SUS04-BP01 實作資料分類政策

將資料分類以了解其對業務成果的關鍵性，並選擇適當的 節能儲存層來儲存資料。

常見的反模式：

• 您未以正在處理或已儲存的類似特性來識別資料資產 (例如敏感性、業務關鍵性或法規要求)。

• 您未實作資料目錄以清查資料資產。

建立此最佳實務的優勢：實作資料分類政策，可讓您確認最節能的資料儲存層。

未建立此最佳實務時的風險暴露等級：中

實作指引

資料分類的工作之一，是識別正在處理的資料類型，以及由組織擁有或操作的資訊系統中儲存的資料類型。此外也須確認資料的關鍵性，以及資料損毀、遺失或誤用可能造成的影響。

若要實作資料分類政策，請從資料的情境使用採取逆向思維，並建立適當的分類機制，將指定資料集的關鍵性程度納入組織操作的考量中。

實作步驟

• 執行資料清查：對您工作負載現有的各種資料類型執行清查。

• 將資料分組：根據組織面臨的風險，判定資料的關鍵性、機密性、完整性和可用性。使用這些要求，將資料分組為您採用的其中一個資料分類層。範例請見分類資料及保護新創公司的四個簡單步驟。

• 定義資料分類層級和政策：針對每一個資料群組定義資料分類層級 (例如公開或機密) 和處理政策。據以標記資料。如需關於資料分類類別的詳細資訊，請參閱《資料分類白皮書》。

• 定期審查：定期審查與稽核您的環境，以尋找未標記及未分類的資料。使用自動化功能來識別這些資料，並適當地分類和標示資料。範例請見 AWS Glue 中的資料目錄和編目程式。

• 建立資料目錄：建立提供稽核及管控能力的資料目錄。

• 文件：記錄每個資料類別的資料分類政策和處理程序。

資源

相關文件：

• 使用 AWS 雲端 以支援資料分類

• 標記來自 AWS Organizations 的政策

相關影片：

• AWS re:Invent 2022 - 在 AWS 上發揮敏捷性與資料管控

• AWS re:Invent 2023- 透過 AWS 儲存裝置提供資料保護與彈性