Microsoft Information Protection SDK - Konsep label klasifikasi
Sebagai bagian dari strategi perlindungan data yang komprehensif, organisasi harus menerapkan sistem klasifikasi data yang menguraikan tingkat sensitivitas data dalam organisasi, lalu memetakan atribut dokumen ke klasifikasi tersebut.
Atribut yang terkait dengan klasifikasi biasanya melibatkan risiko bagi organisasi jika dokumen atau data tersebut harus hilang atau dilihat oleh subjek yang tidak diinginkan. Dalam sistem klasifikasi pemerintah Amerika Serikat yang sudah dikenal, ada tiga tingkat klasifikasi. Masing-masing memiliki definisi yang menjelaskan kapan klasifikasi tersebut harus diterapkan:
- Rahasia Teratas: Harus diterapkan pada informasi, pengungkapan yang tidak sah yang secara wajar dapat diharapkan menyebabkan kerusakan yang sangat besar pada keamanan nasional yang dapat diidentifikasi atau dijelaskan oleh otoritas klasifikasi asli.
- Rahasia: Harus diterapkan pada informasi, pengungkapan yang tidak sah yang secara wajar dapat diharapkan menyebabkan kerusakan serius pada keamanan nasional yang dapat diidentifikasi atau dijelaskan oleh otoritas klasifikasi asli.
- Rahasia: Harus diterapkan pada informasi, pengungkapan yang tidak sah yang secara wajar dapat diharapkan menyebabkan kerusakan pada keamanan nasional yang dapat diidentifikasi atau dijelaskan oleh otoritas klasifikasi asli.
- Tidak diklasifikasikan: Ini sebenarnya bukan klasifikasi, melainkan tidak adanya salah satu dari tiga di atas.
Dalam aplikasi sektor komersial atau privat, kami dapat menentukan daftar yang mirip dengan default di Layanan Perlindungan Informasi Azure, dengan nilai moneter terlampir.
- Sangat Rahasia: Harus diterapkan pada informasi, pengungkapan yang tidak sah yang secara wajar dapat diharapkan menyebabkan kerusakan lebih besar dari USD $1M.
- Rahasia: Harus diterapkan pada informasi, pengungkapan yang tidak sah yang secara wajar dapat diharapkan menyebabkan kerusakan lebih besar dari USD $100K.
- Umum: Harus diterapkan pada informasi, pengungkapan yang tidak sah yang secara wajar dapat diharapkan menyebabkan sedikit kerusakan terukur.
- Publik: Harus diterapkan pada informasi yang ditujukan untuk konsumsi publik dan eksternal.
- Non-Bisnis: Harus diterapkan pada informasi yang tidak terkait dengan bisnis perusahaan, langsung atau tidak langsung.
Setiap klasifikasi menjelaskan risiko terhadap bisnis jika terjadi pengungkapan informasi yang tidak sah. Setelah mengidentifikasi klasifikasi dan kondisi ini, atribut harus diidentifikasi yang membantu pemilik data memahami klasifikasi mana yang akan diterapkan.
Pemberian label
Tindakan mengaitkan klasifikasi data dengan sekumpulan informasi disebut sebagai pelabelan. Karena MIP SDK berurusan dengan penerapan label klasifikasi ke dokumen, kami tidak merujuk ke klasifikasi, melainkan ke label. Pengguna atau proses telah mengklasifikasikan data berdasarkan pengetahuan informasi: SDK MIP kemudian akan memberi label informasi.
Label di MIP SDK
Label adalah komponen mendasar dari MIP SDK. Label mendorong penandaan, perlindungan, dan penandaan konten semua dokumen yang disentuh oleh SDK. SDK dapat:
- Menerapkan label ke dokumen
- Membaca label yang ada pada dokumen
- Mengubah label yang ada dan mengamanatkan pembenaran jika diperlukan oleh kebijakan
- Menghapus label dari dokumen
Label akan menerapkan perlindungan dan penandaan konten berdasarkan administrator label konfigurasi yang telah ditentukan di Pusat Keamanan dan Kepatuhan.
mip::Label vs. mip::ContentLabel
Dua jenis label ada di MIP SDK. Label dan ContentLabel.
- Label: Label yang dapat diterapkan oleh pengguna atau proses seperti yang didefinisikan dalam kebijakan organisasi.
- ContentLabel: Label yang sudah ada di dokumen atau informasi. Ini dapat dibaca, diperbarui, atau dihapus.
Dengan kata lain, ContentLabel adalah Label yang telah diterapkan ke sepotong informasi.
Metadata
SDK juga mendukung penambahan metadata tambahan ke dokumen dalam bentuk pasangan kunci/nilai. Jika organisasi Anda memiliki subklasifikasi atau tag yang menjelaskan informasi dengan cara yang lebih spesifik, SDK dapat digunakan untuk menerapkan metadata tersebut.
Langkah berikutnya
Untuk detail selengkapnya tentang sistem klasifikasi pemerintah Amerika Serikat, lihat https://www.gpo.gov/fdsys/pkg/FR-2010-01-05/html/E9-31418.htm.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk