Microsoft Information Protection SDK — pojęcia dotyczące etykiet klasyfikacji

  • Artykuł

W ramach kompleksowej strategii ochrony danych organizacje powinny wdrożyć system klasyfikacji danych, który przedstawia poziomy poufności danych w organizacji, a następnie mapować atrybuty dokumentów na te klasyfikacje.

Atrybuty związane z klasyfikacją zwykle wiążą się z ryzykiem dla organizacji, jeśli dokument lub dane powinny zostać utracone lub widoczne przez niezamierzone osoby. W znanym Stany Zjednoczone systemie klasyfikacji dla instytucji rządowych istnieją trzy poziomy klasyfikacji. Każda z nich zawiera definicję opisową, kiedy należy zastosować klasyfikację:

  • Ściśle tajne: stosuje się do informacji, których nieautoryzowane ujawnienie można rozsądnie oczekiwać, że spowoduje wyjątkowo poważne szkody dla bezpieczeństwa narodowego, że oryginalny organ klasyfikacji jest w stanie zidentyfikować lub opisać.
  • Wpis tajny: stosuje się do informacji, których nieautoryzowane ujawnienie mogłoby spowodować poważne szkody dla bezpieczeństwa narodowego, które oryginalny organ klasyfikacji może zidentyfikować lub opisać.
  • Poufne: stosuje się do informacji, których nieautoryzowane ujawnienie mogłoby spowodować szkodę dla bezpieczeństwa narodowego, którą oryginalny organ klasyfikacji może zidentyfikować lub opisać.
  • Niesklasyfikowane: To nie jest klasyfikacja, ale raczej brak jednego z powyższych trzech.

W aplikacji sektora komercyjnego lub prywatnego możemy zdefiniować listę podobną do domyślnej w usłudze Azure Information Protection z dołączonymi wartościami pieniężnymi.

  • Wysoce poufne: stosuje się do informacji, których nieautoryzowane ujawnienie można rozsądnie oczekiwać, że spowoduje szkody większe niż 1 mln USD.
  • Poufne: stosuje się do informacji, których nieautoryzowane ujawnienie można rozsądnie oczekiwać, że spowoduje szkody większe niż 100 000 USD.
  • Ogólne: stosuje się do informacji, których nieautoryzowane ujawnienie mogłoby spowodować niewielkie wymierne szkody.
  • Publiczne: stosuje się do informacji przeznaczonych do użytku publicznego, zewnętrznego.
  • Non-Business: stosuje się do informacji, które nie są związane z działalnością przedsiębiorstwa, bezpośrednią lub pośrednią.

Każda klasyfikacja opisuje ryzyko dla firmy w przypadku nieautoryzowanego ujawnienia tych informacji. Po zidentyfikowaniu tych klasyfikacji i warunków należy zidentyfikować atrybuty, które ułatwiają właścicielom danych zrozumienie, która klasyfikacja ma być stosowana.

Etykietowanie

Czynność kojarzenia klasyfikacji danych z zestawem informacji jest określana jako etykietowanie. Ponieważ zestaw MIP SDK zajmuje się stosowaniem etykiet klasyfikacji do dokumentów, nie odwołujemy się do klasyfikacji, ale raczej do etykiet. Użytkownik lub proces sklasyfikował już dane na podstawie wiedzy o informacjach: zestaw MIP SDK następnie oznaczy informacje etykietą.

Etykiety w zestawie MIP SDK

Etykiety są podstawowym składnikiem zestawu MIP SDK. Etykiety napędzają tagowanie, ochronę i oznaczanie zawartości wszystkich dokumentów dotykanych przez zestaw SDK. Zestaw SDK może wykonywać następujące czynności:

  • Stosowanie etykiet do dokumentów
  • Odczytywanie istniejących etykiet w dokumentach
  • Zmiana istniejącej etykiety i uzasadnienie mandatu, jeśli jest to wymagane przez zasady
  • Usuwanie etykiety z dokumentu

Etykieta będzie stosować ochronę i oznaczenie zawartości na podstawie administratorów etykiet konfiguracji zdefiniowanych w Centrum zabezpieczeń i zgodności.

mip::Label vs. mip::ContentLabel

Istnieją dwa typy etykiet w zestawie MIP SDK. Label i ContentLabel.

  • Etykieta: etykieta, która może być stosowana przez użytkownika lub proces zgodnie z definicją w zasadach organizacji.
  • ContentLabel: etykieta, która już istnieje w dokumencie lub informacjach. Można go odczytywać, aktualizować lub usuwać.

Innymi słowy, jest to elementLabel, ContentLabel który został zastosowany do elementu informacji.

Metadane

Zestaw SDK obsługuje również dodawanie dodatkowych metadanych do dokumentów w postaci par klucz/wartość. Jeśli organizacja ma podkata klasyfikacje lub tagi, które opisują informacje w bardziej szczegółowy sposób, zestaw SDK może służyć do stosowania tych metadanych.

Następne kroki

Aby uzyskać więcej informacji na temat systemu klasyfikacji Stany Zjednoczone dla instytucji rządowych, zobacz https://www.gpo.gov/fdsys/pkg/FR-2010-01-05/html/E9-31418.htm.