Microsoft Information Protection SDK - Sınıflandırma etiketi kavramları

  • Makale

Kapsamlı bir veri koruma stratejisi kapsamında kuruluşlar, kuruluş içindeki verilerin duyarlılık düzeylerini özetleyen bir veri sınıflandırma sistemi uygulamalı ve ardından belge özniteliklerini bu sınıflandırmalarla eşlemelidir.

Sınıflandırmayla ilgili öznitelikler genellikle söz konusu belgenin veya verilerin kaybolması veya istenmeyen konular tarafından görülmesi durumunda kuruluş için riski kapsar. Tanıdık Birleşik Devletler kamu sınıflandırma sisteminde üç sınıflandırma düzeyi vardır. Her birinin, bu sınıflandırmanın ne zaman uygulanacağını açıklayan bir tanımı vardır:

  • Çok Gizli: Yetkisiz ifşasının, asıl sınıflandırma makamının tanımlayabildiği veya tanımlayabildiği ulusal güvenliğe olağanüstü derecede ciddi zararlar vermesinin beklenebileceği bilgilere uygulanacaktır.
  • Gizli: Yetkisiz ifşasının, asıl sınıflandırma makamının tanımlayabildiği veya tanımlayabildiği ulusal güvenliğe ciddi zararlar vermesinin beklenebileceği bilgilere uygulanacaktır.
  • Gizli: İlk sınıflandırma makamının tanımlayabildiği veya tanımlayabildiği ulusal güvenliğe zarar vermesinin makul bir şekilde beklenebileceği yetkisiz ifşası olan bilgilere uygulanır.
  • Sınıflandırılmamış: Bu aslında bir sınıflandırma değildir, yukarıdaki üç sınıflandırmadan birinin olmamasıdır.

Ticari veya özel sektör uygulamasında, Parasal değerlerin eklendiği Azure Information Protection Hizmeti'nde varsayılana benzer bir liste tanımlayabiliriz.

  • Son Derece Gizli: Yetkisiz ifşasının 1 MILYON ABD dolarından büyük zararlara neden olması bekleyebilecek bilgilere uygulanacaktır.
  • Gizli: 100.000 ABD dolarından daha büyük zararlara neden olması bekleyebilecek yetkisiz ifşa bilgilerine uygulanacaktır.
  • Genel: Makul bir şekilde ölçülebilir zararlara neden olması bekleyebilecek yetkisiz ifşa bilgilerine uygulanacaktır.
  • Genel: Genel, dış tüketime yönelik bilgilere uygulanacaktır.
  • İş Dışı: Doğrudan veya dolaylı olarak şirket işletmesi ile ilgili olmayan bilgilere uygulanacaktır.

Her sınıflandırma, bu bilgilerin yetkisiz bir şekilde açıklanması durumunda işletme için riski açıklar. Bu sınıflandırma ve koşullar tanımlandıktan sonra, veri sahiplerinin hangi sınıflandırmanın uygulanacağını anlamasına yardımcı olan öznitelikler tanımlanmalıdır.

Etiketleme

Veri sınıflandırmasını bir bilgi kümesiyle ilişkilendirme eylemi etiketleme olarak adlandırılır. MIP SDK'sı belgelere sınıflandırma etiketleri uygulamayla ilgilendiğinden, sınıflandırmalara değil, etiketlere başvururuz. Bir kullanıcı veya işlem bilgileri temel alarak verileri zaten sınıflandırmıştır : MIP SDK'sı daha sonra bilgileri etiketleyecektir .

MIP SDK'sında etiketler

Etiketler, MIP SDK'sının temel bileşenlerindendir. Etiketler, SDK tarafından dokunulan tüm belgelerin etiketlenmesine, korunmasına ve içerik işaretlenmesine neden olur. SDK aşağıdakileri yapabilir:

  • Belgelere etiket uygulama
  • Belgelerdeki mevcut etiketleri okuma
  • İlkenin gerektirdiği durumlarda mevcut etiketi değiştirme ve gerekçelendirmeyi zorunlu k
  • Belgeden etiket kaldırma

Etiket, yöneticilerin Güvenlik ve Uyumluluk Merkezi'nde tanımladığı yapılandırma etiketine göre koruma ve içerik işaretlemesi uygular.

mip::Label vs. mip::ContentLabel

MIP SDK'sında iki tür etiket vardır. Label ve ContentLabel.

  • Etiket: Bir kullanıcı veya işlem tarafından kuruluş ilkesinde tanımlandığı şekilde uygulanabilen bir etiket.
  • ContentLabel: Belge veya bilgilerde zaten var olan bir etiket. Okunabilir, güncelleştirilebilir veya kaldırılabilir.

Başka bir Label deyişle, ContentLabel bir bilgi parçasına uygulanmış olandır.

Meta veri

SDK ayrıca anahtar/değer çiftleri biçiminde belgelere ek meta veri eklemeyi de desteklemektedir. Kuruluşunuzun bilgileri daha belirgin bir şekilde açıklayan alt sınıflandırmaları veya etiketleri varsa, SDK bu meta verileri uygulamak için kullanılabilir.

Sonraki adımlar

Birleşik Devletler kamu sınıflandırma sistemi hakkında daha fazla bilgi için bkzhttps://www.gpo.gov/fdsys/pkg/FR-2010-01-05/html/E9-31418.htm. .