Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W ramach kompleksowej strategii ochrony danych organizacje powinny wdrożyć system klasyfikacji danych. Ten system powinien przedstawiać poziomy poufności danych w organizacji, a następnie mapować atrybuty dokumentu na te klasyfikacje.
Atrybuty związane z klasyfikacją zwykle wiążą się z ryzykiem dla organizacji, jeśli dokument lub dane powinny zostać utracone lub widoczne przez niezamierzone osoby. W znanym systemie klasyfikacji rządu Stanów Zjednoczonych istnieją trzy poziomy klasyfikacji. Każda z nich zawiera definicję opisową, kiedy należy zastosować klasyfikację:
- Top Secret: Używane dla informacji, których nieautoryzowane ujawnienie mogłoby rozsądnie spowodować szczególnie poważne szkody dla bezpieczeństwa narodowego, które oryginalny organ klasyfikacyjny jest w stanie zidentyfikować lub opisać.
- Tajne: Stosowane do informacji, których nieautoryzowane ujawnienie mogłoby spowodować poważne szkody dla bezpieczeństwa narodowego, które oryginalny organ klasyfikacyjny jest w stanie zidentyfikować lub opisać.
- Poufne: Dotyczy informacji, których nieautoryzowane ujawnienie można z uzasadnionych przyczyn oczekiwać, że spowoduje szkody dla bezpieczeństwa narodowego, które organ klasyfikacyjny potrafi zidentyfikować lub opisać.
- Niesklasyfikowane: brak jednego z poprzednich przykładów.
W aplikacji sektora komercyjnego lub prywatnego możemy zdefiniować listę podobną do domyślnej w usłudze Microsoft Purview Information Protection z dołączonymi wartościami pieniężnymi.
- Wysoce poufne: Stosowane do informacji, których nieautoryzowane ujawnienie można rozsądnie oczekiwać, że spowoduje szkody większe niż 1 mln USD.
- Poufne: Zastosowano do informacji, których nieautoryzowane ujawnienie mogłoby spowodować szkody większe niż 100 000 USD.
- Ogólne: Stosowane do informacji, których nieautoryzowane ujawnienie może być uzasadnione, że spowoduje niewielkie mierzalne szkody.
- Publiczne: Stosowane do informacji przeznaczonych do użytku publicznego, zewnętrznego.
- Non-Business: Odnosi się do informacji, które nie są związane z działalnością firmy, zarówno bezpośrednio, jak i pośrednio.
Każda klasyfikacja opisuje ryzyko dla firmy w przypadku nieautoryzowanego ujawnienia tych informacji. Po zidentyfikowaniu tych klasyfikacji i warunków należy zidentyfikować atrybuty, które ułatwiają właścicielom danych zrozumienie, która klasyfikacja ma być stosowana.
Etykieta
Czynność kojarzenia klasyfikacji danych z zestawem informacji jest określana jako etykietowanie. Ponieważ zestaw MIP SDK zajmuje się stosowaniem etykiet klasyfikacji do dokumentów, nie odwołujemy się do klasyfikacji, ale raczej do etykiet. Użytkownik lub proces sklasyfikował już dane na podstawie wiedzy o informacjach: zestaw MIP SDK następnie oznaczy informacje etykietą .
Etykiety w zestawie MIP SDK
Etykiety są podstawowym składnikiem zestawu MIP SDK. Etykiety napędzają tagowanie, ochronę i oznaczanie zawartości wszystkich dokumentów dotykanych przez zestaw SDK. Zestaw SDK może wykonywać następujące czynności:
- Stosowanie etykiet do dokumentów
- Odczytywanie istniejących etykiet w dokumentach
- Zmiana istniejącej etykiety i uzasadnienie mandatu, jeśli jest to wymagane przez zasady
- Usuwanie etykiety z dokumentu
Etykieta stosuje ochronę i oznaczenie zawartości na podstawie konfiguracji zdefiniowanej w portalu microsoft Purview.
mip::Label vs. mip::ContentLabel
W MIP SDK istnieją dwa typy etykiet.
Label i ContentLabel.
- Etykieta: etykieta stosowana przez użytkownika lub proces zgodnie z definicją w zasadach organizacyjnych.
- ContentLabel: etykieta, która już istnieje w dokumencie lub informacjach. Można go odczytywać, aktualizować lub usuwać.
Innymi słowy, ContentLabel to Label, który jest stosowany do obiektu.
Wykonywanie zapytań dotyczących typów ochrony etykiet
Począwszy od zestawu MIP SDK 1.18, mip::Label klasa udostępnia metody określania, jakiego typu ochrony stosuje etykieta przed użyciem etykiety. Te informacje są przydatne podczas tworzenia interfejsów użytkownika, które muszą wyświetlać szczegóły ochrony lub podczas filtrowania etykiet według zachowania.
| Metoda | Opis |
|---|---|
HasDoNotForwardProtection() |
Zwraca wartość true, jeśli etykieta stosuje ochronę Nie przesyłaj dalej. |
HasEncryptOnlyProtection() |
Zwraca true, jeśli etykieta stosuje ochronę typu tylko szyfrowanie. |
HasAdhocProtection() |
Zwraca wartość true , jeśli etykieta stosuje ochronę niestandardową (ad hoc) zdefiniowaną przez użytkownika. |
Te metody uzupełniają istniejącą HasRightsManagementPolicy() metodę, która wskazuje, czy etykieta stosuje jakąkolwiek formę ochrony zarządzania prawami. Nowe metody zawierają bardziej szczegółowe informacje na temat określonego typu ochrony.
Aby uzyskać więcej informacji, zobacz Typy ochrony etykiet.
Metadata
Zestaw SDK obsługuje również dodawanie dodatkowych metadanych do dokumentów w postaci par klucz/wartość. Jeśli organizacja ma podklasyfikacje lub tagi, które opisują informacje w bardziej szczegółowy sposób, zestaw SDK może służyć do stosowania tych metadanych.
Następne kroki
Aby uzyskać więcej informacji na temat systemu klasyfikacji rządu Stanów Zjednoczonych, zobacz https://www.gpo.gov/fdsys/pkg/FR-2010-01-05/html/E9-31418.htm.