SUS04-BP01 Mettre en œuvre une politique de classification des données

Classifiez les données pour identifier leur criticité vis-à-vis des résultats économiques, et choisissez le niveau de stockage économe en énergie approprié pour stocker les données.

Anti-modèles courants :

Vous n’identifiez pas les ressources de données actuellement traitées ou stockées ayant des caractéristiques similaires (comme la sensibilité, la criticité métier ou les exigences réglementaires).
Vous n’avez pas implémenté de catalogue de données pour inventorier vos ressources de données.

Avantages liés au respect de cette bonne pratique : la mise en œuvre d’une politique de classification des données vous permet de déterminer le niveau de stockage le plus économe en énergie pour les données.

Niveau de risque encouru si cette bonne pratique n’est pas respectée : moyen

Directives d’implémentation

La classification des données implique d’identifier les types de données actuellement traitées ou stockées dans un système d’information détenu ou exploité par une organisation. Elle implique également de déterminer la criticité des données et l’impact possible d’une compromission, d’une perte ou d’une mauvaise utilisation de ces données.

Mettez en œuvre la politique de classification des données en partant de l’utilisation contextuelle des données et en créant un schéma de catégorisation qui prend en compte le niveau de criticité d’un jeu de données déterminé vis-à-vis des opérations d’une organisation.

Étapes d’implémentation

Réaliser un inventaire des données :procédez à l’inventaire des différents types de données qui existent pour votre charge de travail.
Données du groupe :déterminez la criticité, la confidentialité, l’intégrité et la disponibilité des données en fonction du risque vis-à-vis de l’organisation. Prenez en compte ces exigences pour regrouper les données dans l’un des niveaux de classification des données que vous adoptez. À titre d’exemple, consultez Quatre étapes simples pour classer vos données et sécuriser votre start-up.
Définissez les niveaux et les politiques de classification des données : pour chaque groupe de données, définissez le niveau de classification des données (par exemple, public ou confidentiel) et les politiques de gestion. Balisez les données en conséquence. Pour en savoir plus sur les catégories de classification des données, consultez le livre blanc Classification des données.
Révision périodique : passez régulièrement en revue et auditez votre environnement pour détecter les données non étiquetées et non classifiées. Utilisez l’automatisation pour identifier ces données, puis classez et balisez les données de manière appropriée. À titre d’exemple, consultez le catalogue de données et les robots dans AWS Glue.
Établissez un catalogue de données : établissez un catalogue de données qui fournit des fonctionnalités d’audit et de gouvernance.
Documentation : Documentez les politiques de classification des données et les procédures de traitement pour chaque classe de données.

Ressources

Documents connexes :

Vidéos connexes :

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

SUS 4 Comment tirer parti des stratégies et des modèles de gestion des données pour soutenir vos objectifs de durabilité ?

SUS04-BP02 Utiliser les technologies qui prennent en charge les modèles d’accès aux données et les modèles de stockage