Cohesity의 데이터 분류

데이터 분류는 민감도, 중요성 또는 기타 기준에 따라 데이터를 분류하는 프로세스입니다. 이러한 분류는 조직이 적절한 수준의 보안 및 액세스 제어를 할당하여 데이터를 보다 효과적으로 관리하고 보호하는 데 도움이 됩니다. 데이터 분류는 민감하거나 중요한 정보가 필요한 보호를 받을 수 있도록 하는 데 도움이 되며, 덜 민감한 데이터에 대해서는 제한 사항이 더 적을 수 있습니다.

데이터 분류는 조직의 특정 요구사항과 요건에 따라 달라질 수 있습니다. 그러나 일반적인 데이터 분류 유형은 다음과 같습니다.

1. 규제 분류: 규제 요건에 따라 데이터를 분류합니다. 예를 들면, 데이터는 GDPR(일반 개인정보 보호법)과 같은 규정에 따라 민감한 개인정보로 분류되거나, HIPAA(건강 보험 양도 및 책임에 관한 법) 하에서 보호 대상 건강 정보로 분류될 수 있습니다.

2. 기밀성 분류: 기밀성 또는 민감도 수준을 기반으로 합니다. 이 분류에는 일반적으로 공개, 내부 전용, 기밀 및 극비와 같은 범주가 포함됩니다.

3. 중요도 분류: 데이터는 조직의 운영 또는 임무에 얼마나 중요한지에 따라 분류될 수 있습니다. 예를 들어, 중요한 데이터에는 재무 기록, 지적 재산 또는 영업 비밀이 포함될 수 있습니다.

4. 접근성 분류: 접근 권한이 있는 사람에 따라 데이터를 분류합니다. 예를 들어, 데이터는 모든 직원이 접근할 수 있는 것으로 분류되거나, 특정 부서 또는 팀으로 제한되거나, 특정 권한이 있는 특정 개인으로 제한될 수 있습니다.

5. 수명주기 분류: 활성, 보관 또는 폐기와 같은 수명주기 단계를 기반으로 합니다. 이 분류는 조직이 데이터 저장, 보존 및 폐기를 효과적으로 관리하는 데 도움이 됩니다.

6. 형식 분류: 텍스트, 이미지, 오디오, 비디오 및 정형 또는 비정형 데이터와 같은 형식 또는 구조를 기반으로 합니다. 형식에 따라 보안 요구사항과 처리 절차가 다를 수 있습니다.

7. 위치 분류: 온프레미스 서버, 클라우드 스토리지 또는 모바일 기기와 같은 물리적 또는 지리적 위치에 기반합니다. 이 분류는 조직이 여러 위치에 대해 적절한 보안 조치 및 데이터 액세스 제어를 구현하는 데 도움이 됩니다.

8. 가치 분류: 고부가가치 자산, 중간가치 자산 또는 저가치 자산과 같이 조직에 대한 가치를 기반으로 합니다. 이 분류는 보안 조치 및 리소스 할당의 우선 순위를 정하는 데 도움이 됩니다.

데이터 분류는 GDPR, HIPAA, PCI DSS와 같은 규제 요건을 준수하고, 민감한 정보에 대한 무단 접근, 도난 또는 오용으로부터 보호하는 데 필수적입니다. 또한 조직이 보안 조치의 우선순위를 정하고 다양한 유형의 데이터의 중요도에 따라 리소스를 효과적으로 할당하는 데 도움이 됩니다.