Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Nell'ambito di una strategia completa di protezione dei dati, le organizzazioni devono implementare un sistema di classificazione dei dati. Questo sistema deve delineare i livelli di riservatezza dei dati all'interno dell'organizzazione e quindi eseguire il mapping degli attributi del documento a tali classificazioni.
Gli attributi correlati alla classificazione comportano in genere il rischio per l'organizzazione se il documento o i dati devono essere persi o visti da soggetti imprevisti. Nel sistema di classificazione familiare degli Stati Uniti esistono tre livelli di classificazione. Ogni ha una definizione che descrive quando deve essere applicata la classificazione:
- Top Secret: applicato alle informazioni, la divulgazione non autorizzata di cui ragionevolmente potrebbe essere previsto causare danni eccezionali alla sicurezza nazionale che l'autorità di classificazione originale è in grado di identificare o descrivere.
- Segreto: applicato alle informazioni, la divulgazione non autorizzata di cui ragionevolmente potrebbe essere previsto causare gravi danni alla sicurezza nazionale che l'autorità di classificazione originale è in grado di identificare o descrivere.
- Riservato: applicato alle informazioni, la divulgazione non autorizzata di cui ragionevolmente potrebbe essere previsto causare danni alla sicurezza nazionale che l'autorità di classificazione originale è in grado di identificare o descrivere.
- Non classificato: assenza di uno degli esempi precedenti.
In un'applicazione del settore commerciale o privato, è possibile definire un elenco simile al valore predefinito nel servizio Microsoft Purview Information Protection, con valori monetari associati.
- Estremamente riservato: applicato alle informazioni, la divulgazione non autorizzata di cui ragionevolmente potrebbe essere previsto causare danni maggiori di $ 1M.
- Riservato: applicato alle informazioni, la divulgazione non autorizzata di cui ragionevolmente potrebbe essere previsto causare danni maggiori di $ 100.000 usd.
- Generale: applicata alle informazioni, la divulgazione non autorizzata di cui ragionevolmente potrebbe essere previsto causare piccoli danni misurabili.
- Pubblico: applicato alle informazioni destinate al consumo pubblico ed esterno.
- Non-Business: applicato alle informazioni che non sono correlate all'attività aziendale, diretta o indiretta.
Ogni classificazione descrive il rischio per l'azienda se si verifica una divulgazione non autorizzata di tali informazioni. Dopo aver identificato queste classificazioni e condizioni, è necessario identificare gli attributi che consentono ai proprietari di dati di comprendere quale classificazione applicare.
Applicazione di etichette
L'atto di associare una classificazione dei dati a un set di informazioni viene definito etichettatura. Poiché MIP SDK si occupa dell'applicazione di etichette di classificazione ai documenti, non si fa riferimento alle classificazioni, ma piuttosto alle etichette. Un utente o un processo ha già classificato i dati in base alla conoscenza delle informazioni: MIP SDK etichetterà quindi le informazioni.
Etichette in MIP SDK
Le etichette sono un componente fondamentale di MIP SDK. Le etichette determinano l'assegnazione di tag, la protezione e il contrassegno del contenuto di tutti i documenti toccati dall'SDK. L'SDK può:
- Applicare etichette ai documenti
- Leggere le etichette esistenti nei documenti
- Modificare un'etichetta esistente e imporre una giustificazione se richiesto dai criteri
- Rimuovere un'etichetta da un documento
L'etichetta applica la protezione e il contrassegno del contenuto in base alla configurazione definita nel portale di Microsoft Purview.
mip::Label vs. mip::ContentLabel
Esistono due tipi di etichetta in MIP SDK.
Label e ContentLabel.
- Etichetta: etichetta applicata da un utente o da un processo come definito nei criteri dell'organizzazione.
- ContentLabel: etichetta già esistente in un documento o informazioni. Può essere letto, aggiornato o rimosso.
In altre parole, ContentLabel è un oggetto Label applicato a un oggetto .
Metadati
L'SDK supporta anche l'aggiunta di metadati aggiuntivi ai documenti sotto forma di coppie chiave/valore. Se l'organizzazione dispone di sottoclassificazioni o tag che descrivono le informazioni in modo più specifico, l'SDK può essere usato per applicare tali metadati.
Passaggi successivi
Per altri dettagli sul sistema di classificazione per enti pubblici degli Stati Uniti, vedere https://www.gpo.gov/fdsys/pkg/FR-2010-01-05/html/E9-31418.htm.