Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Como parte de uma estratégia abrangente de proteção de dados, as organizações devem implementar um sistema de classificação de dados. Esse sistema deve descrever os níveis de confidencialidade de dados dentro da organização e mapear atributos de documento para essas classificações.
Atributos relacionados à classificação normalmente envolvem o risco para a organização se esse documento ou dados devem ser perdidos ou vistos por sujeitos não intencionais. No conhecido sistema de classificação do governo dos Estados Unidos, há três níveis de classificação. Cada um tem uma definição que descreve quando essa classificação deve ser aplicada:
- Top Secret: Aplicado às informações, a divulgação não autorizada da qual razoavelmente poderia ser esperado causar danos excepcionalmente graves à segurança nacional que a autoridade de classificação original é capaz de identificar ou descrever.
- Segredo: Aplicado a informações, a divulgação não autorizada da qual razoavelmente poderia ser esperado causar sérios danos à segurança nacional que a autoridade de classificação original é capaz de identificar ou descrever.
- Confidencial: Aplicada a informações, a divulgação não autorizada da qual razoavelmente poderia ser esperado causar danos à segurança nacional que a autoridade de classificação original é capaz de identificar ou descrever.
- Não classificado: a ausência de um dos exemplos anteriores.
Em um aplicativo comercial ou do setor privado, podemos definir uma lista semelhante ao padrão no Serviço de Proteção de Informações do Microsoft Purview, com valores monetários anexados.
- Altamente confidencial: aplicada a informações, a divulgação não autorizada da qual razoavelmente poderia ser esperado causar danos maiores que US$ 1 milhão.
- Confidencial: Aplicada a informações, a divulgação não autorizada da qual razoavelmente poderia ser esperado causar danos maiores que US$ 100.000.
- Geral: Aplicada a informações, a divulgação não autorizada da qual razoavelmente poderia ser esperado causar pequenos danos mensuráveis.
- Público: Aplicado a informações destinadas ao consumo público e externo.
- Não Comercial: aplicado a informações que não estão relacionadas a negócios da empresa, diretas ou indiretas.
Cada classificação descreve o risco para a empresa se ocorrer uma divulgação não autorizada dessas informações. Depois de identificar essas classificações e condições, os atributos devem ser identificados que ajudam os proprietários de dados a entender qual classificação aplicar.
Rotulagem
O ato de associar uma classificação de dados a um conjunto de informações é chamado de rotulagem. Como o SDK do MIP está lidando com a aplicação de rótulos de classificação a documentos, não nos referimos a classificações, mas sim a rótulos. Um usuário ou processo já classificou os dados com base no conhecimento das informações: o SDK do MIP rotulará as informações.
Rótulos no SDK da PIM
Os rótulos são um componente fundamental do SDK do MIP. Os rótulos impulsionam a marcação, a proteção e a marcação de conteúdo de todos os documentos tocados pelo SDK. O SDK pode:
- Aplicar rótulos a documentos
- Ler rótulos existentes em documentos
- alterar um rótulo existente e solicitar uma justificativa, se exigido pela política
- Remover um rótulo de um documento
O rótulo aplica a proteção e a marcação de conteúdo com base na configuração definida no portal do Microsoft Purview.
mip::Label vs. mip::ContentLabel
Existem dois tipos de rótulo no SDK do MIP.
Label e ContentLabel.
- Rótulo: um rótulo aplicado por um usuário ou processo conforme definido na política organizacional.
- ContentLabel: um rótulo que já existe em um documento ou informações. Ele pode ser lido, atualizado ou removido.
Em outras palavras, é ContentLabel um Label que é aplicado a um objeto.
Metadados
O SDK também dá suporte à adição de metadados extras a documentos na forma de pares chave/valor. Se sua organização tiver subclassificações ou marcas que descrevam as informações de uma maneira mais específica, o SDK poderá ser usado para aplicar esses metadados.
Próximas etapas
Para obter mais detalhes sobre o sistema de classificação do governo dos Estados Unidos, consulte https://www.gpo.gov/fdsys/pkg/FR-2010-01-05/html/E9-31418.htm.