# SUS04-BP01 實作資料分類政策
<a name="sus_sus_data_a2"></a>

將資料分類以了解其對業務成果的關鍵性，並選擇適當的 節能儲存層來儲存資料。

 **常見的反模式：** 
+  您未以正在處理或已儲存的類似特性來識別資料資產 (例如敏感性、業務關鍵性或法規要求)。 
+  您未實作資料目錄以清查資料資產。 

 **建立此最佳實務的優勢：**實作資料分類政策，可讓您確認最節能的資料儲存層。 

 **未建立此最佳實務時的風險暴露等級：**中 

## 實作指引
<a name="implementation-guidance"></a>

 資料分類的工作之一，是識別正在處理的資料類型，以及由組織擁有或操作的資訊系統中儲存的資料類型。此外也須確認資料的關鍵性，以及資料損毀、遺失或誤用可能造成的影響。 

 若要實作資料分類政策，請從資料的情境使用採取逆向思維，並建立適當的分類機制，將指定資料集的關鍵性程度納入組織操作的考量中。 

 **實作步驟** 
+  對您工作負載現有的各種資料類型執行清查。 
  +  如需關於資料分類類別的詳細資料，請參閱[資料分類白皮書](https://docs.aws.amazon.com/whitepapers/latest/data-classification/data-classification.html)。 
+  根據組織面臨的風險，判定資料的關鍵性、機密性、完整性和可用性。使用這些要求，將資料分組為您採用的其中一個資料分類層。 
  +  範例請見[分類資料及保護新創公司的四個簡單步驟](https://aws.amazon.com/blogs/startups/four-simple-steps-to-classify-your-data-and-secure-your-startup/)。 
+  定期稽核您的環境是否有未標記和未分類的資料，並對資料進行適當的分類和標記。 
  +  範例請見 [AWS Glue 中的資料目錄和編目程式](https://docs.aws.amazon.com/glue/latest/dg/catalog-and-crawler.html)。 
+  建立提供稽核和管控能力的資料目錄。 
+  確認並記載每個資料類別的處理程序。 
+  使用自動化功能持續稽核環境以識別未標記和未分類的資料，並對資料進行適當的分類和標記。 

## 資源
<a name="resources"></a>

 **相關文件：** 
+  [使用 AWS 雲端 以支援資料分類](https://docs.aws.amazon.com/whitepapers/latest/data-classification/leveraging-aws-cloud-to-support-data-classification.html) 
+  [標記來自 AWS Organizations 的政策](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_tag-policies.html) 

 **相關影片：** 
+ [在 AWS 上實現敏捷性與資料管控](https://www.youtube.com/watch?v=vznDgJkoH7k)