Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Kapsamlı bir veri koruma stratejisi kapsamında kuruluşların bir veri sınıflandırma sistemi uygulaması gerekir. Bu sistem kuruluş içindeki veri duyarlılığı düzeylerini özetlemeli ve belge özniteliklerini bu sınıflandırmalarla eşlemelidir.
Sınıflandırmayla ilgili öznitelikler genellikle söz konusu belgenin veya verilerin kaybolması veya istenmeyen konular tarafından görülmesi durumunda kuruluş için riski kapsar. Amerika Birleşik Devletleri'nin bilindik devlet sınıflandırma sisteminde üç sınıflandırma düzeyi vardır. Her birinin, bu sınıflandırmanın ne zaman uygulanacağını açıklayan bir tanımı vardır:
- Çok Gizli: Bilgi için uygulandığında, yetkisiz ifşasının ulusal güvenliğe olağanüstü derecede ciddi zararlar vermesi beklenebilir ve bu zararlar asıl sınıflandırma makamı tarafından tanımlanabilir veya açıklanabilir.
- Gizli: Bilgilerin yetkisiz ifşa edilmesi, asıl sınıflandırma makamının tanımlayabildiği ulusal güvenliğe ciddi zararlar verebileceğinin makul olarak beklenebilir.
- Gizli: Ulusal güvenliğe zarar vermesi makul bir şekilde beklenebilecek bilgilerin, yetkisiz ifşası durumunda asıl sınıflandırma makamının tanımlayabildiği veya açıklayabildiği zararlar oluşabilir.
- Sınıflandırılmamış: Önceki örneklerden birinin olmaması.
Ticari veya özel sektör uygulamasında, Microsoft Purview Information Protection Hizmeti'nde varsayılana benzer bir liste tanımlayabilir ve parasal değerler ekleyebiliriz.
- Çok Gizli: Bilgilere uygulanır ve yetkisiz ifşasının 1 MILYON ABD dolarından daha büyük zararlara neden olması beklenebilir.
- Gizli: Bilgilerin yetkisiz olarak açıklanmasının 100.000 ABD dolarından büyük zararlara neden olması beklenebilir.
- Genel: Bilgiye uygulandığında, yetkisiz ifşasının beklenebilir şekilde az ölçülebilir zararlara neden olması beklenir.
- Genel: Genel, dış tüketime yönelik bilgilere uygulanır.
- İş Dışı: Doğrudan veya dolaylı olarak şirket işletmesi ile ilgili olmayan bilgilere uygulanır.
Her sınıflandırma, bu bilgilerin yetkisiz bir şekilde açıklanması durumunda işletme için riski açıklar. Bu sınıflandırmalar ve koşullar tanımlandıktan sonra, veri sahiplerinin hangi sınıflandırmanın uygulanacağını anlamasına yardımcı olan öznitelikler tanımlanmalıdır.
Etiketleme
Veri sınıflandırmasını bir bilgi kümesiyle ilişkilendirme eylemi etiketleme olarak adlandırılır. MIP SDK'sı belgelere sınıflandırma etiketleri uygulamayla ilgilendiğinden, sınıflandırmalara değil, etiketlere başvururuz. Bir kullanıcı veya işlem bilgileri temel alarak verileri zaten sınıflandırmıştır : MIP SDK'sı daha sonra bilgileri etiketleyecektir .
MIP SDK'sında etiketler
Etiketler, MIP SDK'sının temel bileşenlerindendir. Etiketler, SDK tarafından dokunulan tüm belgelerin etiketlenmesine, korunmasına ve içerik işaretlenmesine neden olur. SDK aşağıdakileri yapabilir:
- Belgelere etiket uygulama
- Belgelerdeki mevcut etiketleri okuma
- İlkenin gerektirdiği durumlarda mevcut etiketi değiştirme ve gerekçelendirmeyi zorunlu k
- Belgeden etiket kaldırma
Etiket, Microsoft Purview portalında tanımlanan yapılandırmaya göre koruma ve içerik işaretleme uygular.
mip::Label vs. mip::ContentLabel
MIP SDK'sında iki tür etiket vardır.
Label ve ContentLabel.
- Etiket: Kuruluş ilkesinde tanımlandığı gibi bir kullanıcı veya işlem tarafından uygulanan etiket.
- ContentLabel: Belge veya bilgilerde zaten var olan bir etiket. Okunabilir, güncelleştirilebilir veya kaldırılabilir.
Başka bir deyişle, bir nesneye uygulanan bir Label olan ContentLabel'dir.
Etiket koruma türlerini sorgulama
MIP SDK 1.18'den başlayarak sınıfı, mip::Label etiket kullanılmadan önce bir etiketin ne tür bir koruma uygulandığını belirlemek için yöntemler sağlar. Bu bilgiler, koruma ayrıntılarını görüntülemesi gereken URI'ler oluştururken veya etiketleri davranışa göre filtrelerken kullanışlıdır.
| Yöntem | Açıklama |
|---|---|
HasDoNotForwardProtection() |
Etiket İletme Koruması uyguluyorsa true döndürür. |
HasEncryptOnlyProtection() |
Etiket Yalnızca Şifreleme koruması uyguluyorsa true döndürür. |
HasAdhocProtection() |
Etiket kullanıcı tarafından tanımlanan özel (geçici) koruma uygularsa döndürür true . |
Bu yöntemler, bir etiketin rights management korumasının herhangi bir biçimini uygulayıp uygulamadığını gösteren mevcut HasRightsManagementPolicy() yöntemi tamamlar. Yeni yöntemler, belirli koruma türü hakkında daha ayrıntılı ayrıntı sağlar.
Diğer ayrıntılar için bkz. Etiket koruma türleri.
Meta veriler
SDK ayrıca anahtar/değer çiftleri biçiminde belgelere ek meta veri eklemeyi de desteklemektedir. Kuruluşunuzda bilgileri daha belirgin bir şekilde açıklayan alt sınıflamalar veya etiketler varsa, SDK bu meta verileri uygulamak için kullanılabilir.
Sonraki adımlar
Amerika Birleşik Devletleri kamu sınıflandırma sistemi hakkında daha fazla bilgi için bkz https://www.gpo.gov/fdsys/pkg/FR-2010-01-05/html/E9-31418.htm. .