Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Como parte de uma estratégia abrangente de proteção de dados, as organizações devem implementar um sistema de classificação de dados. Esse sistema deve descrever os níveis de confidencialidade de dados dentro da organização e mapear atributos de documento para essas classificações.
Atributos relacionados à classificação normalmente envolvem o risco para a organização se esse documento ou dados devem ser perdidos ou vistos por sujeitos não intencionais. No conhecido sistema de classificação do governo dos Estados Unidos, há três níveis de classificação. Cada um tem uma definição que descreve quando essa classificação deve ser aplicada:
- Top Secret: Aplicado a informações cuja divulgação não autorizada poderia, razoavelmente, causar danos excepcionalmente graves à segurança nacional, que a autoridade de classificação original é capaz de identificar ou descrever.
- Segredo: Aplicado a informações cuja divulgação não autorizada poderia razoavelmente ser esperada para causar sérios danos à segurança nacional, que a autoridade de classificação original é capaz de identificar ou descrever.
- Confidencial: Aplicada a informações cuja divulgação não autorizada pode razoavelmente ser esperada causar danos à segurança nacional, que a autoridade de classificação original é capaz de identificar ou descrever.
- Não classificado: a ausência de um dos exemplos anteriores.
Em um aplicativo comercial ou do setor privado, podemos definir uma lista semelhante ao padrão no Serviço de Proteção de Informações do Microsoft Purview, com valores monetários anexados.
- Altamente confidencial: aplicado a informações, cuja divulgação não autorizada espera-se razoavelmente causar danos maiores que mais de 1 milhão de dólares americanos.
- Confidencial: Aplicada a informações, a divulgação não autorizada da qual se espera razoavelmente causar danos superiores a US$ 100.000.
- Geral: Aplicada a informações cuja divulgação não autorizada poderia razoavelmente ser esperado que cause pequenos danos mensuráveis.
- Público: Aplicado a informações destinadas ao consumo público e externo.
- Não Comercial: aplicado a informações que não estão relacionadas a negócios da empresa, diretas ou indiretas.
Cada classificação descreve o risco para a empresa se ocorrer uma divulgação não autorizada dessas informações. Depois de identificar essas classificações e condições, os atributos devem ser identificados que ajudam os proprietários de dados a entender qual classificação aplicar.
Rotulagem
O ato de associar uma classificação de dados a um conjunto de informações é chamado de rotulagem. Como o SDK do MIP está lidando com a aplicação de rótulos de classificação a documentos, não nos referimos a classificações, mas sim a rótulos. Um usuário ou processo já classificou os dados com base no conhecimento das informações: o SDK do MIP rotulará as informações.
Rótulos no SDK da PIM
Os rótulos são um componente fundamental do SDK do MIP. Os rótulos impulsionam a marcação, a proteção e a marcação de conteúdo de todos os documentos tocados pelo SDK. O SDK pode:
- Aplicar rótulos a documentos
- Ler rótulos existentes em documentos
- alterar um rótulo existente e solicitar uma justificativa, se exigido pela política
- Remover um rótulo de um documento
O rótulo aplica a proteção e a marcação de conteúdo com base na configuração definida no portal do Microsoft Purview.
mip::Label vs. mip::ContentLabel
Existem dois tipos de rótulo no SDK do MIP.
Label e ContentLabel.
- Rótulo: um rótulo aplicado por um usuário ou processo conforme definido na política organizacional.
- ContentLabel: um rótulo que já existe em um documento ou informações. Ele pode ser lido, atualizado ou removido.
Em outras palavras, o ContentLabel é um Label que é aplicado a um objeto.
Consultando tipos de proteção de rótulo
A partir do SDK do MIP 1.18, a mip::Label classe fornece métodos para determinar que tipo de proteção um rótulo se aplica antes que o rótulo seja usado. Essas informações são úteis ao criar UIs que precisam exibir detalhes de proteção ou ao filtrar rótulos por comportamento.
| Método | Descrição |
|---|---|
HasDoNotForwardProtection() |
Retornará true se o rótulo aplicar a proteção Não Encaminhar. |
HasEncryptOnlyProtection() |
Retorna true se o rótulo aplicar a proteção Somente Criptografar. |
HasAdhocProtection() |
Retorna true se o rótulo aplica uma proteção personalizada (ad hoc) definida pelo usuário. |
Esses métodos complementam o método existente HasRightsManagementPolicy() , que indica se um rótulo aplica qualquer forma de proteção do Rights Management. Os novos métodos fornecem detalhes mais granulares sobre o tipo de proteção específico.
Para obter mais detalhes, consulte Tipos de proteção de rótulo.
Metadados
O SDK também dá suporte à adição de metadados extras a documentos na forma de pares chave/valor. Se sua organização tiver subclassificações ou marcas que descrevam as informações de uma maneira mais específica, o SDK poderá ser usado para aplicar esses metadados.
Próximas etapas
Para obter mais detalhes sobre o sistema de classificação do governo dos Estados Unidos, consulte https://www.gpo.gov/fdsys/pkg/FR-2010-01-05/html/E9-31418.htm.