SUS04-BP01 Implementar uma política de classificação de dados

Classifique os dados para entender sua importância para os resultados comerciais e selecione o nível de armazenamento eficiente em termos de energia para armazenar os dados.

Práticas comuns que devem ser evitadas:

Você não identifica ativos de dados com características semelhantes (como sensibilidade, importância empresarial ou requisitos regulatórios) que estão sendo processados ou armazenados.
Você não implementou um catálogo de dados para criar um inventário de seus ativos de dados.

Benefícios de implementar esta prática recomendada: a implementação de uma política de classificação de dados permite determinar o nível de armazenamento de dados com maior eficiência energética.

Nível de risco exposto se esta prática recomendada não for estabelecida: Médio

Orientação para implementação

A classificação de dados envolve a identificação dos tipos de dados que estão sendo processados e armazenados em um sistema de informação pertencente a uma organização ou operado por ela. Ela também envolve a decisão em relação à importância dos dados e ao impacto provável do comprometimento dos dados, perda ou uso incorreto.

Implemente a política de classificação de dados trabalhando de forma reversa a partir do uso contextual dos dados e criando um esquema de categorização que leve em conta a importância de determinado conjunto de dados para as operações de uma organização.

Etapas de implementação

Faça o inventário dos dados: faça um inventário dos vários tipos de dados que existem para sua workload.
Agrupe os dados: determine a importância, a confidencialidade, a integridade e a disponibilidade dos dados com base no risco para a organização. Use esses requisitos para agrupar dados em um dos níveis de classificação de dados adotados. Como exemplo, consulte Quatro etapas simples para classificar seus dados e proteger sua startup.
Defina níveis e políticas de classificação de dados: para cada grupo de dados, defina o nível de classificação de dados (por exemplo, público ou confidencial) e as políticas de tratamento. Marque os dados adequadamente. Para obter mais detalhes sobre as categorias de classificação de dados, consulte o whitepaper Classificação de dados.
Revise periodicamente: revise e audite periodicamente seu ambiente em busca de dados não marcados e não classificados. Utilize automação para identificar esses dados e classificá-los e marcá-los adequadamente. Como exemplo, consulte Catálogo de dados e crawlers na AWS Glue.
Estabeleça um catálogo de dados: estabeleça um catálogo de dados que forneça recursos de auditoria e governança.
Documentação: documente as políticas de classificação de dados e os procedimentos de tratamento para cada classe de dados.

Recursos

Documentos relacionados:

Vídeos relacionados:

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Gerenciamento de dados

SUS04-BP02 Usar tecnologias compatíveis com seus padrões de acesso e de armazenamento de dados