Microsoft Information Protection SDK: conceptos de etiquetas de clasificación

Como parte de una estrategia de protección de datos completa, las organizaciones deben implementar un sistema de clasificación de datos que esboza los niveles de confidencialidad de los datos dentro de la organización y, después, asignar atributos de documento a esas clasificaciones.

Los atributos relacionados con la clasificación suelen implicar el riesgo para la organización si ese documento o datos deben perderse o verse por sujetos no deseados. En el conocido sistema de clasificación del gobierno de Estados Unidos, hay tres niveles de clasificación. Cada uno tiene una definición que describe cuándo se debe aplicar esa clasificación:

  • Secreto superior:se aplicará a la información, cuya divulgación no autorizada podría causar un daño excepcionalmente grave a la seguridad nacional que la autoridad de clasificación original pueda identificar o describir.
  • Secreto:Se aplicará a la información, cuya divulgación no autorizada podría causar razonablemente daños graves a la seguridad nacional que la autoridad de clasificación original pueda identificar o describir.
  • Confidencial:Se aplicará a la información cuya divulgación no autorizada podría causar daños razonablemente a la seguridad nacional que la autoridad de clasificación original pueda identificar o describir.
  • Sin clasificar:esto no es realmente una clasificación, sino la ausencia de uno de los tres anteriores.

En una aplicación del sector privado o comercial, podemos definir una lista similar a la predeterminada en el Servicio de protección de información de Azure, con valores monetarios adjuntos.

  • Altamente confidencial:se aplicará a la información, cuya divulgación no autorizada podría causar daños superiores a 1 millón de dólares USD.
  • Confidencial:Se aplicará a la información, cuya divulgación no autorizada podría causar daños superiores a 100 000 USD.
  • General:Se aplicará a la información, cuya divulgación no autorizada podría razonablemente causar daños mensurables.
  • Público:Se aplicará a la información destinada al consumo público externo.
  • Fuera de laempresa: se aplicará a la información que no esté relacionada con la empresa, directa o indirecta.

Cada clasificación describe el riesgo para la empresa en caso de divulgación no autorizada de esa información. Después de identificar estas condiciones y clasificación, se deben identificar atributos que ayuden a los propietarios de datos a comprender qué clasificación aplicar.

Etiquetado

El acto de asociar una clasificación de datos con un conjunto de información se denomina etiquetado. Como el SDK de MIP se ocupa de aplicar etiquetas de clasificación a documentos, no nos referimos a clasificaciones, sino a etiquetas. Un usuario o proceso ya ha clasificado los datos en función del conocimiento de la información: el SDK de MIP etiquetará la información.

Etiquetas en el SDK de MIP

Las etiquetas son un componente fundamental del SDK de MIP. Las etiquetas impulsan el etiquetado, la protección y el marcado de contenido de todos los documentos tocados por el SDK. El SDK puede:

  • Aplicar etiquetas a documentos
  • Leer etiquetas existentes en documentos
  • Cambiar una etiqueta y una justificación de mandato existentes si es necesario por directiva
  • Quitar una etiqueta de un documento

La etiqueta aplicará la protección y el marcado de contenido en función de la configuración que los administradores de etiquetas han definido en el Centro de seguridad y cumplimiento.

mip::Label vs. mip::ContentLabel

Existen dos tipos de etiqueta en el SDK de MIP. Label y ContentLabel .

  • Etiqueta: una etiqueta que puede aplicar un usuario o proceso tal y como se define en la directiva de la organización.
  • ContentLabel: una etiqueta que ya existe en un documento o información. Se puede leer, actualizar o quitar.

En otras palabras, ContentLabel la es una que se ha aplicado a un fragmento de Label información.

Metadatos

El SDK también admite la adición de metadatos adicionales a los documentos en forma de pares de clave y valor. Si su organización tiene subclases o etiquetas que describen la información de una manera más específica, el SDK se puede usar para aplicar los metadatos.

Pasos siguientes

Para obtener más información sobre el sistema de clasificación del gobierno de Estados Unidos, vea https://www.gpo.gov/fdsys/pkg/FR-2010-01-05/html/E9-31418.htm .