Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Im Rahmen einer umfassenden Datenschutzstrategie sollten Organisationen ein Datenklassifizierungssystem implementieren. Dieses System sollte die Ebenen der Datenempfindlichkeit innerhalb der Organisation skizzieren und dann Dokumentattribute diesen Klassifizierungen zuordnen.
Attribute im Zusammenhang mit der Klassifizierung umfassen in der Regel das Risiko für die Organisation, wenn dieses Dokument oder diese Daten verloren gehen oder von unbeabsichtigten Personen eingesehen werden. Im vertrauten Klassifizierungssystem der US-Regierung gibt es drei Klassifizierungsstufen. Jede verfügt über eine Definition, die beschreibt, wann diese Klassifizierung angewendet werden soll:
- Oberstes Geheimnis: Auf Informationen angewendet, deren unbefugte Offenlegung vernünftigerweise erwartet werden könnte, dass außergewöhnlich schwere Schäden an der nationalen Sicherheit verursacht werden, die die ursprüngliche Klassifikationsbehörde identifizieren oder beschreiben kann.
- Geheimnis: Auf Informationen angewendet, der unbefugten Offenlegung, von der vernünftigerweise erwartet werden könnte, schwerwiegende Schäden an der nationalen Sicherheit verursachen, die die ursprüngliche Klassifikationsbehörde identifizieren oder beschreiben kann.
- Vertraulich: Auf Informationen angewendet, deren nicht autorisierte Offenlegung vernünftigerweise zu Einem Schaden an der nationalen Sicherheit führen könnte, die die ursprüngliche Klassifikationsbehörde identifizieren oder beschreiben kann.
- Nicht klassifiziert: Das Fehlen eines der vorherigen Beispiele.
In einer kommerziellen oder privaten Anwendung können wir eine Liste definieren, die dem Standard im Microsoft Purview Information Protection Service ähnelt, wobei geldpolitische Werte angefügt sind.
- Streng vertraulich: Auf Informationen angewendet, deren unbefugte Offenlegung vernünftigerweise zu Schäden führen könnte, die größer als USD 1M sind.
- Vertraulich: Auf Informationen angewendet, deren nicht autorisierte Offenlegung vernünftigerweise zu Schäden führen könnte, die größer als 100.000 US-Dollar sind.
- Allgemein: Auf Informationen angewendet, deren unbefugte Offenlegung vernünftigerweise zu wenig messbaren Schäden führen könnte.
- Öffentlich: Wird auf Informationen angewendet, die für den öffentlichen, externen Verbrauch bestimmt sind.
- Nicht-Geschäft: Wird auf Informationen angewendet, die sich nicht auf Unternehmen, direkt oder indirekt beziehen.
Jede Klassifizierung beschreibt das Risiko für das Unternehmen, wenn nicht autorisierte Offenlegung dieser Informationen auftritt. Nach dem Identifizieren dieser Klassifizierungen und Bedingungen sollten Attribute identifiziert werden, die Datenbesitzern helfen, zu verstehen, welche Klassifizierung angewendet werden soll.
Bezeichnen
Das Zuordnen einer Datenklassifizierung zu einer Gruppe von Informationen wird als Bezeichnung bezeichnet. Da es sich beim MIP SDK um das Anwenden von Klassifizierungsbezeichnungen auf Dokumente handelt, beziehen wir uns nicht auf Klassifizierungen, sondern auf Bezeichnungen. Ein Benutzer oder Prozess hat die Daten bereits basierend auf dem Wissen über die Informationen klassifiziert : Das MIP SDK bezeichnet dann die Informationen.
Bezeichnungen im MIP SDK
Bezeichnungen sind eine grundlegende Komponente des MIP SDK. Bezeichnungen steuern die Markierung, den Schutz und die Inhaltskennzeichnung aller Dokumente, die vom SDK berührt wurden. Das SDK kann:
- Anwenden von Bezeichnungen auf Dokumente
- Lesen vorhandener Bezeichnungen in Dokumenten
- Ändern eines vorhandenen Labels und Anfordern einer Begründung, wenn dies von der Richtlinie verlangt wird.
- Entfernen einer Bezeichnung aus einem Dokument
Die Bezeichnung wendet Schutz- und Inhaltskennzeichnungen basierend auf der im Microsoft Purview-Portal definierten Konfiguration an.
mip::Label vs. mip::ContentLabel
Zwei Bezeichnungstypen sind im MIP SDK vorhanden.
Label und ContentLabel.
- Bezeichnung: Eine Bezeichnung, die von einem Benutzer oder Prozess gemäß der Definition in der Organisationsrichtlinie angewendet wird.
- ContentLabel: Eine Bezeichnung, die bereits in einem Dokument oder einer Information vorhanden ist. Er kann gelesen, aktualisiert oder entfernt werden.
Das heißt, dies ContentLabel ist ein Label Objekt, das auf ein Objekt angewendet wird.
Metadaten
Das SDK unterstützt außerdem das Hinzufügen zusätzlicher Metadaten zu Dokumenten in Form von Schlüssel-Wert-Paaren. Wenn Ihre Organisation Unterklassen oder Tags enthält, die die Informationen auf eine spezifischere Weise beschreiben, kann das SDK verwendet werden, um diese Metadaten anzuwenden.
Nächste Schritte
Weitere Informationen zum Klassifizierungssystem der US-Regierung finden Sie unter https://www.gpo.gov/fdsys/pkg/FR-2010-01-05/html/E9-31418.htm.