Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Klasifikace dat umožňuje určit a přiřadit hodnotu datům vaší organizace a poskytuje společný výchozí bod pro zásady správného řízení. Proces klasifikace dat kategorizuje data podle citlivosti a obchodního dopadu, aby bylo možné identifikovat rizika. Když jsou data klasifikovaná, můžete je spravovat způsoby, které chrání citlivá nebo důležitá data před krádeží nebo ztrátou.
Vysvětlení rizik dat a jejich správa
Než bude možné jakékoli riziko spravovat, musí být pochopeno. V případě odpovědnosti za porušení zabezpečení dat začíná pochopení klasifikace dat. Klasifikace dat je proces přidružení metadat charakteristického ke každému prostředku v digitálních aktivech, který identifikuje typ dat přidružených k danému prostředku.
Jakýkoli prostředek identifikovaný jako potenciální kandidát na migraci nebo nasazení do cloudu by měl mít zdokumentovaná metadata, která zaznamenávají klasifikaci dat, důležitost obchodních aktivit a odpovědnost za fakturaci. Tyto tři body klasifikace mohou významně přispět k pochopení a zmírnění rizik.
Klasifikace, které Microsoft používá
Následuje seznam klasifikací, které Microsoft používá. V závislosti na vašich oborových nebo stávajících požadavcích na zabezpečení už můžou v organizaci existovat standardy klasifikace dat. Pokud neexistuje žádný standard, můžete použít tuto ukázkovou klasifikaci, abyste lépe pochopili vlastní digitální aktiva a profil rizika.
- Mimo firmu: Data z vašeho osobního života, která nepatří do Microsoftu.
- Veřejný: Obchodní data, která jsou volně dostupná a schválená pro veřejnou spotřebu.
- Obecné: Obchodní data, která nejsou určená pro veřejnou cílovou skupinu
- Důvěrný: Obchodní data, která můžou způsobit škodu Microsoftu, pokud jsou sdílená.
- Vysoce důvěrné: Obchodní data, která by v případě nadměrného sdílení způsobila velké škody microsoftu.
Označování klasifikace dat v Azure
Značky prostředků jsou dobrým přístupem k úložišti metadat a tyto značky můžete použít k použití informací o klasifikaci dat na nasazené prostředky. I když označování cloudových prostředků podle klasifikace není náhradou za formální proces klasifikace dat, poskytuje cenný nástroj pro správu prostředků a použití zásad. Microsoft Purview Information Protection (dříve Microsoft Information Protection) pomáhá zjišťovat, klasifikovat a chránit citlivé informace, kdekoliv se nacházejí nebo pohybují. Zvažte ji jako součást celkové klasifikační strategie.
Provedení akce
Proveďte akci definováním a označováním prostředků s definovanou klasifikací dat.
- Pro příklady použití značek v portfoliu vyberte jeden z průvodců zásadami správného řízení, které se dají použít.
- Projděte si doporučené konvence pojmenování a označování a definujte komplexnější standard označování.
- Další informace o označování prostředků v Azure najdete v tématu Použití značek k uspořádání prostředků a hierarchie správy Azure.
Další kroky
Pokračujte v učení z této série článků v článku o zabezpečení citlivých dat. Další článek obsahuje příslušné přehledy, pokud pracujete s daty, která jsou klasifikována jako důvěrná nebo vysoce důvěrná.