SDK de Microsoft Information Protection: Conceptos de etiquetas de clasificación

Como parte de una estrategia completa de protección de datos, las organizaciones deben implementar un sistema de clasificación de datos que describa los niveles de confidencialidad de los datos dentro de la organización y, a continuación, asignar atributos de documento a esas clasificaciones.

Los atributos relacionados con la clasificación suelen especificar el riesgo para la organización si esos datos o documentos se perdieran o si alguna persona sin los permisos correspondientes los viera. En el conocido sistema de clasificación gubernamental de Estados Unidos, hay tres niveles de clasificación. Cada uno tiene una definición que describe cuándo se debe aplicar esa clasificación:

  • Alto secreto: se aplica a información, y hace referencia a la divulgación no autorizada de datos de la cual se podría esperar razonablemente que cause un daño excepcionalmente grave a la seguridad nacional y que la autoridad de clasificación original es capaz de identificar o describir.
  • Secreto: se aplica a información, y hace referencia a la divulgación no autorizada de datos de la cual se podría esperar razonablemente que cause un daño muy importante a la seguridad nacional y que la autoridad de clasificación original es capaz de identificar o describir.
  • Confidencial: se aplica a información, y hace referencia a la divulgación no autorizada de datos de la cual se podría esperar razonablemente que cause daños a la seguridad nacional y que la autoridad de clasificación original es capaz de identificar o describir.
  • Sin clasificar: esto no es realmente una clasificación, sino la ausencia de una de las tres clasificaciones anteriores.

En una aplicación de sector comercial o privado, podemos definir una lista similar a la predeterminada en Azure Information Protection Service, con valores económicos adjuntos.

  • Extremadamente confidencial: se aplica a información, y hace referencia a la divulgación no autorizada de la cual se podría esperar razonablemente que cause daños por encima del millón de dólares estadounidenses.
  • Confidencial: se aplica a información, y hace referencia a la divulgación no autorizada de la cual se podría esperar razonablemente que cause daños por encima de 100 000 dólares estadounidenses.
  • Confidencial: se aplica a información, y hace referencia a la divulgación no autorizada de la cual se podría esperar razonablemente que cause daños menores.
  • Público: se aplica a la información destinada al consumo público y externo.
  • No empresarial: se aplica a la información que no está relacionada con el negocio de la empresa, ya sea de forma directa o indirecta.

Cada clasificación describe el riesgo para la empresa en caso de divulgación no autorizada de esa información. Después de identificar estas clasificaciones y condiciones, se deben identificar atributos que ayuden a los propietarios de datos a comprender qué clasificación se debe aplicar.

Etiquetado

El acto de asociar una clasificación de datos con un conjunto de información se conoce como etiquetado. Dado que el SDK de MIP trata de aplicar etiquetas de clasificación a documentos, no hacemos referencia a clasificaciones, sino a etiquetas. Si un usuario o proceso ya ha clasificado los datos en función del conocimiento de la información, el SDK de MIP etiquetará la información.

Etiquetas en el SDK de MIP

Las etiquetas son un componente fundamental del SDK de MIP. Las etiquetas son la base del etiquetado, la protección y el marcado de contenido de todos los documentos que toca el SDK. El SDK puede hacer lo siguiente:

  • Aplicar etiquetas a documentos
  • Leer etiquetas existentes en documentos
  • Cambiar una etiqueta existente y una justificación obligatoria si es necesario para una directiva
  • Quitar una etiqueta de un documento

La etiqueta aplicará protección y marcado de contenido en función de los administradores de etiquetas de configuración definidos en el Centro de seguridad y cumplimiento.

mip::Label frente a mip::ContentLabel

Existen dos tipos de etiqueta en el SDK de MIP. Label y ContentLabel.

  • Label: etiqueta que un usuario o proceso puede aplicar como se define en la directiva de la organización.
  • ContentLabel: etiqueta que ya existe en un documento o información. Se puede leer, actualizar o quitar.

En otras palabras, ContentLabel es un objeto Label que se ha aplicado a un fragmento de información.

Metadatos

El SDK también admite la adición de metadatos adicionales a los documentos en forma de pares clave-valor. Si su organización tiene subclasaciones o etiquetas que describen la información de forma más específica, se puede usar el SDK para aplicar esos metadatos.

Pasos siguientes

Para obtener más información sobre el sistema de clasificación gubernamental de Estados Unidos, consulte https://www.gpo.gov/fdsys/pkg/FR-2010-01-05/html/E9-31418.htm.