조직의 데이터 분류

데이터 분류를 통해 조직의 데이터를 확인하고 값을 할당하며 거버넌스를 위한 공통의 시작점을 제공합니다. 데이터 분류 프로세스는 위험을 식별하기 위해 민감도 및 비즈니스 영향별로 데이터를 분류합니다. 데이터가 분류되면 중요한 데이터를 분실 또는 도난으로부터 보호하는 방식으로 관리할 수 있습니다.

데이터 위험을 이해한 다음, 관리

위험을 관리하려면 먼저 위험을 파악해야 합니다. 데이터 침해 책임의 경우 데이터 분류를 이해하는 것으로 시작합니다. 데이터 분류는 메타데이터 특성을 디지털 자산의 모든 자산과 연관시키는 프로세스로, 해당 자산과 관련된 데이터 형식을 식별합니다.

클라우드로 마이그레이션하거나 배포하기 위한 잠재적인 대안으로 식별된 모든 자산에는 데이터 분류, 업무상 중요도 및 청구 책임을 기록할 수 있는 문서화된 메타데이터가 있어야 합니다. 이 세 가지 분류 기준은 위험을 파악하고 완화하는 데 큰 도움이 될 수 있습니다.

Microsoft에서 사용하는 분류

다음은 Microsoft에서 사용하는 분류 목록입니다. 업계 또는 기존 보안 요구 사항에 따라 데이터 분류 표준이 이미 조직 내에 있을 수 있습니다. 표준이 없으면 이 샘플 분류를 사용하여 자신의 디지털 자산 및 위험 프로필을 더 잘 이해할 수 있습니다.

• 비즈니스 외: Microsoft에 속하지 않는 개인적인 데이터.
• 공개: 공개적으로 자유롭게 사용할 수 있도록 승인된 비즈니스 데이터.
• 일반: 대중을 대상으로 하지 않는 비즈니스 데이터.
• 기밀: 과잉 공유될 경우 Microsoft에 피해를 줄 수 있는 비즈니스 데이터.
• 특급 기밀: 과잉 공유될 경우 Microsoft에 광범위한 피해를 줄 수 있는 비즈니스 데이터.

Azure에서 데이터 분류 태그 지정

리소스 태그는 메타데이터 스토리지에 적합한 방법이며 이러한 태그를 사용하여 배포된 리소스에 데이터 분류 정보를 적용할 수 있습니다. 분류를 통해 클라우드 자산에 태그를 지정하는 것은 공식적인 데이터 분류 프로세스를 대체하는 것은 아니지만 리소스를 관리하고 정책을 적용하는 데 유용한 도구를 제공합니다. Microsoft Purview Information Protection(이전의 Microsoft Information Protection)은 중요한 정보가 거주하거나 여행하는 곳마다 검색, 분류 및 보호하는 데 도움이 됩니다. 전체 분류 전략의 일부로 간주합니다.

작업 수행

정의된 데이터 분류를 통해 자산을 정의하고 태그를 지정하여 작업을 수행합니다.

• 포트폴리오 전체에 태그를 적용하는 예제를 보려면 실행 가능한 거버넌스 가이드 중 하나를 선택합니다.
• 권장되는 이름 지정 및 태그 지정 규칙을 검토하여 보다 포괄적인 태그 지정 표준을 정의합니다.
• Azure의 리소스 태그 지정에 대한 자세한 내용은 태그를 사용하여 Azure 리소스 구성 및 관리 계층 구성을 참조하세요.

다음 단계

중요한 데이터 보안에 대한 문서를 검토하여 이 문서 시리즈에서 계속 학습합니다. 다음 문서에는 기밀 또는 특급 기밀로 분류된 데이터로 작업하는 경우 적용 가능한 인사이트가 포함되어 있습니다.