조직의 데이터 분류Classify your organization's data

데이터 분류를 사용 하 여 조직의 데이터에 대 한 가치를 확인 하 고 할당 하 고 관리를 위한 일반적인 출발점을 제공할 수 있습니다.Data classification allows you to determine and assign value to your organization's data and provides a common starting point for governance. 데이터 분류 프로세스는 위험을 식별 하기 위해 민감도 및 비즈니스 영향을 기준으로 데이터를 분류 합니다.The data classification process categorizes data by sensitivity and business impact in order to identify risks. 데이터가 분류 되 면 도난 또는 손실 로부터 중요 한 데이터 또는 중요 한 데이터를 보호 하는 방법으로 데이터를 관리할 수 있습니다.When data is classified, you can manage it in ways that protect sensitive or important data from theft or loss.

데이터 위험을 이해 하 고 관리 합니다.Understand data risks, then manage them

위험을 관리 하려면 먼저 이해 해야 합니다.Before any risk can be managed, it must be understood. 데이터 침해 책임의 경우 데이터 분류를 이해하는 것으로 시작합니다.In the case of data breach liability, that understanding starts with data classification. 데이터 분류는 해당 자산과 연결 된 데이터 유형을 식별 하는 디지털 부동산의 모든 자산에 메타 데이터 특성을 연결 하는 프로세스입니다.Data classification is the process of associating a metadata characteristic to every asset in a digital estate, which identifies the type of data associated with that asset.

클라우드로의 마이그레이션 또는 배포에 대 한 잠재적 후보로 식별 된 자산에는 데이터 분류, 비즈니스 중요도 및 청구 업무를 기록 하기 위해 문서화 된 메타 데이터가 있어야 합니다.Any asset identified as a potential candidate for migration or deployment to the cloud should have documented metadata to record the data classification, business criticality, and billing responsibility. 이 세 가지 분류 기준은 위험을 파악하고 완화하는 데 큰 도움이 될 수 있습니다.These three points of classification can go a long way to understanding and mitigating risks.

Microsoft에서 사용 하는 분류Classifications Microsoft uses

다음은 Microsoft에서 사용하는 분류 목록입니다.The following is a list of classifications Microsoft uses. 산업 또는 기존 보안 요구 사항에 따라 조직 내에 데이터 분류 표준이 이미 있을 수 있습니다.Depending on your industry or existing security requirements, data classification standards might already exist within your organization. 표준이 없으면이 샘플 분류를 사용 하 여 고유한 디지털 공간 및 위험 프로필을 보다 잘 이해할 수 있습니다.If no standard exists, you might want to use this sample classification to better understand your own digital estate and risk profile.

  • 비 비즈니스: Microsoft에 속하지 않는 개인 생활의 데이터입니다.Non-business: Data from your personal life that doesn't belong to Microsoft.
  • 공용: 공개 사용을 위해 무료로 제공 되 고 승인 되는 비즈니스 데이터입니다.Public: Business data that is freely available and approved for public consumption.
  • 일반: 공용 사용자에 게 적합 하지 않은 비즈니스 데이터입니다.General: Business data that isn't meant for a public audience.
  • 기밀: 과도 하 게 공유 되는 경우 Microsoft에 손해를 일으킬 수 있는 비즈니스 데이터입니다.Confidential: Business data that can cause harm to Microsoft if overshared.
  • 매우 기밀: 과도 하 게 공유 하는 경우 Microsoft에 광범위 한 손상을 일으킬 수 있는 비즈니스 데이터입니다.Highly confidential: Business data that would cause extensive harm to Microsoft if overshared.

Azure에서 데이터 분류 태그 지정Tagging data classification in Azure

리소스 태그는 메타 데이터 저장소에 대 한 좋은 방법 이며, 이러한 태그를 사용 하 여 배포 된 리소스에 데이터 분류 정보를 적용할 수 있습니다.Resource tags are a good approach for metadata storage, and you can use these tags to apply data classification information to deployed resources. 분류를 기준으로 클라우드 자산의 태그를 지정 하는 것이 공식적인 데이터 분류 프로세스를 대체 하지는 않지만 리소스를 관리 하 고 정책을 적용 하는 데 유용한 도구를 제공 합니다.Although tagging cloud assets by classification isn't a replacement for a formal data classification process, it provides a valuable tool for managing resources and applying policy. Azure Information Protection 는 상주 하는 위치 (온-프레미스, Azure 또는 기타 위치)에 관계 없이 데이터 자체를 분류 하는 데 도움이 되는 훌륭한 솔루션입니다.Azure Information Protection is an excellent solution to help you classify data itself, regardless of where it resides (on-premises, in Azure, or somewhere else). 이를 전체 분류 전략의 일부로 고려 합니다.Consider it as part of an overall classification strategy.

작업 수행Take action

정의 된 데이터 분류를 사용 하 여 자산을 정의 하 고 태그를 지정 하 여 조치를 취합니다.Take action by defining and tagging assets with a defined data classification.

다음 단계Next steps

중요 한 데이터 보안에 대 한 문서를 검토 하 여이 문서 시리즈의 학습을 계속 합니다.Continue learning from this article series by reviewing the article on securing sensitive data. 다음 문서에는 기밀 또는 매우 기밀으로 분류 된 데이터로 작업 하는 경우 해당 하는 정보가 포함 되어 있습니다.The next article contains applicable insights if you are working with data that is classified as confidential or highly confidential.