SUS04-BP01 Mettre en œuvre une politique de classification des données - AWS Framework Well-Architected

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

SUS04-BP01 Mettre en œuvre une politique de classification des données

Classifiez les données pour identifier leur criticité vis-à-vis des résultats économiques, et choisissez le niveau de stockage économe en énergie approprié pour stocker les données.

Anti-modèles courants :

  • Vous n’identifiez pas les ressources de données actuellement traitées ou stockées ayant des caractéristiques similaires (comme la sensibilité, la criticité métier ou les exigences réglementaires).

  • Vous n’avez pas implémenté de catalogue de données pour inventorier vos ressources de données.

Avantages liés au respect de cette bonne pratique : la mise en œuvre d’une politique de classification des données vous permet de déterminer le niveau de stockage le plus économe en énergie pour les données.

Niveau de risque encouru si cette bonne pratique n’est pas respectée : moyen

Directives d’implémentation

La classification des données implique d’identifier les types de données actuellement traitées ou stockées dans un système d’information détenu ou exploité par une organisation. Elle implique également de déterminer la criticité des données et l’impact possible d’une compromission, d’une perte ou d’une mauvaise utilisation de ces données.

Mettez en œuvre la politique de classification des données en partant de l’utilisation contextuelle des données et en créant un schéma de catégorisation qui prend en compte le niveau de criticité d’un jeu de données déterminé vis-à-vis des opérations d’une organisation.

Étapes d’implémentation

  • Réaliser un inventaire des données :procédez à l’inventaire des différents types de données qui existent pour votre charge de travail.

  • Données du groupe :déterminez la criticité, la confidentialité, l’intégrité et la disponibilité des données en fonction du risque vis-à-vis de l’organisation. Prenez en compte ces exigences pour regrouper les données dans l’un des niveaux de classification des données que vous adoptez. À titre d’exemple, consultez Quatre étapes simples pour classer vos données et sécuriser votre start-up.

  • Définissez les niveaux et les politiques de classification des données : pour chaque groupe de données, définissez le niveau de classification des données (par exemple, public ou confidentiel) et les politiques de gestion. Balisez les données en conséquence. Pour en savoir plus sur les catégories de classification des données, consultez le livre blanc Classification des données.

  • Révision périodique : passez régulièrement en revue et auditez votre environnement pour détecter les données non étiquetées et non classifiées. Utilisez l’automatisation pour identifier ces données, puis classez et balisez les données de manière appropriée. À titre d’exemple, consultez le catalogue de données et les robots dans AWS Glue.

  • Établissez un catalogue de données : établissez un catalogue de données qui fournit des fonctionnalités d’audit et de gouvernance.

  • Documentation : Documentez les politiques de classification des données et les procédures de traitement pour chaque classe de données.

Ressources

Documents connexes :

Vidéos connexes :