Microsoft Information Protection SDK — koncepcje etykiet klasyfikacji

  • Artykuł
  • Czas czytania: 2 min

W ramach rozbudowanej strategii ochrony danych organizacje powinny wdrożyć system klasyfikacji danych, który określa poziomy wrażliwości danych w organizacji, a następnie zamapować atrybuty dokumentu na te klasyfikacje.

Atrybuty związane z klasyfikacją zazwyczaj wiążą się z ryzykiem dla organizacji, jeśli ten dokument lub dane powinny zostać utracone lub widoczne dla niezamierzonych tematów. W znanym systemie klasyfikacji instytucji rządowych Stanów Zjednoczonych istnieją trzy poziomy klasyfikacji. Każda z nich ma definicję opisującą, kiedy należy zastosować klasyfikację:

  • Ściśle tajna:musi być stosowana do informacji, których nieuprawnione ujawnienie może w uzasadniony sposób powodować bardzo poważne szkody na zabezpieczeniach krajowych, które oryginalny urząd klasyfikacji może zidentyfikować lub opisać.
  • Tajność:należy stosować do informacji, których nieuprawnione ujawnienie może w uzasadniony sposób spowodować poważne szkody na zabezpieczeniach krajowych, które oryginalny urząd klasyfikacji może zidentyfikować lub opisać.
  • Poufne:Będą one stosowane do informacji, których nieuprawnione ujawnienie może w uzasadniony sposób spowodować szkodę w zabezpieczeniach krajowych, które oryginalny urząd klasyfikacji może zidentyfikować lub opisać.
  • Niesklasyfikowane:w rzeczywistości nie jest to klasyfikacja, a raczej brak jednej z powyższych trzech klasyfikacji.

W aplikacji z sektora komercyjnego lub prywatnego możemy zdefiniować listę podobną do domyślnej w usłudze Azure Information Protection z dołączonymi wartościami pieniężnych.

  • Wysoce poufne:Będą one stosowane do informacji, których nieuprawnione ujawnienie może w uzasadniony sposób spowodować szkody większe niż 1 USD.
  • Poufne:Będą one stosowane do informacji, których nieuprawnione ujawnienie może w uzasadniony sposób spowodować szkody powyżej 100 000 USD.
  • Informacjeogólne: Będą one stosowane do informacji, których nieuprawnione ujawnienie może być w uzasadniony sposób możliwe do wywniosłych szkód mierzalnych.
  • Publiczne:Będą stosowane do informacji przeznaczonych do publicznego użycia zewnętrznego.
  • Inne niż biznesowe:Będą stosowane do informacji niezwiązywnych z działalnością firmy, bezpośrednią ani pośrednią.

W każdej klasyfikacji opisano zagrożenie dla firmy w przypadku nieautoryzowanego ujawnienia tych informacji. Po zidentyfikowaniu tych klasyfikacji i warunków należy zidentyfikować atrybuty, które ułatwiają właścicielom danych zrozumienie, którą klasyfikację zastosować.

Etykiety

Skojarzenie klasyfikacji danych z zestawem informacji jest nazywane etykietą. Ponieważ zestaw SDK usługi MIP stosuje etykiety klasyfikacji do dokumentów, nie odnosimy się do klasyfikacji, a raczej do etykiet. Użytkownik lub proces klasyfikował już dane na podstawie ich wiedzy: Zestaw SDK ochrony przed migracją ma następnie etykiety z informacjami.

Etykiety w zestawie MIP SDK

Etykiety to podstawowy składnik zestawu SDK programu MIP. Etykiety dyskuje znakowanie, ochronę i oznaczanie zawartości wszystkich dokumentów dotykanych przez zestaw SDK. Zestaw SDK może:

  • Stosowanie etykiet do dokumentów
  • Odczytywanie istniejących etykiet w dokumentach
  • Zmienianie istniejącej etykiety i upoważnienie, jeśli wymaga tego zasada
  • Usuwanie etykiety z dokumentu

Etykieta będzie chronić i oznaczać zawartość na podstawie definicji administratorów etykiet konfiguracji zdefiniowanych w Centrum zabezpieczeń i zgodności.

mip::Etykieta a mip::Etykieta Zawartości

W zestawie MIP SDK istnieją dwa typy etykiet. Label i ContentLabel .

  • Etykieta: etykieta, która może zostać zastosowana przez użytkownika lub proces zgodnie z zasadami organizacji.
  • Etykieta zawartości: etykieta, która już istnieje w dokumencie lub informacjach. Może zostać odczytana, zaktualizowana lub usunięta.

Oznacza to, ContentLabel że jest to element, który został zastosowany do danych Label informacji.

Metadane

Zestaw SDK obsługił również dodawanie dodatkowych metadanych do dokumentów w postaci par klucz/wartość. Jeśli Twoja organizacja ma klasyfikacje podrzędne lub tagi opisujące informacje w bardziej konkretny sposób, do zastosowania tych metadanych można użyć zestawu SDK.

Następne kroki

Aby uzyskać więcej szczegółowych informacji na temat systemu klasyfikacji rządowej Stanów Zjednoczonych, zobacz https://www.gpo.gov/fdsys/pkg/FR-2010-01-05/html/E9-31418.htm .