Delen via


Microsoft Information Protection SDK - Classificatielabelconcepten

Als onderdeel van een uitgebreide strategie voor gegevensbescherming moeten organisaties een systeem voor gegevensclassificatie implementeren dat de vertrouwelijkheidsniveaus van gegevens binnen de organisatie beschrijft en vervolgens documentkenmerken toewijzen aan die classificaties.

Kenmerken met betrekking tot classificatie hebben doorgaans betrekking op het risico voor de organisatie als dat document of die gegevens verloren moeten gaan of moeten worden gezien door onbedoelde onderwerpen. In het vertrouwde Verenigde Staten overheidsclassificatiesysteem zijn er drie classificatieniveaus. Elk heeft een definitie die beschrijft wanneer die classificatie moet worden toegepast:

  • Topgeheim: moet worden toegepast op informatie, waarvan redelijkerwijs kan worden verwacht dat onbevoegde openbaarmaking uitzonderlijk ernstige schade kan veroorzaken aan de nationale veiligheid die de oorspronkelijke classificatieautoriteit kan identificeren of beschrijven.
  • Geheim: wordt toegepast op informatie, waarvan redelijkerwijs kan worden verwacht dat deze ernstige schade kan veroorzaken aan de nationale veiligheid die de oorspronkelijke classificatieautoriteit kan identificeren of beschrijven.
  • Vertrouwelijk: moet worden toegepast op informatie, waarvan redelijkerwijs kan worden verwacht dat deze schade aan de nationale veiligheid veroorzaakt die de oorspronkelijke classificatieautoriteit kan identificeren of beschrijven.
  • Niet-geclassificeerd: dit is geen classificatie, maar eerder het ontbreken van een van de bovenstaande drie.

In een commerciële of particuliere sectortoepassing kunnen we een lijst definiëren die vergelijkbaar is met de standaardwaarde in de Azure Information Protection-service, waaraan financiële waarden zijn gekoppeld.

  • Zeer vertrouwelijk: wordt toegepast op informatie, waarvan redelijkerwijs kan worden verwacht dat deze een schade veroorzaakt die groter is dan USD $ 1M.
  • Vertrouwelijk: Wordt toegepast op informatie, waarvan redelijkerwijs kan worden verwacht dat deze een schade veroorzaakt die groter is dan USD 100.000.
  • Algemeen: Wordt toegepast op informatie, waarvan redelijkerwijs redelijkerwijs kan worden verwacht dat zij weinig meetbare schade veroorzaken.
  • Openbaar: wordt toegepast op informatie die bestemd is voor openbaar, extern verbruik.
  • Niet-Zakelijk: wordt toegepast op informatie die niet gerelateerd is aan bedrijfsactiviteiten, direct of indirect.

Elke classificatie beschrijft het risico voor het bedrijf in het geval van onbevoegde openbaarmaking van die informatie. Nadat u deze classificatie en voorwaarden hebt geïdentificeerd, moeten kenmerken worden geïdentificeerd die gegevenseigenaren helpen te begrijpen welke classificatie moet worden toegepast.

Labels

Het koppelen van een gegevensclassificatie aan een set gegevens wordt labelen genoemd. Omdat de MIP SDK te maken heeft met het toepassen van classificatielabels op documenten, verwijzen we niet naar classificaties, maar naar labels. Een gebruiker of proces heeft de gegevens al geclassificeerd op basis van kennis van de informatie: de MIP SDK geeft de informatie vervolgens een label .

Labels in de MIP SDK

Labels zijn een fundamenteel onderdeel van de MIP SDK. Labels sturen de taggen, beveiliging en inhoudsmarkering aan van alle documenten die door de SDK worden aangeraakt. De SDK kan het volgende doen:

  • Labels toepassen op documenten
  • Bestaande labels op documenten lezen
  • Een bestaand label en de rechtvaardiging van een mandaat wijzigen indien vereist door beleid
  • Een label uit een document verwijderen

Het label past beveiliging en inhoudsmarkering toe op basis van configuratielabelbeheerders die zijn gedefinieerd in het Beveiligings- en compliancecentrum.

mip::Label versus mip::ContentLabel

Er bestaan twee typen labels in de MIP SDK. Label en ContentLabel.

  • Label: Een label dat kan worden toegepast door een gebruiker of proces zoals gedefinieerd in het organisatiebeleid.
  • ContentLabel: Een label dat al bestaat in een document of informatie. Deze kan worden gelezen, bijgewerkt of verwijderd.

Met andere woorden, de ContentLabel is een Label die is toegepast op een stukje informatie.

Metagegevens

De SDK biedt ook ondersteuning voor het toevoegen van extra metagegevens aan documenten in de vorm van sleutel-waardeparen. Als uw organisatie subclassificaties of tags heeft die de informatie op een specifiekere manier beschrijven, kan de SDK worden gebruikt om die metagegevens toe te passen.

Volgende stappen

Zie voor meer informatie over het Verenigde Staten overheidsclassificatiesysteemhttps://www.gpo.gov/fdsys/pkg/FR-2010-01-05/html/E9-31418.htm.