Microsoft Information Protection SDK - Concetti relativi alle etichette di classificazione

  • Articolo

Nell'ambito di una strategia completa di protezione dei dati, le organizzazioni devono implementare un sistema di classificazione dei dati che delinea i livelli di riservatezza dei dati all'interno dell'organizzazione e quindi eseguire il mapping degli attributi del documento a tali classificazioni.

Gli attributi correlati alla classificazione comportano in genere il rischio per l'organizzazione se il documento o i dati devono essere persi o visti da soggetti imprevisti. Nel sistema di classificazione familiare Stati Uniti per enti pubblici esistono tre livelli di classificazione. Ogni ha una definizione che descrive quando deve essere applicata la classificazione:

  • Top Secret: si applica alle informazioni, la divulgazione non autorizzata di cui si potrebbe ragionevolmente prevedere un danno estremamente grave alla sicurezza nazionale che l'autorità di classificazione originale sia in grado di identificare o descrivere.
  • Segreto: deve essere applicato alle informazioni, la divulgazione non autorizzata di cui ragionevolmente potrebbe essere previsto causare gravi danni alla sicurezza nazionale che l'autorità di classificazione originale è in grado di identificare o descrivere.
  • Riservato: deve essere applicato alle informazioni, la divulgazione non autorizzata di cui ragionevolmente potrebbe essere previsto causare danni alla sicurezza nazionale che l'autorità di classificazione originale è in grado di identificare o descrivere.
  • Non classificato: questa non è in realtà una classificazione, ma piuttosto l'assenza di uno dei tre precedenti.

In un'applicazione del settore commerciale o privato, è possibile definire un elenco simile al valore predefinito nel servizio Azure Information Protection, con valori monetari associati.

  • Estremamente riservato: deve essere applicata alle informazioni, la divulgazione non autorizzata di cui ragionevolmente potrebbe essere previsto causare danni maggiori di $ 1M.
  • Riservato: deve essere applicato alle informazioni, la divulgazione non autorizzata di cui ragionevolmente potrebbe essere prevista la causa di danni maggiori di $ 100.000 USD.
  • Generale: deve essere applicata alle informazioni, la divulgazione non autorizzata di cui ragionevolmente potrebbe essere previsto causare piccoli danni misurabili.
  • Pubblico: deve essere applicato alle informazioni destinate al consumo pubblico ed esterno.
  • Non-Business: deve essere applicata alle informazioni non correlate all'attività aziendale, diretta o indiretta.

Ogni classificazione descrive il rischio per l'azienda in caso di divulgazione non autorizzata di tali informazioni. Dopo aver identificato queste condizioni e classificazione, è necessario identificare gli attributi che consentono ai proprietari di dati di comprendere quale classificazione applicare.

Etichettatura

L'atto di associare una classificazione dei dati a un set di informazioni viene definito etichettatura. Poiché MIP SDK si occupa dell'applicazione di etichette di classificazione ai documenti, non si fa riferimento alle classificazioni, ma piuttosto alle etichette. Un utente o un processo ha già classificato i dati in base alla conoscenza delle informazioni: MIP SDK etichetterà quindile informazioni.

Etichette in MIP SDK

Le etichette sono un componente fondamentale di MIP SDK. Le etichette determinano l'assegnazione di tag, la protezione e il contrassegno del contenuto di tutti i documenti toccati dall'SDK. L'SDK può:

  • Applicare etichette ai documenti
  • Leggere le etichette esistenti nei documenti
  • Modificare un'etichetta esistente e imporre una giustificazione se richiesto dai criteri
  • Rimuovere un'etichetta da un documento

L'etichetta applicherà la protezione e il contrassegno del contenuto in base agli amministratori delle etichette di configurazione definiti nel Centro sicurezza e conformità.

mip::Label vs. mip::ContentLabel

Esistono due tipi di etichetta in MIP SDK. Label e ContentLabel.

  • Etichetta: etichetta che può essere applicata da un utente o da un processo come definito nei criteri dell'organizzazione.
  • ContentLabel: etichetta già esistente in un documento o informazioni. Può essere letto, aggiornato o rimosso.

In altre parole, ContentLabel è un oggetto Label applicato a un'informazione.

Metadati UFX

L'SDK supporta anche l'aggiunta di metadati aggiuntivi ai documenti sotto forma di coppie chiave/valore. Se l'organizzazione dispone di sottoclassi o tag che descrivono le informazioni in modo più specifico, l'SDK può essere usato per applicare tali metadati.

Passaggi successivi

Per altri dettagli sul sistema di classificazione Stati Uniti per enti pubblici, vedere https://www.gpo.gov/fdsys/pkg/FR-2010-01-05/html/E9-31418.htm.