映画「ロード・オブ・ザ・リング」の早い段階で、ウィザードのガンダルフはヒーローのフロドに次の質問をします。「それは秘密ですか?安全ですか?」 保護する魔法の指輪がないかもしれませんが、同じ質問をしています。しかし、私たちは情報について話しているのです。
これは、データモデリングの一部として情報セキュリティの原則と手法を適用する方法に関するマルチパートシリーズの第2回です。このシリーズでは、セキュリティアプローチの例として、非営利クラブを管理するために設計された単純なデータモデルを使用しています。後の記事では、きめ細かいアクセス制御、監査、認証、および安全なデータベース実装の他の重要な側面のモデリングについて説明します。
このシリーズの最初の記事では、クラブ管理データベースにいくつかの簡単なアクセス制御を適用しました。明らかに、写真を追加するときにアクセス制御を提供するだけではありません。データモデルを深く掘り下げて、何を保護する必要があるかを見つけましょう。その過程で、データにはこれまでモデルに含まれていたものよりも多くの情報が含まれていることがわかります。
クラブの安全なコンテンツの特定
最初の記事では、プライベートクラブに掲示板サービスを提供する既存のデータベースから始めました。写真やその他の画像をデータモデルに追加した場合の影響を調査し、新しいデータにある程度のセキュリティを提供するために、アクセス制御の単純なモデルを開発しました。次に、データベース内の他のテーブルを調べて、このアプリケーションの情報セキュリティについて判断します。
データを知る
あらゆる種類の情報セキュリティをサポートするものが何もないデータモデルがあります。データベースにデータが含まれていることはわかっていますが、データベースを保護するには、データベースとその構造についての理解を調べる必要があります。
キーラーニングNo.1:
セキュリティ制御を適用する前に、既存のデータベースを精査してください。
person
ここに、ウェブサイトに入力したり、クラブに提供したりする一般的な情報を示します。ここにある情報の一部は機密情報と見なされる可能性があることに確かに気付くでしょう。実際、id
は別として 代理主キー、それはすべて センシティブ。これらのフィールドはすべて、米国国立標準技術研究所(NIST)の最も信頼のおけるPIIガイドに従って、個人を特定できる情報(PII)として分類されています。実際、この表の情報は、個人情報の盗難を犯すのにほぼ十分です。これを間違って処理すると、人々から訴えられたり、企業から訴えられたり、規制当局から罰金を科されたり、起訴されたりする可能性があります。子供のデータが危険にさらされるとさらに悪化します。そして、これは米国だけではありません。 EUおよび他の多くの国には厳格なプライバシー法があります。
キーラーニング2:
常に、人を説明する表からセキュリティレビューを開始します。
もちろん、このスキーマには、単なるperson
。これらのテーブルをテーブルごとに考えてみましょう。
-
graphic_format
–このテーブルには、JPEG、BMPなどの一般的に知られているアイテムのスナップショットしかありません。ここでは何も敏感ではありません。 -
photo_action
–このテーブル自体は非常に最小限です。ほんの一握りの行があり、それぞれがデータではなく、写真に対するアクションの感度を示しています。これだけではあまり面白くありません。 -
photo
–ああ、写真。 「絵は千の言葉に値する」ということわざがあります。セキュリティと機密性の観点からそれは本当ですか?person
危険だったので、photo
。それらの「千の言葉」に含まれる可能性のあるものを見てください:- 重要な公共インフラストラクチャ、建物などの詳細と条件
- 著作権で保護された画像
- 写真の正確な時刻とGPS位置を示すメタデータ
- カメラモデル、シリアル番号、所有者を識別するメタデータ
- 高価な宝飾品の建設、芸術、車両、ビジネスなどの付随情報
- 法的、道徳的、または倫理的地位が疑わしい行動の記録または描写
- テキストメッセージ:平凡、挑発的、憎悪的、良性
- クラブとの関係
- 画像をアップロードした人との関係
- ポルノ
- 顔の特徴、怪我、障害、身長、体重など、性的でない身体の詳細
- 意図的または偶発的に含まれる、同意のない人々の顔(より多くのPII)
- 写真に写っている人々の相互の暗黙の関連付け、および前述の情報のいずれかとの暗黙の関連付け。これは、雇用、兵役、所有する車、家や不動産のサイズや価値を示唆している可能性があります…
キーラーニング3:
写真のように、物理データのキャプチャは、それらが運ぶ可能性のあるさまざまな種類の情報と関係について精査する必要があります。
club
–一部のクラブの名前と説明は、予想よりも多くの情報を伝える場合があります。 本当に あなたのクラブがエルムストリートにあるマーサの家で会うことを宣伝したいですか?他の人が標的とする可能性のある政治活動を示していますか?-
club_office
–クラブ指導者の地位の意味と特権を特定します。タイトルの使用または説明は、クラブに関する多くの情報を伝える場合があります。その一部はクラブの公開説明から推測でき、その他はクラブの運営の私的な側面を明らかにする可能性があります。 member
–クラブで人の歴史を記録します。officer
–メンバーのリーダーシップを記録する クラブの歴史。
明らかに、ここには保護すべき項目があります。しかし、それは誰の責任ですか?
所有者 そのデータ?
あなたはそれを保管しています、あなたはそれを所有しています!右?間違い。方法、方法が間違っています。一般的な例であるヘルスケア情報でどれほど間違っているかを説明しましょう。これが米国のシナリオです。他の場所ほど悪くないことを願っています。アルドの医師であるB博士は、脇の下の結節を発見し、血液検査を命じました。アルドはラボCに行き、そこでナースD.が採血しました。結果は、IT請負業者YOUが運営するYOURシステムを使用して、病院F経由で内分泌代謝科医のDr.E.に送られました。保険会社Gが請求書を受け取りました。
では、ラボ情報を所有していますか? Aldo、彼の医師、そして彼の保険会社が関心を持っていることに加えて、あなたとこれらの人々の誰もがこの機密情報を危険にさらす何かをした場合、訴えられる可能性があります。このように、チェーン内のすべての人が責任を負うため、すべての人がそれを「所有」します。 (簡単な例を使用してよかったですか?)
キーラーニング4:
単純なデータでも、処理する必要のある人や組織のWebに接続する場合があります。
私たちのクラブをもう一度見てみましょう。ふぅ!各主要データエンティティに関心のある当事者について私たちは何を知っていますか?
エンティティ | パーティー | メモ |
---|---|---|
person | その人 | |
親または他の保護者(存在する場合) | 未成年者または無能力の場合は、親または保護者がその人の責任を負います | |
裁判所役員 | 特定の法的制限の下で、本人が裁判所の役員または被指名人による精査の対象となる可能性がある場合 | |
club | クラブ自体 | |
クラブの役員 | 役員は、クラブ、その説明、およびその外観を維持する責任があります | |
クラブの会員 | ||
| クラブ自体 | オフィスと役職はクラブの内部構造の一部を形成します |
クラブ役員 | オフィスに関連する権限と責任の種類に応じて、役員は彼らが何をし、どのようにそれを行うかに影響を受けます | |
クラブ会員 | 会員はクラブの事務所を探すか理解したいと思うかもしれません。時には役員に責任を負わせるためです | |
photo | アップロード者 | |
写真の所有者(著作権所有者) | 写真をアップロードした人が写真を所有していない可能性があります! | |
写真のライセンス | 写真はライセンス契約に含まれている場合があります | |
写真に写っている人 | あなたの画像が公開された資料に含まれている場合、それは何らかの形であなたの興味に影響を与える可能性があります-おそらく多くの異なる方法で | |
写真に写っている土地やその他のオブジェクトの所有者 | そのような人々は、写真の描写によって彼らの興味が影響を受ける可能性があります | |
写真のテキストメッセージの所有者 | メッセージと記号は知的財産の制限の対象となる場合があります |
関係を知る あなたのデータの中で
いいえ、まだ完了していません。データモデルを見てください。 member
またはofficer
。 member
およびofficer
実際のデータである単一のフィールドはありません。各レコードをタイムボックス化するだけの日付を除いて、すべてが外部キーまたは代理キーです。これらは純粋に関係テーブルです。これから何を導き出すことができますか?
member
person
club
。member
person
他のperson
s。member
club
です。member
類似または関連するclub
■person
複数のメンバーシップがあります。officer
person
club
。officer
person
。officer
person
(特にリーダーシップ)office
定義は他のスキルを示唆しています。たとえば、会計は会計と予算のスキルを提案します。officer
club
期間が長い場合、または個別のmember
sは小さいです。
キーラーニングNo.5:
データの関係により、プライマリデータエンティティに関する多くの情報が漏洩する可能性があります。
しかし、私たちの昔のお気に入りであるphoto
...
person
photo
アップローダー以外がclub
member
。- 複数の
person
sphoto
それらの間の関係を提案します。 photo
club
person
写真のs。photo
GPS情報は、描かれたperson
■photo
。photo
通常、プレゼンテーションなどのために0枚以上のフォトアルバムに参加します。
全体像を把握する
このデータの分析により、私たちはどこに力を注ぐ必要があるかがわかり始めます。視覚的な支援でモデルを表示できます:
言い換えれば、…ほぼすべてのデータモデルにセキュリティコンテンツが含まれています。
キーラーニングNo.6:
大多数を期待する スキーマのセキュリティコンテンツを取得します。
それは正しい。事実上すべて。これはいつもあなたに起こります。単純なルックアップよりも些細なテーブルが、データベースセキュリティアプローチ全体に関係している可能性があります。これにより、格闘しているテーブルの数を最小限に抑えるために、経済性を実践し、モデリングに注意を払うことが重要になります。
結論:データを知る
データを保護するには、データを知ることが不可欠です。データの価値とその機密性を知ることは、データベース内に包括的なセキュリティアーキテクチャを実装する方法に関する重要なガイダンスを提供します。
情報セキュリティは広範なタスクであり、このシリーズでは、データベースのセキュリティを向上させるために段階的に使用できる問題と手法を紹介します。次回の記事では、クラブのデータベースでこの情報を使用して、データの機密性と価値を特定する方法を紹介します。シリーズを継続するにつれ、前回の記事からのアクセス制御アプローチを、より包括的で柔軟な制御で改善していきます。また、データモデリングを使用して、認証と監査、およびデータベースのマルチテナンシーとリカバリをサポートする方法についても説明します。
この記事がツールと、同様に重要な洞察を提供してくれることを願っています。 データベースセキュリティのこの重要なステップを実行する方法について。この記事に関するフィードバックをお待ちしております。コメントや批評にはボックスを使用してください。