Javaslatok az adatbesoroláshoz
Az Azure Well-Architected Framework Security ellenőrzőlistájára vonatkozó javaslat:
| SE:03 | Osztályozza és következetesen alkalmazza a bizalmassági címkéket az adatfeldolgozásban részt vevő összes számítási feladat adataira és rendszereire. A besorolással befolyásolhatja a számítási feladatok tervezését, megvalósítását és biztonsági rangsorolását. |
|---|
Ez az útmutató az adatbesorolásra vonatkozó javaslatokat ismerteti. A legtöbb számítási feladat különböző típusú adatokat tárol. Nem minden adat ugyanolyan érzékeny. Az adatbesorolás segítségével a bizalmassági szint, az információtípus és a megfelelőség hatóköre alapján kategorizálhatja az adatokat, így a megfelelő szintű védelmet alkalmazhatja. A védelem magában foglalja a hozzáférés-vezérlést, a különböző információtípusokra vonatkozó adatmegőrzési szabályzatokat stb. Bár az adatbesoroláson alapuló tényleges biztonsági vezérlők hatóköre nem terjed ki erre a cikkre, javaslatokat nyújt az adatok besorolására a szervezet által megadott előző feltételek alapján.
Definíciók
| Időszak | Definíció |
|---|---|
| Besorolás | A számítási feladatok eszközeit bizalmassági szintek, információtípus, megfelelőségi követelmények és a szervezet által megadott egyéb feltételek szerint kategorizáló folyamat. |
| Metaadatok | Implementáció az eszközök osztályozásának alkalmazásához. |
| Taxonómia | Rendszer a minősített adatok rendszerezésére egy elfogadott struktúra használatával. Általában az adatbesorolás hierarchikus ábrázolása. Elnevezett entitásokkal rendelkezik, amelyek kategorizálási feltételeket jeleznek. |
Fő tervezési stratégiák
Az adatbesorolás egy kulcsfontosságú gyakorlat, amely gyakran a rekordrendszer és annak funkciójának felépítését hajtja. A besorolás emellett segít a biztonsági biztosítékok megfelelő méretezésében, és segít a triázs csapatnak felgyorsítani a felderítést az incidensek elhárítása során. A tervezési folyamat előfeltétele annak egyértelmű megértése, hogy az adatokat bizalmasnak, korlátozottnak, nyilvánosnak vagy más bizalmassági besorolásnak kell-e tekinteni. Emellett fontos meghatározni azokat a helyeket is, ahol az adatok tárolása történik, mivel az adatok több környezetben is eloszthatók.
Az adatok megkereséséhez adatfelderítés szükséges. E tudás hiányában a legtöbb kialakítás olyan középszintű megközelítést alkalmaz, amely megfelelhet a biztonsági követelményeknek. Az adatok túl védhetők, ami költség- és teljesítménybeli hatékonysági hiányosságokat eredményez. Vagy lehet, hogy nem elég védett, ami hozzáadja a támadási felülethez.
Az adatbesorolás gyakran nehézkes gyakorlat. Rendelkezésre állnak olyan eszközök, amelyek képesek felderíteni az adategységeket, és besorolásokat javasolni. De ne csak az eszközhasználatra hagyatkozz. Legyen egy olyan folyamat, amelyben a csapattagok szorgalmasan hajtják végre a gyakorlatokat. Ezután az eszközök használatával automatizálhatja, ha ez praktikus.
Az ajánlott eljárásokkal együtt tekintse meg Létrehozás jól megtervezett adatbesorolási keretrendszert.
A szervezet által definiált osztályozás ismertetése
Az osztályozás az adatbesorolás hierarchikus ábrázolása. Elnevezett entitásokkal rendelkezik, amelyek a kategorizálási feltételeket jelölik.
Általában nincs általános szabvány a besorolásra vagy a osztályozás meghatározására. Ezt a szervezet adatvédettség iránti motivációja vezérli. Az osztályozás rögzítheti a megfelelőségi követelményeket, a számítási feladat felhasználóinak ígért funkcióit vagy az üzleti igények által támasztott egyéb feltételeket.
Íme néhány példa a bizalmassági szintekre, az információtípusra és a megfelelőség hatókörére vonatkozó besorolási címkékre.
| Érzékenység | Információ típusa | A megfelelőség hatóköre |
|---|---|---|
| Nyilvános, általános, bizalmas, szigorúan bizalmas, titkos, szigorúan titkos, bizalmas | Pénzügyi, hitelkártya, Név, Kapcsolattartási adatok, Hitelesítő adatok, Bankolás, Hálózatkezelés, SSN, Egészségügyi mezők, Születési dátum, Szellemi tulajdon, személyes adatok | HIPAA, PCI, CCPA, SOX, RTB |
Számítási feladat tulajdonosaként a szervezetére támaszkodva biztosítson önnek egy jól definiált osztályozást. Minden számítási feladat szerepkörének rendelkeznie kell a bizalmassági szintek struktúrájának, elnevezésének és definíciójának közös ismeretével. Ne definiálja saját besorolási rendszerét.
A besorolási hatókör meghatározása
A legtöbb szervezet sokféle címkével rendelkezik.
Egyértelműen állapítsa meg, hogy mely adategységek és összetevők hatókörön kívüliek az egyes bizalmassági szinteken. Egyértelmű célkitűzéssel kell rendelkeznie az eredményről. A cél lehet a gyorsabb osztályozás, a gyorsított vészhelyreállítás vagy a szabályozási ellenőrzések. Ha egyértelműen tisztában van a célkitűzésekkel, az biztosítja, hogy megfelelően méretezi a besorolási erőfeszítéseket.
Kezdje az alábbi egyszerű kérdésekkel, és szükség szerint bontsa ki a elemet a rendszer összetettsége alapján:
- Mi az adat- és információtípus eredete?
- Milyen korlátozások várhatók a hozzáférés alapján? Például nyilvános adatokról, szabályozási vagy egyéb várható használati esetekről van szó?
- Mi az adatlábnyom? Hol vannak tárolva az adatok? Mennyi ideig kell megőrizni az adatokat?
- Az architektúra mely összetevői használják az adatokat?
- Hogyan haladnak át az adatok a rendszeren?
- Milyen információk várhatók az auditjelentésekben?
- Osztályoznia kell az előtermelési adatokat?
Adattárak leltározása
Ha már rendelkezik rendszerrel, vegye leltárba a hatókörben lévő összes adattárat és összetevőt. Ha viszont új rendszert tervez, hozzon létre egy adatfolyam-dimenziót az architektúra számára, és taxonómiai definíciók alapján rendelkezzen kezdeti kategorizálással. A besorolás a rendszer egészére vonatkozik. Ez határozottan eltér a konfigurációs titkos kódok és a nem titkos kódok besorolásától.
A hatókör meghatározása
A hatókör meghatározásakor legyen részletes és explicit. Tegyük fel, hogy az adattár táblázatos rendszer. A bizalmassági adatokat a tábla szintjén vagy akár a tábla oszlopai között szeretné osztályozni. Ügyeljen arra is, hogy a besorolást olyan nem adattároló összetevőkre is kiterjesztse, amelyek kapcsolatban lehetnek az adatok feldolgozásával, vagy részt vesznek az adatok feldolgozásában. Besorolta például a rendkívül bizalmas adattár biztonsági másolatát? Ha felhasználóérzékeny adatokat gyorsítótáraz, a gyorsítótárazási adattár hatókörben van? Elemzési adattárak használata esetén hogyan történik az összesített adatok besorolása?
Tervezés besorolási címkék szerint
A besorolásnak befolyásolnia kell az architekturális döntéseket. A legnyilvánvalóbb terület a szegmentálási stratégia, amelynek figyelembe kell vennie a különböző besorolási címkéket.
A címkék például befolyásolják a forgalomelkülönítés határait. Előfordulhatnak kritikus folyamatok, amelyekben a végpontok közötti átviteli réteg biztonságára (TLS) van szükség, míg más csomagok HTTP-en keresztül küldhetők el. Ha üzenetközvetítőn keresztül továbbított üzenetek vannak, előfordulhat, hogy bizonyos üzeneteket alá kell írni.
Az inaktív adatok esetében a szintek befolyásolják a titkosítási lehetőségeket. Dönthet úgy, hogy kettős titkosítással védi a rendkívül bizalmas adatokat. A különböző alkalmazástitkok akár különböző szintű védelemmel rendelkező vezérlést is igényelhetnek. Előfordulhat, hogy meg tudja indokolni a titkos kódok tárolását egy hardveres biztonsági modul (HSM) tárolójában, amely magasabb korlátozásokat kínál. A megfelelőségi címkék a megfelelő védelmi szabványokkal kapcsolatos döntéseket is meghatározzák. A PCI-DSS szabvány például a FIPS 140-2 3. szintű védelem használatát írja elő, amely csak HSM-ekkel érhető el. Más esetekben elfogadható, ha más titkos kulcsokat egy normál titkos kódkezelő tárolóban tárolnak.
Ha védenie kell a használatban lévő adatokat, érdemes lehet bizalmas számítástechnikát beépíteni az architektúrába.
A besorolási információknak az adatokkal együtt kell mozognia, miközben áttérnek a rendszeren és a számítási feladat összetevői között. A bizalmasként megjelölt adatokat minden olyan összetevő bizalmasnak kell tekinteni, amely azokat használja. Győződjön meg például arról, hogy a személyes adatokat úgy védi, hogy eltávolítja vagy elrejti azokat bármilyen alkalmazásnaplóból.
A besorolás hatással van a jelentés kialakítására az adatok nyilvánosságra kerülésének módjában. Az adattípus-címkék alapján például alkalmaznia kell egy adatmaszkoló algoritmust az információtípus címkéje miatt történő elrejtéshez? Mely szerepköröknek kell áttekintenie a nyers adatokat és a maszkolt adatokat? Ha vannak megfelelőségi követelmények a jelentéskészítéshez, hogyan vannak leképezve az adatok a szabályozásokra és szabványokra? Ha ismeri ezt a megértést, könnyebben demonstrálhatja az adott követelményeknek való megfelelést, és jelentéseket készíthet az auditorok számára.
Emellett hatással van az adatéletciklus-felügyeleti műveletekre is, például az adatmegőrzésre és a leszerelési ütemezésekre.
Osztályozás alkalmazása lekérdezéshez
Az azonosított adatokra többféleképpen is alkalmazhat osztályozási címkéket. A címkék jelzésének leggyakoribb módja a besorolási séma metaadatokkal való használata. A sémán keresztüli szabványosítás biztosítja a jelentés pontosságát, minimalizálja a variációk esélyét, és elkerüli az egyéni lekérdezések létrehozását. Automatikus ellenőrzéseket hozhat létre az érvénytelen bejegyzések elfogásához.
Címkéket alkalmazhat manuálisan, programozott módon, vagy használhatja mindkettő kombinációját. Az architektúratervezési folyamatnak tartalmaznia kell a séma tervezését. Akár meglévő rendszerrel rendelkezik, akár újat hoz létre, címkék alkalmazásakor fenntartja a konzisztenciát a kulcs/érték párokban.
Ne feledje, hogy nem minden adat lehet egyértelműen besorolható. Hozzon explicit döntést arról, hogy a nem besorolható adatok hogyan jelenjenek meg a jelentéskészítésben.
A tényleges megvalósítás az erőforrások típusától függ. Egyes Azure-erőforrások beépített besorolási rendszerekkel rendelkeznek. Például Azure SQL kiszolgáló rendelkezik besorolási motorral, támogatja a dinamikus maszkolást, és metaadatok alapján hozhat létre jelentéseket. Azure Service Bus támogatja a csatolt metaadatokkal rendelkező üzenetséma hozzáadását. A megvalósítás megtervezésekor értékelje ki a platform által támogatott funkciókat, és használja ki azokat. Győződjön meg arról, hogy a besoroláshoz használt metaadatok elkülönítettek, és az adattáraktól elkülönítve vannak tárolva.
Léteznek speciális besorolási eszközök is, amelyek automatikusan észlelik és alkalmazzák a címkéket. Ezek az eszközök csatlakoznak az adatforrásokhoz. A Microsoft Purview automatikus észlelési képességekkel rendelkezik. Vannak olyan külső eszközök is, amelyek hasonló képességeket kínálnak. A felderítési folyamatot manuális ellenőrzéssel kell ellenőrizni.
Rendszeresen tekintse át az adatbesorolást. A besorolási karbantartást be kell építeni a műveletekbe, különben az elavult metaadatok téves eredményeket eredményezhetnek az azonosított célkitűzések és megfelelőségi problémák esetében.
Kompromisszum: Ügyeljen az eszközhasználat költségelkontálására. A besorolási eszközök betanítást igényelnek, és összetettek lehetnek.
Végső soron a besorolásnak központi csapatokon keresztül kell megjelennie a szervezet számára. Kérje le tőlük a várt jelentésstruktúrával kapcsolatos információkat. Emellett használja ki a központosított eszközöket és folyamatokat a szervezeti igazításhoz és a működési költségek csökkentéséhez.
Azure-beli facilitálás
A Microsoft Purview egyesítette az Azure Purview- és a Microsoft Purview-megoldásokat, hogy a cégen belül is látható legyen az adategységek. További információ: Mi a Microsoft Purview?
Azure SQL Database, Azure SQL Managed Instance és Azure Synapse Analytics beépített besorolási funkciókat kínál. Ezekkel az eszközökkel felderítheti, osztályozhatja, címkézheti és jelentheti az adatbázisokban lévő bizalmas adatokat. További információ: Adatfelderítés és -besorolás.
Példa
Ez a példa a biztonsági alapkonfigurációban (SE:01) létrehozott informatikai környezetre épül. Az alábbi példadiagram azokat az adattárakat mutatja be, ahol az adatok besorolása történik.
Az adatbázisokon és lemezeken tárolt adatoknak csak néhány felhasználó, például rendszergazdák, adatbázis-rendszergazdák számára kell elérhetőknek lenniük. Ezután szokásos, hogy a gyakori felhasználók vagy az ügyfelek végső ügyfelei csak az interneten elérhető rétegekhez férnek hozzá, például alkalmazásokhoz vagy jump boxokhoz.
Az alkalmazások kommunikálnak a lemezeken tárolt adatbázisokkal vagy adatokkal, például objektumtárolókkal vagy fájlkiszolgálókkal.
Bizonyos esetekben előfordulhat, hogy az adatok helyszíni környezetben és a nyilvános felhőben vannak tárolva. Mindkettőt következetesen kell besorolni.
Operátorhasználat esetén a távoli rendszergazdáknak hozzáférési jump boxokra van szükségük a felhőben vagy a számítási feladatot futtató virtuális gépen. A hozzáférési engedélyeket az adatbesorolási címkéknek megfelelően kell megadni.
Az adatok a virtuális gépeken keresztül a háttér-adatbázisokba kerülnek, és az adatokat a bejárási pontokon azonos szintű bizalmassággal kell kezelni.
A számítási feladatok közvetlenül virtuálisgép-lemezeken tárolják az adatokat. Ezek a lemezek a besorolás hatókörébe tartoznak.
Hibrid környezetben a különböző személyek különböző mechanizmusokkal férhetnek hozzá a helyszíni számítási feladatokhoz, hogy különböző adattárolási technológiákhoz vagy adatbázisokhoz csatlakozzanak. A hozzáférést a besorolási címkéknek megfelelően kell megadni.
A helyszíni kiszolgálók olyan fontos adatokhoz csatlakoznak, amelyeket besorolni és védeni kell, például fájlkiszolgálókhoz, objektumtárolókhoz és különböző típusú adatbázisokhoz, például relációs, sql-alapú és adattárházhoz.
A Microsoft Purview Compliance megoldást kínál a fájlok és e-mailek besorolására.
Microsoft Defender a Felhőhöz olyan megoldást kínál, amely segít a vállalatnak nyomon követni a környezetben való megfelelőséget, beleértve az adatok tárolására használt számos szolgáltatást is, amelyeket a fenti se esetek említenek.
Kapcsolódó hivatkozások
- Adatbesorolás és bizalmassági címke osztályozása – Microsoft Service Assurance
- jól megtervezett adatbesorolási keretrendszer Létrehozás – Microsoft Service Assurance
Következő lépés
Tekintse meg a javaslatok teljes készletét.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: