Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Sebagai bagian dari strategi perlindungan data yang komprehensif, organisasi harus menerapkan sistem klasifikasi data. Sistem ini harus menguraikan tingkat sensitivitas data dalam organisasi, lalu memetakan atribut dokumen ke klasifikasi tersebut.
Atribut yang terkait dengan klasifikasi biasanya melibatkan risiko bagi organisasi jika dokumen atau data tersebut harus hilang atau dilihat oleh subjek yang tidak diinginkan. Dalam sistem klasifikasi pemerintah Amerika Serikat yang akrab, ada tiga tingkat klasifikasi. Masing-masing memiliki definisi yang menjelaskan kapan klasifikasi tersebut harus diterapkan:
- Rahasia Utama: Diterapkan pada informasi, pengungkapan yang tidak sah yang secara wajar dapat diharapkan menyebabkan kerusakan besar pada keamanan nasional yang dapat diidentifikasi atau dijelaskan oleh otoritas klasifikasi asli.
- Rahasia: Diterapkan pada informasi, pengungkapan yang tidak sah yang secara wajar dapat diharapkan menyebabkan kerusakan serius pada keamanan nasional yang dapat diidentifikasi atau dijelaskan oleh otoritas klasifikasi asli.
- Rahasia: Diterapkan pada informasi, pengungkapan yang tidak sah yang secara wajar dapat diharapkan dapat menyebabkan kerusakan pada keamanan nasional yang dapat diidentifikasi atau dijelaskan oleh otoritas klasifikasi asli.
- Tidak diklasifikasikan: Tidak adanya salah satu contoh sebelumnya.
Dalam aplikasi sektor komersial atau privat, kami dapat menentukan daftar yang mirip dengan default di Layanan Perlindungan Informasi Microsoft Purview, dengan nilai moneter terlampir.
- Sangat Rahasia: Diterapkan pada informasi, pengungkapan yang tidak sah dapat diharapkan secara wajar untuk menyebabkan kerusakan yang lebih besar dari USD $1M.
- Rahasia: Berlaku untuk informasi yang pengungkapan tidak sahnya secara wajar dapat diperkirakan menyebabkan kerugian melebihi USD $100.000.
- Umum: Diterapkan pada informasi, pengungkapan yang tidak sah yang secara wajar dapat diharapkan menyebabkan sedikit kerusakan terukur.
- Publik: Diterapkan pada informasi yang ditujukan untuk konsumsi publik dan eksternal.
- Non-Bisnis: Diterapkan pada informasi yang tidak terkait dengan bisnis perusahaan, langsung, atau tidak langsung.
Setiap klasifikasi menjelaskan risiko bagi bisnis jika pengungkapan informasi tersebut tidak sah terjadi. Setelah mengidentifikasi klasifikasi dan kondisi ini, atribut harus diidentifikasi yang membantu pemilik data memahami klasifikasi mana yang akan diterapkan.
Pelabelan
Tindakan mengaitkan klasifikasi data dengan sekumpulan informasi disebut sebagai pelabelan. Karena MIP SDK berurusan dengan penerapan label klasifikasi ke dokumen, kami tidak merujuk ke klasifikasi, melainkan ke label. Pengguna atau proses telah mengklasifikasikan data berdasarkan pengetahuan informasi: SDK MIP kemudian akan memberi label informasi.
Label-label pada MIP SDK
Label adalah komponen mendasar dari MIP SDK. Label menggerakkan penandaan, perlindungan, dan penandaan konten dari semua dokumen yang disentuh oleh SDK. SDK dapat:
- Menerapkan label ke dokumen
- Membaca label yang ada pada dokumen
- Mengubah label yang ada dan mengamanatkan pembenaran jika diperlukan oleh kebijakan
- Menghapus label dari dokumen
Label menerapkan perlindungan dan penandaan konten berdasarkan konfigurasi yang ditentukan di portal Microsoft Purview.
mip::Label vs. mip::ContentLabel
Dua jenis label ada di MIP SDK.
Label dan ContentLabel.
- Label: Label yang diterapkan oleh pengguna atau proses seperti yang didefinisikan dalam kebijakan organisasi.
- ContentLabel: Label yang sudah ada di dokumen atau informasi. Ini dapat dibaca, diperbarui, atau dihapus.
Dengan kata lain, ContentLabel adalah Label yang diterapkan ke objek.
Mengkueri jenis perlindungan label
Mulai dari MIP SDK 1.18, mip::Label kelas menyediakan metode untuk menentukan jenis perlindungan apa yang diterapkan label sebelum label digunakan. Informasi ini berguna saat membangun UI yang perlu menampilkan detail perlindungan atau saat memfilter label berdasarkan perilaku.
| Metode | Deskripsi |
|---|---|
HasDoNotForwardProtection() |
Mengembalikan true jika label menerapkan perlindungan Jangan Teruskan. |
HasEncryptOnlyProtection() |
Mengembalikan true jika label menerapkan perlindungan Enkripsi Saja. |
HasAdhocProtection() |
Mengembalikan true jika label menerapkan perlindungan kustom (ad hoc) yang ditentukan oleh pengguna. |
Metode ini melengkapi metode yang ada HasRightsManagementPolicy() , yang menunjukkan apakah label menerapkan segala bentuk perlindungan Manajemen Hak. Metode baru memberikan detail yang lebih terperinci tentang jenis perlindungan tertentu.
Untuk detail selengkapnya, lihat Jenis perlindungan label.
Metainformasi
SDK juga mendukung penambahan metadata tambahan ke dokumen dalam bentuk pasangan kunci/nilai. Jika organisasi Anda memiliki subkelasifikasi atau tag yang menjelaskan informasi dengan cara yang lebih spesifik, SDK dapat digunakan untuk menerapkan metadata tersebut.
Langkah berikutnya
Untuk detail selengkapnya tentang sistem klasifikasi pemerintah Amerika Serikat, lihat https://www.gpo.gov/fdsys/pkg/FR-2010-01-05/html/E9-31418.htm.