SUS04-BP01 데이터 분류 정책 구현

데이터를 분류하여 비즈니스 성과에 대한 중요도를 파악하고 데이터를 저장할 에너지 효율적인 적절한 스토리지 티어를 선택합니다.

일반적인 안티 패턴:

• 처리 중이거나 저장된 데이터 자산 중 특성(예: 민감도, 비즈니스 중요도 또는 규제 요구 사항)이 유사한 데이터 자산을 식별하지 않습니다.

• 데이터 자산의 인벤토리 등록을 위한 데이터 카탈로그를 구현하지 않았습니다.

이 모범 사례 확립의 이점: 데이터 분류 정책을 구현하면 가장 에너지 효율성이 높은 데이터 스토리지 티어를 결정할 수 있습니다.

이 모범 사례를 따르지 않을 경우 노출 위험도: 중간

구현 가이드

데이터 분류에는 처리 중인 데이터 유형과 조직에서 소유하거나 운영하는 정보 시스템에 저장되는 데이터 유형을 식별하는 작업이 포함됩니다. 또한 데이터의 중요도와 데이터 손상, 손실 또는 남용의 영향을 확인하는 작업도 포함됩니다.

데이터의 상황별 사용에서부터 시작하여 거꾸로 작업하고 조직 운영에 대한 제공된 데이터 세트의 중요도 수준을 고려하는 분류 체계를 만들어 데이터 분류 정책을 구현합니다.

구현 단계

• 데이터 인벤토리 구성: 워크로드에 존재하는 다양한 데이터 유형의 인벤토리를 구성합니다.

• 데이터 그룹화: 조직에 대한 위험을 기준으로 데이터의 중요도, 기밀성, 무결성 및 가용성을 확인합니다. 이러한 요구 사항을 확인하여 채택한 데이터 분류 티어 중 하나로 데이터를 그룹화합니다. 예시는 데이터를 분류하고 Startup을 보호하는 간단한 4단계를 참조하세요.

• 데이터 분류 수준 및 정책 정의: 각 데이터 그룹에 대해 데이터 분류 수준(예: 공개 또는 기밀) 및 처리 정책을 정의합니다. 그에 따라 데이터에 태그를 지정합니다. 데이터 분류 범주에 대한 자세한 내용은 데이터 분류 백서를 참조하세요.

• 주기적 검토: 태그가 지정되지 않은 데이터와 분류되지 않은 데이터가 있는지 환경을 정기적으로 검토하고 감사합니다. 자동화를 사용하여 이 데이터를 식별하고 데이터를 적절하게 분류하고 태그를 지정합니다. 예시는 AWS Glue의 데이터 카탈로그 및 크롤러를 참조하세요.

• 데이터 카탈로그 구축: 감사 및 거버넌스 기능을 제공하는 데이터 카탈로그를 설정합니다.

• 문서화: 각 데이터 클래스에 대한 데이터 분류 정책 및 처리 절차를 문서화합니다.

리소스

관련 문서:

• AWS 클라우드를 활용하여 데이터 분류 지원

• AWS Organizations의 태그 정책

관련 동영상:

• AWS re:Invent 2022 - Enabling agility with data governance on AWS

• AWS re:Invent 2023 - Data protection and resilience with AWS storage