Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Como parte de una estrategia completa de protección de datos, las organizaciones deben implementar un sistema de clasificación de datos. Este sistema debe describir los niveles de confidencialidad de los datos dentro de la organización y, a continuación, asignar atributos de documento a esas clasificaciones.
Los atributos relacionados con la clasificación suelen implicar el riesgo para la organización si ese documento o datos se deben perder o ver por sujetos no deseados. En el conocido sistema de clasificación gubernamental de Estados Unidos, hay tres niveles de clasificación. Cada tiene una definición que describe cuándo se debe aplicar esa clasificación:
- Secreto superior: aplicado a la información, la divulgación no autorizada de la cual se podría esperar razonablemente causar daños excepcionalmente graves a la seguridad nacional que la autoridad de clasificación original puede identificar o describir.
- Secreto: aplicado a la información, la divulgación no autorizada de la cual se podría esperar razonablemente que cause graves daños a la seguridad nacional que la autoridad de clasificación original pueda identificar o describir.
- Confidencial: se aplica a la información, la divulgación no autorizada de la cual se podría esperar razonablemente que cause daños a la seguridad nacional que la autoridad de clasificación original pueda identificar o describir.
- Sin clasificar: ausencia de uno de los ejemplos anteriores.
En una aplicación de sector comercial o privado, podemos definir una lista similar a la predeterminada en el Servicio microsoft Purview Information Protection, con valores monetarios adjuntos.
- Extremadamente confidencial: se aplica a la información, la divulgación no autorizada de la cual se podría esperar razonablemente que cause daños mayores que USD $1M.
- Confidencial: se aplica a la información, la divulgación no autorizada de la cual se podría esperar razonablemente que cause daños mayores que 100.000 USD.
- General: Aplicado a la información cuya divulgación no autorizada podría razonablemente esperarse que cause daños medibles mínimos.
- Público: se aplica a la información destinada al consumo público y externo.
- Non-Business: se aplica a la información que no está relacionada con el negocio de la empresa, directa o indirecta.
Cada clasificación describe el riesgo para la empresa si se produce una divulgación no autorizada de esa información. Después de identificar estas clasificaciones y condiciones, se deben identificar atributos que ayuden a los propietarios de datos a comprender qué clasificación aplicar.
Etiquetar
El acto de asociar una clasificación de datos con un conjunto de información se conoce como etiquetado. Dado que el SDK de MIP está tratando de aplicar etiquetas de clasificación a documentos , no hacemos referencia a clasificaciones, sino a etiquetas. Un usuario o proceso ya ha clasificado los datos en función del conocimiento de la información: el SDK de MIP etiquetará la información.
Etiquetas en el SDK de MIP
Las etiquetas son un componente fundamental del SDK de MIP. Las etiquetas impulsan el etiquetado, la protección y el marcado de contenido de todos los documentos que toca el SDK. El SDK puede:
- Aplicar etiquetas a documentos
- Leer etiquetas existentes en documentos
- Cambiar una etiqueta existente y exigir justificación si lo requiere la política
- Quitar una etiqueta de un documento
La etiqueta aplica la protección y el marcado de contenido en función de la configuración definida en el portal de Microsoft Purview.
mip::Label frente a mip::ContentLabel
Existen dos tipos de etiqueta en el SDK de MIP.
Label y ContentLabel.
- Etiqueta: etiqueta aplicada por un usuario o proceso tal como se define en la directiva organizativa.
- ContentLabel: etiqueta que ya existe en un documento o información. Se puede leer, actualizar o quitar.
En otras palabras, el ContentLabel es un Label que se aplica a un objeto.
Consulta de tipos de protección de etiquetas
A partir del SDK de MIP 1.18, la mip::Label clase proporciona métodos para determinar qué tipo de protección se aplica una etiqueta antes de usar la etiqueta. Esta información es útil al compilar interfaces de usuario que necesitan mostrar detalles de protección o al filtrar etiquetas por comportamiento.
| Método | Descripción |
|---|---|
HasDoNotForwardProtection() |
Devuelve true si la etiqueta aplica la función de protección de "No reenviar". |
HasEncryptOnlyProtection() |
Devuelve true si la etiqueta aplica la protección Cifrar solo. |
HasAdhocProtection() |
Devuelve true si la etiqueta aplica la protección personalizada (ad hoc) definida por el usuario. |
Estos métodos complementan el método existente HasRightsManagementPolicy() , que indica si una etiqueta aplica cualquier forma de protección de Rights Management. Los nuevos métodos proporcionan detalles más detallados sobre el tipo de protección específico.
Para obtener más información, consulte Tipos de protección de etiquetas.
Metadatos
El SDK también admite la adición de metadatos adicionales a los documentos en forma de pares clave-valor. Si su organización tiene subclasificaciones o etiquetas que describen la información de forma más específica, el SDK se puede usar para aplicar esos metadatos.
Pasos siguientes
Para obtener más información sobre el sistema de clasificación gubernamental de Estados Unidos, consulte https://www.gpo.gov/fdsys/pkg/FR-2010-01-05/html/E9-31418.htm.