A szervezet adatainak besorolása
Az adatbesorolással meghatározhatja és hozzárendelheti az értéket a szervezet adataihoz, és általános kiindulópontot biztosít a szabályozáshoz. Az adatbesorolási folyamat bizalmasság és üzleti hatás alapján kategorizálja az adatokat a kockázatok azonosítása érdekében. Az adatok besorolásakor kezelheti azokat oly módon, hogy megvédje a bizalmas vagy fontos adatokat a lopástól vagy a veszteségtől.
Az adatkockázatok ismertetése, majd kezelése
Mielőtt bármilyen kockázat kezelhető lenne, meg kell érteni. Adatszivárgási felelősség esetén ez a megértés az adatbesorolással kezdődik. Az adatbesorolás a digitális tulajdonban lévő összes adatra jellemző metaadatok társításának folyamata, amely azonosítja az adott objektumhoz társított adattípust.
A felhőbe történő migrálásra vagy üzembe helyezésre potenciális jelöltként azonosított objektumoknak dokumentált metaadatokkal kell rendelkezniük az adatbesorolás, az üzleti kritikusság és a számlázási felelősség rögzítéséhez. Ez a három besorolási pont sokat segíthet a kockázatok megértésében és mérséklésében.
A Microsoft által használt besorolások
Az alábbiakban felsoroljuk a Microsoft által használt besorolásokat. Az iparágtól vagy a meglévő biztonsági követelményektől függően előfordulhat, hogy az adatbesorolási szabványok már léteznek a szervezeten belül. Ha nincs szabvány, érdemes lehet ezt a mintabesorolást használni a saját digitális tulajdonának és kockázati profiljának jobb megértéséhez.
- Nem üzleti: Személyes életéből származó adatok, amelyek nem tartoznak a Microsofthoz.
- Nyilvános: Szabadon elérhető és nyilvános felhasználásra jóváhagyott üzleti adatok.
- Általános: Olyan üzleti adatok, amelyek nem nyilvános közönségnek szólnak.
- Bizalmas: Olyan üzleti adatok, amelyek árthatnak a Microsoftnak, ha túlosztják.
- Szigorúan bizalmas: Olyan üzleti adatok, amelyek nagy kárt okoznak a Microsoftnak, ha túlterjeszkednek.
Adatbesorolás címkézése az Azure-ban
Az erőforráscímkék jól használhatók a metaadat-tárolókhoz, és ezekkel a címkékmel adatbesorolási információkat alkalmazhat az üzembe helyezett erőforrásokra. Bár a felhőbeli objektumok besorolás szerinti címkézése nem helyettesíti a formális adatbesorolási folyamatot, értékes eszközt biztosít az erőforrások kezeléséhez és a szabályzatok alkalmazásához. Microsoft Purview információvédelem (korábbi nevén Microsoft Information Protection) segít a bizalmas információk felderítésében, besorolásában és védelmében, bárhol is él vagy utazik. Vegye figyelembe egy általános besorolási stratégia részeként.
Végrehajtandó lépések
A meghatározott adatbesorolással rendelkező objektumok definiálásával és címkézésével műveletet hajt végre.
- Válasszon ki egy végrehajtható irányítási útmutatót , amely példákat mutat be a címkéknek a portfólióban való alkalmazására.
- Az átfogóbb címkézési szabvány meghatározásához tekintse át az ajánlott elnevezési és címkézési konvenciót .
- Az Azure-beli erőforrás-címkézéssel kapcsolatos további információkért lásd: Címkék használata az Azure-erőforrások és a felügyeleti hierarchia rendszerezéséhez.
Következő lépések
A cikksorozatból a bizalmas adatok védelméről szóló cikk áttekintésével folytathatja a tanulást. A következő cikk alkalmazható megállapításokat tartalmaz, ha bizalmasnak vagy szigorúan bizalmasnak minősülő adatokkal dolgozik.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: