Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Классификация данных позволяет определять и назначать значения данным организации и предоставляет общую отправную точку для управления. Процесс классификации данных классифицирует данные по конфиденциальности и влиянию на бизнес, чтобы определить риски. Если данные классифицируются, вы можете управлять ими таким образом, чтобы защитить конфиденциальные или важные данные от кражи или потери.
Общие сведения о рисках данных, а затем управление ими
Прежде чем можно будет управлять любым риском, его необходимо понимать. В случае ответственности за нарушение данных это понимание начинается с классификации данных. Классификация данных — это процесс связывания характеристик метаданных с каждым ресурсом в цифровом активе, который определяет тип данных, связанных с этим ресурсом.
Любой ресурс, идентифицированный как потенциальный кандидат для миграции или развертывания в облако, должен иметь документированные метаданные для записи классификации данных, критических для бизнеса и ответственности за выставление счетов. Эти три точки классификации могут пройти долгий путь к пониманию и устранению рисков.
Классификации, которые майкрософт использует
Ниже приведен список классификаций, которые корпорация Майкрософт использует. В зависимости от отраслевых или существующих требований к безопасности стандарты классификации данных уже могут существовать в вашей организации. Если стандарт не существует, вы можете использовать эту выборку классификации, чтобы лучше понять свой собственный цифровой актив и профиль риска.
- Не бизнес: Данные из вашей личной жизни, которая не принадлежит корпорации Майкрософт.
- Общественный: Бизнес-данные, которые свободно доступны и утверждены для общедоступного потребления.
- Общее: Бизнес-данные, которые не предназначены для общедоступной аудитории.
- Конфиденциальный: Бизнес-данные, которые могут причинить ущерб Microsoft при избыточном распространении.
- Строго конфиденциально: Бизнес-данные, которые могут нанести значительный ущерб компании Майкрософт в случае чрезмерного распространения.
Классификация данных тегов в Azure
Теги ресурсов подходят для хранилища метаданных, и эти теги можно использовать для применения сведений о классификации данных к развернутыми ресурсам. Несмотря на то, что маркировка облачных ресурсов по классификации не является заменой формального процесса классификации данных, она предоставляет ценный инструмент для управления ресурсами и применения политики. Microsoft Purview Information Protection (ранее — Microsoft Information Protection) помогает обнаруживать, классифицировать и защищать конфиденциальную информацию в любом месте или в пути. Рассмотрим его как часть общей стратегии классификации.
Действия
Выполните действия, определив и пометив ресурсы с определенной классификацией данных.
- Выберите одно из практических руководств по управлению для примеров применения тегов в вашем портфеле.
- Ознакомьтесь с рекомендуемыми соглашениями об именовании и тегах , чтобы определить более полный стандарт тегов.
- Дополнительные сведения о тегах ресурсов в Azure см. в статье "Использование тегов для организации ресурсов Azure и иерархии управления".
Дальнейшие действия
Продолжайте изучение этой серии статей, просмотрив статью о защите конфиденциальных данных. В следующей статье содержатся применимые аналитические сведения, если вы работаете с данными, которые классифицируются как конфиденциальные или строго конфиденциальные.