กรและลดต้นทุนการดำเนินงานอีกด้วย

การอำนวยความสะดวกของ Power Platform

การจัดประเภทควรมีอิทธิพลต่อการตัดสินใจทางสถาปัตยกรรมของคุณ

Microsoft Purview ให้การมองเห็นสินทรัพย์ข้อมูลทั่วทั้งองค์กรของคุณ สำหรับข้อมูลเพิ่มเติม โปรดดูเรียนรู้เกี่ยวกับ Microsoft Purview

แผนผังข้อมูล Microsoft Purview ช่วยให้สามารถค้นหาข้อมูลอัตโนมัติและจัดประเภทข้อมูลที่ละเอียดอ่อนได้ การผสานรวมระหว่าง Microsoft Purview และ Microsoft Dataverse จะช่วยให้คุณเข้าใจและควบคุมพื้นที่ข้อมูลแอปพลิเคชันทางธุรกิจของคุณได้ดีขึ้น ปกป้องข้อมูลนั้น และปรับปรุงมาตรการป้องกันความเสี่ยงและมาตรการปฏิบัติตามข้อบังคับ

การรวมนี้ทำให้คุณสามารถ:

  • สร้างแผนผังข้อมูลแบบองค์รวมที่เป็นปัจจุบันทั่วทั้ง Microsoft Dynamics 365, Power Platform และแหล่งข้อมูลอื่นๆ ที่ Microsoft Purview รองรับ
  • จำแนกสินทรัพย์ข้อมูลโดยอัตโนมัติตามการจัดประเภทระบบในตัวหรือการจัดประเภทแบบกำหนดเองที่ผู้ใช้กำหนด เพื่อช่วยระบุและทำความเข้าใจข้อมูลที่ละเอียดอ่อน
  • ส่งเสริมให้ผู้บริโภคข้อมูลค้นพบข้อมูลที่มีค่าและเชื่อถือได้
  • ช่วยให้ผู้คัดสรรข้อมูลและผู้ดูแลระบบความปลอดภัยสามารถจัดการและรักษาพื้นที่ข้อมูลให้ปลอดภัย ลดการเปิดเผยข้อมูล และปกป้องข้อมูลที่ละเอียดอ่อนได้ดียิ่งขึ้น

สำหรับข้อมูลเพิ่มเติม โปรดดูเชื่อมต่อและจัดการ Microsoft Dataverse ใน Microsoft Purview

การจัดตำแหน่งองค์กร

Cloud Adoption Framework ให้คำแนะนำสำหรับทีมงานส่วนกลางเกี่ยวกับวิธีการจัดประเภทข้อมูลเพื่อให้ทีมดูแลปริมาณงานสามารถปฏิบัติตามอนุกรมวิธานขององค์กรได้

สำหรับข้อมูลเพิ่มเติม โปรดดูการจัดประเภทข้อมูลคืออะไร

รายการตรวจสอบความปลอดภัย

โปรดดูชุดคำแนะนำทั้งหมด

รายการตรวจสอบความปลอดภัย