SUS04-BP01 實作資料分類政策
將資料分類以了解其對業務成果的關鍵性,並選擇適當的 節能儲存層來儲存資料。
常見的反模式:
-
您未以正在處理或已儲存的類似特性來識別資料資產 (例如敏感性、業務關鍵性或法規要求)。
-
您未實作資料目錄以清查資料資產。
建立此最佳實務的優勢:實作資料分類政策,可讓您確認最節能的資料儲存層。
未建立此最佳實務時的風險暴露等級:中
實作指引
資料分類的工作之一,是識別正在處理的資料類型,以及由組織擁有或操作的資訊系統中儲存的資料類型。此外也須確認資料的關鍵性,以及資料損毀、遺失或誤用可能造成的影響。
若要實作資料分類政策,請從資料的情境使用採取逆向思維,並建立適當的分類機制,將指定資料集的關鍵性程度納入組織操作的考量中。
實作步驟
-
對您工作負載現有的各種資料類型執行清查。
-
如需關於資料分類類別的詳細資料,請參閱資料分類白皮書。
-
-
根據組織面臨的風險,判定資料的關鍵性、機密性、完整性和可用性。使用這些要求,將資料分組為您採用的其中一個資料分類層。
-
範例請見分類資料及保護新創公司的四個簡單步驟
。
-
-
定期稽核您的環境是否有未標記和未分類的資料,並對資料進行適當的分類和標記。
-
範例請見 AWS Glue 中的資料目錄和編目程式。
-
-
建立提供稽核和管控能力的資料目錄。
-
確認並記載每個資料類別的處理程序。
-
使用自動化功能持續稽核環境以識別未標記和未分類的資料,並對資料進行適當的分類和標記。
資源
相關文件:
相關影片:
