分類
Cissp-WentzWu

Marking& labeling

Security Marking > 給人看讀的標籤
Security labeling > 給資訊系統內部資料結構的安全屬性使用

Data marking(對某一特定資料所加註的標示符號,)也加強了數據的機密性。它適用於打印的報告或文檔(靜態數據)|| 安全標籤labeling 更適合數字數據。此外,標籤意味著實施強制訪問控制(MAC)

NIST對於marking及labeling有嚴格的區分(但很多資料來源把這二者幾乎視為同義):
marking: 給人看的標示, 如貼標籤, 寫字, 標示語言(<最高機密>007情報員的真實姓名為李先機)等
labeling: 專指主體(subject)登入後, 支援強制型存取控制(MAC)的系統用來代表這個主體機密等級的資料結構. 也就是主體在系統中, 都會被貼上一個機密等級的label(以便跟客體的label作比對)

作者: stevencho

從事資訊工作二十多年,對資安極具熱情,在 Network Security, Endpoint Security, 及 Mobile Security 等資安領域有超過十年以 上的經驗。曾任職精誠資訊資安產品代理部門技術經理,負責 資安產品之技術支援與大型企業導入專案。此外,他也取得了 ISO 27001 主導稽核員證書及 Check Point 的 CCSA 與 CCSE 等防 火牆產品的專業證照。