Microsoft Information Protection SDK - 분류 레이블 개념
포괄적인 데이터 보호 전략의 일환으로 조직은 조직 내 데이터의 민감도 수준을 간략하게 설명하는 데이터 분류 시스템을 구현한 다음 문서 특성을 해당 분류에 매핑해야 합니다.
분류와 관련된 특성은 일반적으로 의도하지 않은 주체가 문서 또는 데이터를 손실하거나 확인해야 하는 경우 조직에 위험을 수반합니다. 친숙한 미국 정부 분류 시스템에는 세 가지 분류 수준이 있습니다. 각각에는 해당 분류를 적용해야 하는 시기를 설명하는 정의가 있습니다.
- 일급 비밀: 정보에 적용되어야 하며, 무단 공개는 원래 분류 당국이 식별하거나 설명할 수 있는 국가 안보에 매우 심각한 피해를 줄 것으로 합리적으로 예상될 수 있습니다.
- 비밀: 원래 분류 기관이 식별하거나 설명할 수 있는 국가 안보에 심각한 손상을 입힐 것으로 합리적으로 예상될 수 있는 무단 공개인 정보에 적용되어야 합니다.
- 기밀: 원래 분류 기관이 식별하거나 설명할 수 있는 국가 안보에 손상을 입힐 것으로 합리적으로 예상될 수 있는 무단 공개인 정보에 적용되어야 합니다.
- 분류되지 않음: 이것은 실제로 분류가 아니라 위의 세 가지 중 하나가 없는 것입니다.
상용 또는 민간 부문 애플리케이션에서는 통화 값이 연결된 Azure Information Protection Service의 기본값과 유사한 목록을 정의할 수 있습니다.
- 매우 기밀: 정보에 적용되어야 하며, 이 정보의 무단 공개는 미화 1M보다 큰 손해를 입힐 것으로 합리적으로 예상될 수 있습니다.
- 기밀: 정보에 적용되어야 하며, 이 정보의 무단 공개는 미화 100K보다 큰 손해를 입힐 것으로 합리적으로 예상될 수 있습니다.
- 일반: 정보에 적용되어야 하며, 정보의 무단 공개는 측정 가능한 손해가 거의 발생하지 않을 것으로 합리적으로 예상될 수 있습니다.
- 공개: 공용, 외부 사용을 위한 정보에 적용되어야 합니다.
- 비사업: 직간접적으로 회사 비즈니스와 관련이 없는 정보에 적용되어야 합니다.
각 분류는 해당 정보가 무단으로 공개될 경우 비즈니스에 대한 위험을 설명합니다. 이러한 분류 및 조건을 식별한 후에는 데이터 소유자가 적용할 분류를 이해하는 데 도움이 되는 특성을 식별해야 합니다.
레이블 지정
데이터 분류를 정보 집합과 연결시키는 동작을 레이블 지정이라고 합니다. MIP SDK는 문서에 분류 레이블 을 적용하는 작업을 처리하기 때문에 분류를 참조하는 것이 아니라 레이블을 참조합니다. 사용자 또는 프로세스는 이미 정보에 대한 지식에 따라 데이터를 분류 했습니다. 그러면 MIP SDK가 정보에 레이블을 지정 합니다.
MIP SDK의 레이블
레이블은 MIP SDK의 기본 구성 요소입니다. 레이블은 SDK에서 처리된 모든 문서의 태그 지정, 보호 및 콘텐츠 표시를 구동합니다. SDK는 다음을 수행할 수 있습니다.
- 문서에 레이블 적용
- 문서에서 기존 레이블 읽기
- 정책에 필요한 경우 기존 레이블 변경 및 근거 위임
- 문서에서 레이블 제거
레이블은 보안 및 규정 준수 센터에서 정의한 구성 레이블 관리자에 따라 보호 및 콘텐츠 표시를 적용합니다.
mip::Label vs. mip::ContentLabel
MIP SDK에는 두 가지 유형의 레이블이 있습니다. Label 및 ContentLabel.
- 레이블: 조직 정책에 정의된 대로 사용자 또는 프로세스에서 적용할 수 있는 레이블입니다.
- ContentLabel: 문서 또는 정보에 이미 있는 레이블입니다. 읽기, 업데이트 또는 제거할 수 있습니다.
즉, ContentLabelLabel 정보 조각에 적용된 것입니다.
메타데이터
또한 SDK는 키/값 쌍의 형태로 문서에 추가 메타데이터를 추가하는 것을 지원했습니다. 조직에 정보를 보다 구체적인 방식으로 설명하는 하위 분류 또는 태그가 있는 경우 SDK를 사용하여 해당 메타데이터를 적용할 수 있습니다.
다음 단계
미국 정부 분류 시스템에 대한 자세한 내용은 다음을 참조하세요https://www.gpo.gov/fdsys/pkg/FR-2010-01-05/html/E9-31418.htm.