Microsoft Information Protection SDK – begrepp för klassificeringsetiketter

  • Artikel

Som en del av en omfattande dataskyddsstrategi bör organisationer implementera ett dataklassificeringssystem som beskriver känslighetsnivån för data i organisationen och sedan mappa dokumentattribut till dessa klassificeringar.

Attribut relaterade till klassificering innebär vanligtvis en risk för organisationen om dokumentet eller data ska gå förlorade eller ses av oavsiktliga ämnen. I det välbekanta USA myndighetsklassificeringssystemet finns det tre klassificeringsnivåer. Var och en har en definition som beskriver när klassificeringen ska tillämpas:

  • Topphemlighet: Ska tillämpas på information, vars obehöriga avslöjande rimligen kan förväntas orsaka exceptionellt allvarlig skada på den nationella säkerheten som den ursprungliga klassificeringsmyndigheten kan identifiera eller beskriva.
  • Hemlighet: Ska tillämpas på information, vars obehöriga röjande rimligen kan förväntas orsaka allvarlig skada på den nationella säkerheten som den ursprungliga klassificeringsmyndigheten kan identifiera eller beskriva.
  • Konfidentiellt: Ska tillämpas på information, vars obehöriga röjande rimligen kan förväntas orsaka skada på den nationella säkerheten som den ursprungliga klassificeringsmyndigheten kan identifiera eller beskriva.
  • Oklassificerad: Detta är egentligen inte en klassificering, utan snarare frånvaron av en av ovanstående tre.

I ett program inom den kommersiella eller privata sektorn kan vi definiera en lista som liknar standardvärdet i Azure Information Protection Service, med ekonomiska värden kopplade.

  • Strikt konfidentiellt: Ska tillämpas på information, vars obehöriga avslöjande rimligen kan förväntas orsaka skador som är större än USD 1M.
  • Konfidentiellt: Ska tillämpas på information, vars obehöriga avslöjande rimligen kan förväntas orsaka skador som är större än 100 000 USD.
  • Allmänt: Ska tillämpas på information, vars obehöriga röjande rimligen kan förväntas orsaka små mätbara skador.
  • Offentlig: Ska tillämpas på information som är avsedd för offentlig, extern förbrukning.
  • Icke-affärsrelaterad: Ska tillämpas på information som inte är relaterad till företagets verksamhet, direkt eller indirekt.

Varje klassificering beskriver risken för verksamheten i händelse av obehörigt röjande av denna information. När du har identifierat dessa klassificerings- och villkor bör attribut identifieras som hjälper dataägare att förstå vilken klassificering som ska tillämpas.

Etikettera

Att associera en dataklassificering med en uppsättning information kallas etikettering. Eftersom MIP SDK handlar om att tillämpa klassificeringsetiketter på dokument refererar vi inte till klassificeringar, utan snarare på etiketter. En användare eller process har redan klassificerat data baserat på kunskap om informationen: MIP SDK etiketterar sedan informationen.

Etiketter i MIP SDK

Etiketter är en grundläggande komponent i MIP SDK. Etiketter styr taggning, skydd och innehållsmarkering för alla dokument som berörs av SDK:et. SDK:et kan:

  • Tillämpa etiketter på dokument
  • Läsa befintliga etiketter i dokument
  • Ändra en befintlig etikett och mandatmotivering om det krävs av principen
  • Ta bort en etikett från ett dokument

Etiketten tillämpar skydds- och innehållsmarkering baserat på konfigurationsetiketter som administratörer har definierat i Security and Compliance Center.

mip::Label vs. mip::ContentLabel

Det finns två typer av etiketter i MIP SDK. Label och ContentLabel.

  • Etikett: En etikett som kan användas av en användare eller process enligt definitionen i organisationsprincipen.
  • ContentLabel: En etikett som redan finns i ett dokument eller en information. Den kan läsas, uppdateras eller tas bort.

Med andra ord ContentLabel är det en Label som har tillämpats på en del av informationen.

Metadata

SDK:et har också stöd för att lägga till extra metadata i dokument i form av nyckel/värde-par. Om din organisation har underklassificeringar eller taggar som beskriver informationen på ett mer specifikt sätt kan SDK:t användas för att tillämpa dessa metadata.

Nästa steg

Mer information om klassificeringssystemet för USA myndigheter finns i https://www.gpo.gov/fdsys/pkg/FR-2010-01-05/html/E9-31418.htm.