你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
对组织的数据进行分类
通过数据分类,可确定组织的数据并为其分配价值,同时为治理提供一个共同的起点。 数据分类过程按敏感性和业务影响对数据进行分类,以识别风险。 在对数据进行分类后,可以通过保护敏感数据或重要数据的方式对数据进行管理。
了解数据风险,然后对其进行管理
必须了解风险,然后才能管理风险。 对于上面提到的第一种风险,先从数据分类开始了解。 数据分类是将元数据特征与数字财产中的每个资产进行关联的过程,它识别与该资产关联的数据类型。
任何标识为要迁移或部署到云的潜在候选资产都应记录元数据,从而记录数据分类、业务关键性和计费责任。 这三个分类点对于了解和缓解风险有很大帮助。
Microsoft 使用的分类
下面是 Microsoft 使用的分类列表。 根据行业或现有安全要求,你的组织中可能已有数据分类标准。 如果没有标准,可能需要使用此示例分类来更好地了解自己的数字资产和风险情况。
- 非业务:来自个人生活、不属于 Microsoft 的数据。
- 公共:免费提供并经批准可公开使用的业务数据。
- 常规:不面向公众提供的业务数据。
- 机密:如果过度共享,可能对 Microsoft 造成损害的业务数据。
- 高度机密:如果过度共享,可能对 Microsoft 造成严重损害的业务数据。
在 Azure 中标记数据分类
资源标记是用于元数据存储的一种好方法,你可使用这些标记向部署的资源应用数据分类信息。 尽管按分类对云资产进行标记不能替代正式数据分类过程,但它提供了一个宝贵的工具来管理资源和应用策略。 Microsoft Purview 信息保护 (以前是 Microsoft 信息保护) ,可帮助你发现、分类和保护敏感信息,无论其生活或旅行在何处。 可考虑将其视为整体分类策略的一部分。
执行操作
采取措施,通过定义的数据分类来定义和标记资产。
- 选择一个可操作的治理指南,了解在项目组合中应用标记的示例。
- 查看建议的命名和标记约定,了解如何定义更全面的标记标准。
- 有关 Azure 中资源标记的更多信息,请参阅使用标记组织 Azure 资源和管理层次结构。
后续步骤
通过查看有关保护敏感数据的文章,继续从本系列文章中学习。 如果正在处理分类为机密或高度机密的数据,可在下一篇文章中找到适用的见解。