將雲端原生應用程式中的敏感資料分類
在雲端原生應用程式中實作合規性的第一步是對資料進行分類。 資料分類是根據敏感度來識別應用程式使用的資料的流程。 資料分類是透過為每種資料類型指派標籤來完成的。 例如,您可以將使用者的姓名標記為「敏感」,將使用者的年齡標記為「不敏感」。
在本單元中,您將探索 .NET 的一些合規性功能。 然後,您將了解如何將雲端原生應用程式中的資料分類。
什麼是合規性?
組織需要遵守自己的內部原則和外部法規。 例如,公司可能有一項原則,規定客戶資料無法儲存在記錄檔中。 或者政府可能會制定法規來強制執行客戶資料的正確處理。 這些原則和法規通常稱為合規性需求。
合規性需求是透過建立一組套用於組織應用程式的規則來加以實作。 通常,合規性團隊負責實作合規性規則,然後確保遵守這些規則。
什麼是資料分類?
資料分類是網路安全性和資訊控管中使用的術語。 資料分類描述了根據內容的敏感性或影響等級來識別、分類和保護內容的流程。 資料分類根據資料的敏感度或影響力來保護您的組織資料免遭未經授權的揭露、變更或破壞。
您的公司決定實作資料分類原則。 此原則將資料分為兩種分類法:
- 個人識別資訊 (EUII) - 可用來識別個人的資訊。 例如,使用者的姓名、地址或電話號碼。
- 終端使用者假名標識碼 (EUPI) - 可用來識別個人的資訊,但前提是資料與其他資訊相互結合。 例如,資料庫中資料的使用者識別碼或 IP 位址。
如何在雲端原生應用程式中對資料進行分類
Microsoft 為.NET 已新增新的延伸模組,可以輕鬆的實作資料分類。 Microsoft.Extensions.Compliance.Classification 延伸模組可讓您定義 DataClassification 和 DataClassificationAttribute 屬性。
若要在解決方案中使用延伸模組,請將 Microsoft.Extensions.Compliance.Redaction NuGet 套件新增至您的專案。
例如,建立上述分類法的程式碼可能如下所示:
using Microsoft.Extensions.Compliance.DataClassification;
public static DataClassification EUIIDataClassification {get;} = new DataClassification("EUIIDataTaxonomy", "EUIIData");
public static DataClassification EUPDataClassification {get;} = new DataClassification("EUPDataTaxonomy", "EUPData");
public class EUIIDataAttribute : DataClassificationAttribute
{
public EUIIDataAttribute() : base(DataClassifications.EUIIDataClassification) { }
}
public class EUPDataAttribute : DataClassificationAttribute
{
public EUPDataAttribute() : base(DataClassifications.EUPDataClassification) { }
}
定義分類法後,您現在可以使用適當的屬性來註釋資料類型。 例如:
public class User
{
[EUIIData]
public string Name { get; set; }
[EUIIData]
public string Address { get; set; }
[EUPData]
public string UserId { get; set; }
}
讓我們看看如何在雲端原生應用程式範例中實作資料分類。