Microsoft 資訊保護 SDK - 分類標籤概念

作為全面資料保護策略的一部分，組織應該實作資料分類系統，以概述組織內資料的敏感度層級，然後將檔案屬性對應至這些分類。

與分類相關的屬性通常涉及 組織的風險 ，如果該檔或資料應該遺失或由非預期的主旨看到。 在熟悉的美國政府分類系統中，有三個分類層級。 每個都有一個定義，描述何時應套用該分類：

• 最高機密 ：應當適用于資訊，未經許可的披露，合理地對原分類機關能夠識別或描述的國家安全造成特別嚴重的損害。
• 秘密 ：應當適用于資訊，未經許可的披露，合理地對原分類機關能夠識別或描述的國家安全造成嚴重損害。
• 機密 ：應當套用至資訊，未經許可的披露，可合理地對原分類機關能夠識別或描述的國家安全造成損害。
• 未分類 ：這實際上不是分類，而是沒有上述三個分類之一。

在商業或私營部門應用程式中，我們可能會在 Azure 資訊保護 服務中定義類似預設值的清單，並附加貨幣值。

• 高度機密 ：應套用至資訊，未經許可的披露，可合理地造成超過 100 萬美元的損害賠償。
• 機密 ：應套用至資訊，未經許可的披露，可合理地造成超過 10 萬美元的損害賠償。
• 一般 ：應套用至資訊，未經許可的披露，可合理預期造成很少可衡量的損害。
• 公用 ：應套用至用於公用、外部取用的資訊。
• 非業務 ：應套用至與公司業務、直接或間接無關的資訊。

每個分類都會描述在未經授權洩漏該資訊時，企業的風險。 識別這些分類和條件之後，應該識別屬性，以協助資料擁有者瞭解要套用的分類。

加上標籤

將資料分類與一組資訊建立關聯的行為稱為 標籤 。 因為 MIP SDK 正在處理將分類 標籤 套用至檔，所以我們不會參考分類，而是參考標籤。 使用者或進程已經 根據資訊的知識來分類 資料：MIP SDK 接著 會標記 資訊。

MIP SDK 中的標籤

標籤是 MIP SDK 的基本元件。 標籤會驅動 SDK 所觸及之所有檔的標記、保護和內容標記。 SDK 可以：

• 將標籤套用至檔
• 讀取檔上的現有標籤
• 變更現有的標籤，並在原則要求時授權理由
• 從檔移除標籤

標籤會根據安全性與合規性中心定義的設定標籤系統管理員來套用保護和內容標記。

mip：：Label 與 mip：：ContentLabel

MIP SDK 中有兩種類型的標籤。 Label 和 ContentLabel。

• 標籤：可由使用者或程式套用的標籤，如組織原則中所定義。
• ContentLabel：檔或資訊上已經存在的標籤。 它可以讀取、更新或移除。

換句話說， ContentLabel 是 Label 已套用至某個資訊片段的 。

中繼資料

SDK 也支援以索引鍵/值組的形式，將額外的中繼資料新增至檔。 如果您的組織具有以更具體方式描述資訊的子分類或標籤，SDK 可用來套用該中繼資料。

下一步

如需美國政府分類系統的詳細資訊，請參閱 https://www.gpo.gov/fdsys/pkg/FR-2010-01-05/html/E9-31418.htm 。