SUS04-BP01 Implementieren Sie eine Datenklassifizierungsrichtlinie - AWS Well-Architected Framework

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

SUS04-BP01 Implementieren Sie eine Datenklassifizierungsrichtlinie

Klassifizieren Sie die Daten, um zu verstehen, wie wichtig sie für die Geschäftsergebnisse sind, und wählen Sie die richtige energieeffiziente Speicherebene zur Speicherung der Daten.

Typische Anti-Muster:

  • Sie identifizieren keine Datenbestände mit ähnlichen Merkmalen (z. B. Sensibilität, Geschäftskritikalität oder gesetzliche Anforderungen), die verarbeitet oder gespeichert werden.

  • Sie haben keinen Datenkatalog zur Inventarisierung Ihrer Datenbestände eingeführt.

Vorteile der Nutzung dieser bewährten Methode: Durch die Implementierung einer Datenklassifizierungsrichtlinie können Sie die energieeffizienteste Speicherebene für Daten bestimmen.

Risikostufe, wenn diese bewährte Methode nicht eingeführt wird: Mittel

Implementierungsleitfaden

Bei der Datenklassifizierung wird identifiziert, welche Arten von Daten in einem Informationssystem verarbeitet und gespeichert werden, das einer Organisation gehört oder von ihr betrieben wird. Dazu gehört auch die Bestimmung der Kritikalität der Daten und der wahrscheinlichen Auswirkungen von Preisgaben, Verlusten oder Missbrauch von Daten.

Implementieren Sie Richtlinien zur Datenklassifizierung, indem Sie von der kontextuellen Verwendung der Daten ausgehen und ein Kategorisierungsschema erstellen, das den Grad der Kritikalität eines bestimmten Datensatzes für die Abläufe einer Organisation berücksichtigt.

Implementierungsschritte

  • Bestandsaufnahme vornehmen: Führen Sie eine Bestandsaufnahme der verschiedenen Datentypen durch, die für Ihre Workload vorhanden sind.

  • Daten gruppieren: Bestimmen Sie die Kritikalität, Vertraulichkeit, Integrität und Verfügbarkeit von Daten auf der Grundlage des Risikos für die Organisation. Verwenden Sie diese Anforderungen, um Daten in eine der von Ihnen gewählten Datenklassifizierungsebenen einzuteilen. Ein Beispiel finden Sie unter Vier einfache Schritte zur Klassifizierung Ihrer Daten und zur Sicherung Ihres Startups.

  • Datenklassifizierungsebenen und Richtlinien definieren: Definieren Sie für jede Datengruppe die Datenklassifizierungsebene (z. B. öffentlich oder vertraulich) und die Verarbeitungsrichtlinien. Kennzeichnen Sie Daten entsprechend. Einzelheiten zu den Kategorien für die Datenklassifizierung finden Sie im Whitepaper zur Datenklassifizierung.

  • Regelmäßige Überprüfung: Überprüfen und kontrollieren Sie Ihre Umgebung regelmäßig auf nicht markierte und nicht klassifizierte Daten. Verwenden Sie die Automatisierung, um diese Daten zu identifizieren und die Daten entsprechend zu klassifizieren und zu markieren. Ein Beispiel finden Sie unter Data Catalog and crawlers in AWS Glue.

  • Datenkatalog einrichten: Richten Sie einen Datenkatalog mit Prüfungs- und Governance-Funktionen ein.

  • Dokumentation: Dokumentieren Sie Datenklassifizierungsrichtlinien und Verarbeitungsverfahren für jede Datenklasse.

Ressourcen

Zugehörige Dokumente:

Zugehörige Videos: