# SUS04-BP01 實作資料分類政策
<a name="sus_sus_data_a2"></a>

將資料分類以了解其對業務成果的關鍵性，並選擇適當的節能儲存層來儲存資料。

 **常見的反模式：**
+  您未以正在處理或已儲存的類似特性來識別資料資產 (例如敏感性、業務關鍵性或法規要求)。
+  您未實作資料目錄以清查資料資產。

 **建立此最佳實務的優勢：**實作資料分類政策，可讓您確認最節能的資料儲存層。

 **未建立此最佳實務時的曝險等級：**中 

## 實作指引
<a name="implementation-guidance"></a>

 資料分類涉及識別組織擁有或營運的資訊系統中正在處理和儲存的資料類型。此外涉及確認資料的關鍵性，以及資料損毀、遺失或誤用可能造成的影響。

 若要實作資料分類政策，請從資料的情境使用採取逆向思維，並建立適當的分類機制，將指定資料集的關鍵性程度納入組織操作的考量中。

### 實作步驟
<a name="implementation-steps"></a>
+ **執行資料清查：**對您工作負載現有的各種資料類型執行清查。
+ **將資料分組：**根據組織面臨的風險，確定資料的關鍵性、機密性、完整性和可用性。使用這些要求，將資料分組為您採用的其中一個資料分類層。範例請見[分類資料及保護新創公司的四個簡單步驟](https://aws.amazon.com/blogs/startups/four-simple-steps-to-classify-your-data-and-secure-your-startup/)。
+ **定義資料分類層級和政策：**針對每個資料群組，定義資料分類層級 (例如公開或機密) 和處理政策。相應地標記資料。如需有關資料分類類別的詳細資訊，請參閱《資料分類》白皮書。
+ **定期審查：**定期審查與稽核您的環境，以尋找未標記及未分類的資料。使用自動化功能來識別這些資料，並適當地分類和標記資料。範例請見 [AWS Glue中的資料型錄和編目程式](https://docs.aws.amazon.com/glue/latest/dg/catalog-and-crawler.html)。
+ **建立資料型錄：**建立提供稽核及管控能力的資料型錄。
+ **文件：**記錄每個資料類別的資料分類政策和處理程序。

## 資源
<a name="resources"></a>

 **相關文件：**
+  [利用 AWS 雲端 以支援資料分類](https://docs.aws.amazon.com/whitepapers/latest/data-classification/leveraging-aws-cloud-to-support-data-classification.html) 
+  [來自 的標籤政策 AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_tag-policies.html) 

 **相關影片：**
+ [AWS re：Invent 2022 - 在 上啟用資料治理的靈活性 AWS](https://www.youtube.com/watch?v=vznDgJkoH7k)
+ [AWS re：Invent 2023 - 資料保護和 AWS 儲存的彈性 ](https://www.youtube.com/watch?v=rdG8JV3Fhk4)