你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
数据分类允许你确定并分配组织数据的价值,并提供一个常见的治理起点。 数据分类过程按敏感度和业务影响对数据进行分类,以确定风险。 对数据进行分类时,可以通过保护敏感数据或重要数据免受盗窃或丢失的方式对其进行管理。
了解数据风险,然后管理它们
在可以管理任何风险之前,必须了解风险。 在数据泄露责任的情况下,该理解从数据分类开始。 数据分类是将元数据特征关联到数字资产中每个资产的过程,用于标识与该资产关联的数据类型。
被识别为迁移或部署到云的潜在候选资产,应具有记录数据分类、业务关键性和计费责任的元数据。 这三个分类点对于理解和缓解风险有很长的路要走。
Microsoft使用的分类
下面是Microsoft使用的分类列表。 根据行业或现有安全要求,数据分类标准可能已存在于组织内。 如果不存在标准,你可能希望使用此示例分类来更好地了解自己的数字资产和风险配置文件。
- 非商业数据: 您个人生活中的数据,不属于Microsoft。
- 公共: 可自由获取和批准用于公共消费的业务数据。
- 常规: 不适用于公共受众的业务数据。
- 机密: 过度共享可能会对Microsoft造成损害的业务数据。
- 高度机密: 如果过度共享,则会对Microsoft造成广泛损害的业务数据。
在 Azure 中标记数据分类
资源标记是元数据存储的一种好方法,可以使用这些标记将数据分类信息应用于已部署的资源。 尽管按分类标记云资产不是正式数据分类过程的替代方法,但它提供了一个用于管理资源和应用策略的宝贵工具。 Microsoft Purview 信息保护(原名为 Microsoft 信息保护)可帮助你发现、分类和保护敏感信息,无论信息身在何处或在传输中。 将其视为总体分类策略的一部分。
执行操作
通过定义数据分类并标记资产来采取行动。
- 选择一个可操作的治理指南,以获取有关在您的项目组合中应用标记的示例。
- 查看 建议的命名和标记约定 ,以定义更全面的标记标准。
- 有关 Azure 中的资源标记的其他信息,请参阅 使用标记来组织 Azure 资源和管理层次结构。
后续步骤
通过查看有关保护敏感数据的文章,继续学习本系列文章。 下一篇文章包含适用的见解,如果你正在处理分类为机密或高度机密的数据。