Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Kapsamlı bir veri koruma stratejisi kapsamında kuruluşların bir veri sınıflandırma sistemi uygulaması gerekir. Bu sistem kuruluş içindeki veri duyarlılığı düzeylerini özetlemeli ve belge özniteliklerini bu sınıflandırmalarla eşlemelidir.
Sınıflandırmayla ilgili öznitelikler genellikle söz konusu belgenin veya verilerin kaybolması veya istenmeyen konular tarafından görülmesi durumunda kuruluş için riski kapsar. Amerika Birleşik Devletleri'nin bilindik devlet sınıflandırma sisteminde üç sınıflandırma düzeyi vardır. Her birinin, bu sınıflandırmanın ne zaman uygulanacağını açıklayan bir tanımı vardır:
- Çok Gizli Dizi: Bilgiye uygulandığında, yetkisiz ifşasının asıl sınıflandırma makamının tanımlayabildiği veya tanımlayabildiği ulusal güvenliğe olağanüstü derecede ciddi zararlar vermesi beklenebilir.
- Gizli dizi: Bilgilerin yetkisiz olarak açıklanması, asıl sınıflandırma makamının tanımlayabildiği veya tanımlayabildiği ulusal güvenliğe ciddi zararlar verebileceğinin makul bir şekilde beklenebilir.
- Gizli: Bilgilere uygulanır, yetkisiz ifşasının, asıl sınıflandırma makamının tanımlayabildiği veya tanımlayabildiği ulusal güvenliğe zarar vermesinin makul bir şekilde beklenebileceğidir.
- Sınıflandırılmamış: Önceki örneklerden birinin olmaması.
Ticari veya özel sektör uygulamasında, Microsoft Purview Information Protection Hizmeti'nde varsayılana benzer bir liste tanımlayabilir ve parasal değerler ekleyebiliriz.
- Çok Gizli: Bilgilere uygulanır ve yetkisiz ifşasının 1 MILYON ABD dolarından daha büyük zararlara neden olması beklenebilir.
- Gizli: Bilgilerin yetkisiz olarak açıklanmasının 100.000 ABD dolarından büyük zararlara neden olması beklenebilir.
- Genel: Bilgiye uygulandığında, yetkisiz ifşasının makul ölçüde ölçülebilir zararlara neden olması beklenebilir.
- Genel: Genel, dış tüketime yönelik bilgilere uygulanır.
- İş Dışı: Doğrudan veya dolaylı olarak şirket işletmesi ile ilgili olmayan bilgilere uygulanır.
Her sınıflandırma, bu bilgilerin yetkisiz bir şekilde açıklanması durumunda işletme için riski açıklar. Bu sınıflandırmalar ve koşullar tanımlandıktan sonra, veri sahiplerinin hangi sınıflandırmanın uygulanacağını anlamasına yardımcı olan öznitelikler tanımlanmalıdır.
Etiketleme
Veri sınıflandırmasını bir bilgi kümesiyle ilişkilendirme eylemi etiketleme olarak adlandırılır. MIP SDK'sı belgelere sınıflandırma etiketleri uygulamayla ilgilendiğinden, sınıflandırmalara değil, etiketlere başvururuz. Bir kullanıcı veya işlem bilgileri temel alarak verileri zaten sınıflandırmıştır : MIP SDK'sı daha sonra bilgileri etiketleyecektir .
MIP SDK'sında etiketler
Etiketler, MIP SDK'sının temel bileşenlerindendir. Etiketler, SDK tarafından dokunulan tüm belgelerin etiketlenmesine, korunmasına ve içerik işaretlenmesine neden olur. SDK aşağıdakileri yapabilir:
- Belgelere etiket uygulama
- Belgelerdeki mevcut etiketleri okuma
- İlkenin gerektirdiği durumlarda mevcut etiketi değiştirme ve gerekçelendirmeyi zorunlu k
- Belgeden etiket kaldırma
Etiket, Microsoft Purview portalında tanımlanan yapılandırmaya göre koruma ve içerik işaretleme uygular.
mip::Label vs. mip::ContentLabel
MIP SDK'sında iki tür etiket vardır.
Label ve ContentLabel.
- Etiket: Kuruluş ilkesinde tanımlandığı gibi bir kullanıcı veya işlem tarafından uygulanan etiket.
- ContentLabel: Belge veya bilgilerde zaten var olan bir etiket. Okunabilir, güncelleştirilebilir veya kaldırılabilir.
Başka bir Label deyişle, ContentLabel nesnesine uygulanan bir'dir.
Meta veriler
SDK ayrıca anahtar/değer çiftleri biçiminde belgelere ek meta veri eklemeyi de desteklemektedir. Kuruluşunuzda bilgileri daha belirgin bir şekilde açıklayan alt sınıflamalar veya etiketler varsa, SDK bu meta verileri uygulamak için kullanılabilir.
Sonraki adımlar
Amerika Birleşik Devletleri kamu sınıflandırma sistemi hakkında daha fazla bilgi için bkz https://www.gpo.gov/fdsys/pkg/FR-2010-01-05/html/E9-31418.htm. .