為您的組織分類資料
資料分類可讓您判斷及指派組織資料的價值,作為控管的基礎起點。 「資料分類」流程會依敏感性和商務影響來分類資料,以便找出風險。 分類資料時,您可以透過保護敏感或重要資料免於遭竊或遺失的方式進行管理。
了解資料風險並進行管理
任何風險皆須先行了解,才能進行管理。 對於資料安全性缺口責任,必須先了解資料分類。 資料分類是將中繼資料特性與數位資產中的各資產建立關聯的過程,可識別該資產所關聯的資料類型。
已識別為待移轉或部署至雲端的潛在候選資產皆應記錄中繼資料,以便記錄資料分類、業務重要性及計費責任。 這三個分類點對於了解和降低風險很有幫助。
Microsoft 使用分類
下列是 Microsoft 使用的分類清單。 根據您的產業或現有的安全性需求,組織中可能已有資料分類標準。 若仍沒有標準,則歡迎使用此範例分類,以便充分了解您的數位資產和風險狀況。
- 非商務:私人生活的資料不屬於 Microsoft。
- 公開:已公開提供且核准供公眾使用的商務資料。
- 一般:不對外公開的商務資料。
- 機密:如揭露過度可能對 Microsoft 造成危害的商務資料。
- 高度機密:如揭露過度可能對 Microsoft 造成嚴重危害的商務資料。
在 Azure 中標記資料分類
資源標記適合用於儲存中繼資料,您可使用這些標記將資料分類資訊套用至部署的資源。 依分類來標記雲端資產雖不是正式資料分類流程的替代方案,但仍是管理資源及套用原則的一項實用工具。 Microsoft Purview 資訊保護 (先前稱為 Microsoft 資訊保護) ,可協助您探索、分類和保護敏感性資訊,無論資訊在何處或移動。 請考量將其納入整體分類策略。
採取動作
採取行動,使用已定義的資料分類來定義和標記資產。
- 選擇其中一份可行的控管指南,取得在產品組合中套用標記的範例。
- 檢閱建議的命名和標記慣例,以便定義更完整的標記標準。
- 如需 Azure 資源標記的詳細資訊,請參閱使用標記來組織您的 Azure 資源和管理階層。
後續步驟
檢閱保護敏感性資料的相關文章,持續探索此系列文章。 若您使用的資料分類為機密或高度機密,下一篇文章將涵蓋適用的解析。
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應