Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Dans le cadre d’une stratégie complète de protection des données, les organisations doivent implémenter un système de classification des données. Ce système doit décrire les niveaux de confidentialité des données au sein de l’organisation, puis mapper les attributs de document à ces classifications.
Les attributs liés à la classification impliquent généralement le risque pour l’organisation si ce document ou ces données doivent être perdus ou vus par des sujets inattendus. Dans le système familier de classification du gouvernement des États-Unis, il existe trois niveaux de classification. Chacun a une définition qui décrit quand cette classification doit être appliquée :
- Top Secret : Appliqué à l’information, la divulgation non autorisée dont on pourrait raisonnablement s’attendre à causer des dommages exceptionnellement graves à la sécurité nationale que l’autorité de classification d’origine est en mesure d’identifier ou de décrire.
- Secret : Appliqué à des informations, dont la divulgation non autorisée pourrait raisonnablement entraîner des dommages graves à la sécurité nationale que l’autorité de classification d’origine est en mesure d’identifier ou de décrire.
- Confidentiel : appliqué à des informations, dont la divulgation non autorisée pourrait raisonnablement entraîner des dommages à la sécurité nationale que l’autorité de classification d’origine est en mesure d’identifier ou de décrire.
- Non classifié : absence de l’un des exemples précédents.
Dans une application commerciale ou privée, nous pouvons définir une liste similaire à la valeur par défaut dans le service Microsoft Purview Information Protection, avec des valeurs monétaires jointes.
- Hautement confidentiel : appliqué aux informations, la divulgation non autorisée dont on pourrait raisonnablement s’attendre à causer des dommages-intérêts supérieurs à 1 M$ USD.
- Confidentiel : appliqué à des informations, dont la divulgation non autorisée pourrait raisonnablement entraîner des dommages-intérêts supérieurs à 100 000 usd.
- Général : Appliqué à l’information, la divulgation non autorisée dont on pourrait raisonnablement s’attendre à causer peu de dommages mesurables.
- Public : appliqué aux informations destinées à la consommation publique et externe.
- Non-Entreprise : appliquée aux informations qui ne sont pas liées à l’entreprise, directe ou indirecte.
Chaque classification décrit le risque pour l’entreprise si une divulgation non autorisée de ces informations se produit. Après avoir identifié ces classifications et ces conditions, les attributs doivent être identifiés pour aider les propriétaires de données à comprendre la classification à appliquer.
Étiquetage
L’association d’une classification de données à un ensemble d’informations est appelée étiquetage. Étant donné que le SDK MIP traite de l’application d’étiquettes de classification à des documents, nous ne faisons pas référence aux classifications, mais plutôt aux étiquettes. Un utilisateur ou un processus a déjà classé les données en fonction des connaissances des informations : le SDK MIP étiquet ensuite les informations.
Étiquettes dans le Kit de développement logiciel (SDK) MIP
Les étiquettes sont un composant fondamental du SDK MIP. Les étiquettes pilotent l’étiquetage, la protection et le marquage de contenu de tous les documents touchés par le Kit de développement logiciel (SDK). Le Kit de développement logiciel (SDK) peut :
- Appliquer des étiquettes à des documents
- Lire des étiquettes existantes sur des documents
- Modifier une étiquette existante et une justification de mandat si nécessaire par la stratégie
- Supprimer une étiquette d’un document
L’étiquette applique la protection et le marquage de contenu en fonction de la configuration définie dans le portail Microsoft Purview.
mip ::Label vs mip ::ContentLabel
Deux types d’étiquette existent dans le Kit de développement logiciel (SDK) MIP.
Label et ContentLabel.
- Étiquette : étiquette appliquée par un utilisateur ou un processus tel que défini dans la stratégie organisationnelle.
- ContentLabel : étiquette qui existe déjà sur un document ou des informations. Il peut être lu, mis à jour ou supprimé.
En d’autres termes, il ContentLabel s’agit d’un Label objet appliqué.
Métadonnées
Le Kit de développement logiciel (SDK) a également pris en charge l’ajout de métadonnées supplémentaires aux documents sous la forme de paires clé/valeur. Si votre organisation a des sous-classifications ou des balises qui décrivent les informations de manière plus spécifique, le SDK peut être utilisé pour appliquer ces métadonnées.
Étapes suivantes
Pour plus d’informations sur le système de classification du gouvernement des États-Unis, consultez https://www.gpo.gov/fdsys/pkg/FR-2010-01-05/html/E9-31418.htm.