Kit de développement logiciel (SDK) Microsoft Information Protection - Concepts des étiquettes de classification
Dans le cadre d’une stratégie complète de protection des données, les organisations doivent implémenter un système de classification des données qui décrit les niveaux de sensibilité des données au sein de l’organisation, puis mapper les attributs de document à ces classifications.
Les attributs liés à la classification impliquent généralement le risque pour l’organisation si ce document ou ces données devaient être perdus ou vus par des sujets inattendus. Dans le système de classification familier du gouvernement des États-Unis, il existe trois niveaux de classification. Chacun a une définition qui décrit quand cette classification doit être appliquée :
- Top Secret : Doit être appliqué à des informations dont la divulgation non autorisée pourrait raisonnablement causer des dommages exceptionnellement graves à la sécurité nationale que l’autorité de classification d’origine est en mesure d’identifier ou de décrire.
- Secret : Doit être appliqué à des informations dont la divulgation non autorisée pourrait raisonnablement causer des dommages sérieux à la sécurité nationale que l’autorité de classification d’origine est en mesure d’identifier ou de décrire.
- Confidentiel : Doit être appliqué à des informations dont la divulgation non autorisée pourrait raisonnablement causer des dommages à la sécurité nationale que l’autorité de classification d’origine est en mesure d’identifier ou de décrire.
- Non classifié : Ce n’est pas réellement une classification, mais plutôt l’absence de l’un des trois cas ci-dessus.
Dans une application commerciale ou privée, nous pouvons définir une liste similaire à la valeur par défaut dans le service Azure Information Protection, avec des valeurs monétaires attachées.
- Hautement confidentiel : Doit être appliqué à des informations dont la divulgation non autorisée pourrait raisonnablement causer des dommages supérieurs à 1 M$ USD.
- Confidentiel : Doit être appliqué à des informations dont la divulgation non autorisée pourrait raisonnablement causer des dommages supérieurs à 100 k$ USD.
- Général : Doit être appliqué à des informations dont la divulgation non autorisée pourrait raisonnablement causer de faibles dommages mesurables.
- Public : Doit être appliqué à des informations destinées à la consommation publique et extérieure.
- Non-commercial : Doit être appliqué à des informations qui ne sont pas liées à l’entreprise, directement ou indirectement.
Chaque classification décrit le risque pour l’entreprise en cas de divulgation non autorisée de ces informations. Après avoir identifié ces conditions et classification, les attributs doivent être identifiés pour aider les propriétaires des données à comprendre la classification à appliquer.
L’étiquetage
L’association d’une classification des données à un ensemble d’informations est appelée étiquetage. Étant donné que le SDK MIP traite de l’application d’étiquettes de classification à des documents, nous ne faisons pas référence aux classifications, mais plutôt aux étiquettes. Un utilisateur ou un processus a déjà classifié les données en fonction des connaissances des informations : le SDK MIP étiquette alors les informations.
Étiquettes dans le kit de développement logiciel (SDK) MIP
Les étiquettes sont un composant fondamental du SDK MIP. Les étiquettes pilotent l’étiquetage, la protection et le marquage de contenu de tous les documents touchés par le kit de développement logiciel (SDK). Le kit de développement logiciel (SDK) peut :
- Appliquer des étiquettes à des documents
- Lire des étiquettes existantes sur des documents
- Modifier une étiquette existante et une justification de mandat si la stratégie le requiert
- Supprimer une étiquette d’un document
L’étiquette appliquera la protection et le marquage de contenu en fonction de la configuration définie par les administrateurs d’étiquettes dans le Centre de sécurité et de conformité.
mip::Label vs. mip::ContentLabel
Deux types d’étiquette existent dans le kit de développement logiciel (SDK) MIP. Voir Label
et ContentLabel
.
- Label : une étiquette qui peut être appliquée par un utilisateur ou un processus tel que défini dans la directive organisationnelle.
- ContentLabel : une étiquette qui existe déjà sur un document ou des informations. Elle peut être lue, mise à jour ou supprimée.
En d’autres termes, la ContentLabel
est une Label
qui a été appliquée à un élément d’information.
Métadonnées
Le kit de développement logiciel (SDK) a également pris en charge l’ajout de métadonnées supplémentaires aux documents sous la forme de paires clé/valeur. Si votre organisation possède des sous-classifications ou des balises qui décrivent les informations de manière plus spécifique, le SDK peut être utilisé pour appliquer ces métadonnées.
Étapes suivantes
Pour plus d’informations sur le système de classification du gouvernement des États-Unis, consultez https://www.gpo.gov/fdsys/pkg/FR-2010-01-05/html/E9-31418.htm.