Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die Datenklassifizierung ermöglicht es Ihnen, den Wert der Daten Ihrer Organisation zu bestimmen und einen gemeinsamen Ausgangspunkt für die Unternehmensführung zu bieten. Der Datenklassifizierungsprozess kategorisiert Daten nach Vertraulichkeit und geschäftlichen Auswirkungen, um Risiken zu identifizieren. Wenn Daten klassifiziert werden, können Sie sie so verwalten, dass vertrauliche oder wichtige Daten vor Diebstahl oder Verlust geschützt werden.
Verstehen Sie die Datenrisiken, verwalten Sie sie dann
Bevor ein Risiko verwaltet werden kann, muss es verstanden werden. Im Falle von Datenschutzverletzungen beginnt dieses Verständnis mit der Datenklassifizierung. Die Datenklassifizierung ist der Prozess der Zuordnung eines Metadatenmerkmals zu jedem Objekt in einem digitalen Bestand, der den Datentyp identifiziert, der diesem Objekt zugeordnet ist.
Alle Ressourcen, die als potenzieller Kandidat für die Migration oder Bereitstellung in die Cloud identifiziert wurden, sollten Metadaten dokumentiert haben, um die Datenklassifizierung, die Geschäftskritischeität und die Abrechnungsverantwortung aufzuzeichnen. Diese drei Klassifizierungspunkte können einen langen Weg gehen, um Risiken zu verstehen und zu mindern.
Klassifizierungen, die Von Microsoft verwendet werden
Es folgt eine Liste der von Microsoft verwendeten Klassifizierungen. Je nach Branche oder vorhandenen Sicherheitsanforderungen sind Datenklassifizierungsstandards möglicherweise bereits in Ihrer Organisation vorhanden. Wenn kein Standard vorhanden ist, sollten Sie diese Beispielklassifizierung verwenden, um Ihr eigenes digitales Nachlass- und Risikoprofil besser zu verstehen.
- Nicht geschäftliche: Daten aus Ihrem persönlichen Leben, die nicht zu Microsoft gehören.
- Öffentlich: Geschäftsdaten, die frei verfügbar und für den öffentlichen Gebrauch zugelassen sind.
- Allgemein: Geschäftsdaten, die nicht für eine öffentliche Zielgruppe gedacht sind.
- Vertraulich: Geschäftsdaten, die Microsoft schaden können, wenn sie zu häufig geteilt werden.
- Streng vertraulich: Geschäftsdaten, die Microsoft umfassend schädigen würden, wenn sie zu häufig geteilt werden.
Kennzeichnen der Datenklassifizierung in Azure
Ressourcentags sind ein guter Ansatz für die Metadatenspeicherung, und Sie können diese Tags verwenden, um Datenklassifizierungsinformationen auf bereitgestellte Ressourcen anzuwenden. Obwohl das Kategorisieren von Cloudressourcen nach Klassifizierung kein Ersatz für einen formalen Datenklassifizierungsprozess ist, bietet es ein wertvolles Tool zum Verwalten von Ressourcen und zum Anwenden von Richtlinien. Microsoft Purview Information Protection (ehemals Microsoft Information Protection) hilft Ihnen, vertrauliche Informationen überall dort zu ermitteln, zu klassifizieren und zu schützen, wo sie sich befinden oder reisen. Betrachten Sie sie als Teil einer allgemeinen Klassifizierungsstrategie.
Ergreifen Sie Maßnahmen
Ergreifen Sie Maßnahmen, indem Sie Ressourcen mit einer definierten Datenklassifizierung festlegen und kennzeichnen.
- Wählen Sie eines der Aktionsleitfäden für Governance aus, um Beispiele für das Anwenden von Tags in Ihrem Portfolio zu verwenden.
- Überprüfen Sie die empfohlenen Benennungs- und Taggingkonventionen , um einen umfassenderen Taggingstandard zu definieren.
- Weitere Informationen zum Kategorisieren von Ressourcen in Azure finden Sie unter Verwenden von Tags zum Organisieren Ihrer Azure-Ressourcen und -Verwaltungshierarchie.
Nächste Schritte
Lernen Sie weiter aus dieser Artikelreihe, indem Sie den Artikel zum Sichern vertraulicher Daten überprüfen. Der nächste Artikel enthält anwendbare Erkenntnisse, wenn Sie mit Daten arbeiten, die als vertraulich oder streng vertraulich eingestuft werden.