<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom" xmlns:content="http://purl.org/rss/1.0/modules/content/"><channel><title>資料分級 on Tarragon</title><link>https://tarrragon.github.io/blog/tags/%E8%B3%87%E6%96%99%E5%88%86%E7%B4%9A/</link><description>Recent content in 資料分級 on Tarragon</description><generator>Hugo -- gohugo.io</generator><language>zh-TW</language><copyright>Tarragon (CC BY 4.0)</copyright><lastBuildDate>Thu, 23 Apr 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://tarrragon.github.io/blog/tags/%E8%B3%87%E6%96%99%E5%88%86%E7%B4%9A/index.xml" rel="self" type="application/rss+xml"/><item><title>Data Classification</title><link>https://tarrragon.github.io/blog/backend/knowledge-cards/data-classification/</link><pubDate>Thu, 23 Apr 2026 00:00:00 +0000</pubDate><guid>https://tarrragon.github.io/blog/backend/knowledge-cards/data-classification/</guid><description>&lt;p>Data classification 的核心概念是「依敏感度與風險把資料分級」。常見分級包括公開資料、內部資料、敏感資料、個資、金流資料、機密資料與合規資料。 可先對照 &lt;a href="https://tarrragon.github.io/blog/backend/knowledge-cards/data-completeness/" data-link-title="Data Completeness" data-link-desc="說明資料是否完整到足以支持查詢、遷移與決策">Data Completeness&lt;/a>。&lt;/p>
&lt;h2 id="概念位置">概念位置&lt;/h2>
&lt;p>資料分級是資安設計的上游。Authorization、data masking、TLS、secret management、audit log、retention 與 backup policy 都需要依資料等級調整。 可先對照 &lt;a href="https://tarrragon.github.io/blog/backend/knowledge-cards/data-completeness/" data-link-title="Data Completeness" data-link-desc="說明資料是否完整到足以支持查詢、遷移與決策">Data Completeness&lt;/a>。&lt;/p>
&lt;h2 id="可觀察訊號與例子">可觀察訊號與例子&lt;/h2>
&lt;p>系統需要 data classification 的訊號是同一服務處理多種風險資料。商品名稱可能是公開資料，使用者地址是 PII，付款 token 是高敏感資料，管理員操作紀錄是 audit 資料。&lt;/p>
&lt;h2 id="設計責任">設計責任&lt;/h2>
&lt;p>資料分級要落到欄位、表、事件、log、匯出與測試資料。每個等級應定義存取條件、遮罩、加密、保留期限、audit 與事故處理要求。&lt;/p></description><content:encoded><![CDATA[<p>Data classification 的核心概念是「依敏感度與風險把資料分級」。常見分級包括公開資料、內部資料、敏感資料、個資、金流資料、機密資料與合規資料。 可先對照 <a href="/blog/backend/knowledge-cards/data-completeness/" data-link-title="Data Completeness" data-link-desc="說明資料是否完整到足以支持查詢、遷移與決策">Data Completeness</a>。</p>
<h2 id="概念位置">概念位置</h2>
<p>資料分級是資安設計的上游。Authorization、data masking、TLS、secret management、audit log、retention 與 backup policy 都需要依資料等級調整。 可先對照 <a href="/blog/backend/knowledge-cards/data-completeness/" data-link-title="Data Completeness" data-link-desc="說明資料是否完整到足以支持查詢、遷移與決策">Data Completeness</a>。</p>
<h2 id="可觀察訊號與例子">可觀察訊號與例子</h2>
<p>系統需要 data classification 的訊號是同一服務處理多種風險資料。商品名稱可能是公開資料，使用者地址是 PII，付款 token 是高敏感資料，管理員操作紀錄是 audit 資料。</p>
<h2 id="設計責任">設計責任</h2>
<p>資料分級要落到欄位、表、事件、log、匯出與測試資料。每個等級應定義存取條件、遮罩、加密、保留期限、audit 與事故處理要求。</p>
]]></content:encoded></item></channel></rss>