SUS04-BP01 实施数据分类策略

对数据进行分类，以了解其对业务成果的重要性，并选择合适的节能存储层来存储数据。

常见反模式：

• 您没有识别正在处理或存储的具有类似特征（如敏感性、业务关键性或监管要求）的数据资产。

• 您没有实施数据目录来清点您的数据资产。

建立此最佳实践的好处：实施数据分类策略使您能够为数据确定节能的存储层。

在未建立这种最佳实践的情况下暴露的风险等级：中等

实施指导

数据分类涉及识别在由组织拥有或运营的信息系统中正在处理和存储的数据类型。它还涉及到对数据的重要性以及数据泄露、丢失或滥用的可能影响进行判断。

实施数据分类策略时，要从数据的使用情境进行反推，并创建一个分类方案，该方案考虑到特定数据集对组织运营的重要程度。

实施步骤

• 执行数据清点：对您的工作负载存在的各种数据类型进行清点。

• 对数据进行分组：根据给组织带来的风险，确定数据的重要性、机密性、完整性和可用性。使用这些要求将数据分组到您采用的数据分类层之一。例如，请参阅将数据分类并保护初创公司的四个简单步骤。

• 定义数据分类级别和策略：为每个数据组定义数据分类级别（例如，公开或机密）和处理策略。对数据做相应标记。有关数据分类类别的更多详情，请参阅《Data Classification》白皮书。

• 定期审查：定期审查和审核您的环境中是否存在未标记和未分类的数据。使用自动化功能来识别这些数据，并对数据进行适当的分类和标记。例如，请参阅 AWS Glue 中的数据目录和爬网程序。

• 建立数据目录：建立一个提供审计和治理功能的数据目录。

• 文档：记录每个数据类的数据分类策略和处理程序。

资源

相关文档：

• 利用 AWS Cloud 支持数据分类

• AWS Organizations 中的标记策略

相关视频：

• AWS re:Invent 2022 - Enabling agility with data governance on AWS

• AWS re:Invent 2023 - Data protection and resilience with AWS storage