Orientação para a implementação Recursos

SUS04-BP01 Implementar uma política de classificação de dados

Classifique os dados para entender sua importância para os resultados empresariais e selecione o nível de armazenamento eficiente em termos de energia para armazenar os dados.

Antipadrões comuns:

Você não identifica ativos de dados com características semelhantes (como sensibilidade, importância empresarial ou requisitos regulatórios) que estão sendo processados ou armazenados.
Você não implementou um catálogo de dados para criar um inventário de seus ativos de dados.

Benefícios do estabelecimento desta prática recomendada: a implementação de uma política de classificação de dados permite determinar o nível de armazenamento eficiente em termos de energia para os dados.

Nível de exposição a riscos quando esta prática recomendada não é estabelecida: Médio

Orientações para a implementação

A classificação de dados envolve a identificação dos tipos de dados que estão sendo processados e armazenados em um sistema de informação pertencente a uma organização ou operado por ela. Também envolve a decisão em relação à importância dos dados e ao impacto provável do comprometimento dos dados, perda ou uso incorreto.

Implemente a política de classificação de dados trabalhando de forma reversa a partir do uso contextual dos dados e criando um esquema de categorização que leve em conta a importância de determinado conjunto de dados para as operações de uma organização.

Etapas da implementação

Realize um inventário dos vários tipos de dados que existem para sua workload.
- Para obter mais detalhes sobre categorias de classificação de dados, consulte o whitepaper Data Classification (Classificação de dados).
Determine a importância, a confidencialidade, a integridade e a disponibilidade dos dados com base no risco para a organização. Use esses requisitos para agrupar dados em um dos níveis de classificação de dados adotados.
- Por exemplo, consulte Four simple steps to classify your data and secure your startup (Quatro etapas simples para classificar seus dados e proteger sua startup).
Audite periodicamente seu ambiente em busca de dados que não estejam etiquetados ou classificados e classifique-os e etiquete-os apropriadamente.
- Por exemplo, consulte Data Catalog e crawlers no AWS Glue.
Estabeleça um catálogo de dados que forneça recursos de auditoria e governança.
Determine e documente procedimentos de manipulação para cada classe de dados.
Use automação para auditar periodicamente seu ambiente em busca de dados que não estejam etiquetados ou classificados e classifique-os e etiquete-os apropriadamente.

Recursos

Documentos relacionados:

Leveraging Nuvem AWS to Support Data Classification (Utilizar a Nuvem AWS para oferecer compatibilidade com a classificação de dados)
Políticas de tag do AWS Organizations

Vídeos relacionados:

Enabling agility with data governance on AWS (Ativar a agilidade com governança de dados na AWS)

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

SUS 4 Como aproveitar as políticas e os padrões de gerenciamento de dados para apoiar as metas de sustentabilidade?

SUS04-BP02 Usar tecnologias compatíveis com seus padrões de acesso e de armazenamento de dados