1.Data Types 資料的型態

資料的範圍包括關於咱本身的資料親像個人資料佮個人醫療資料，商業資料(Intellectual Property 佮 financial data，佮位於這兩種中間的資料親像customer data。大部分的資料攏會受著法律抑是法規的規範 這叫做 regulated data。

Regulated data：

• Personally Identifiable Information(PII)
• Protected Health Information(PHI)
• Financial data
• Legal data
• Intellectual Property(IP)
• Consumer data
• Government data
• Trade secrets
• Customer data
• Proprietary data
• Biometric data

資料 koh 會應分成：

• Human-readable data
• Non-human-readable data

一般常常看到的 regulations：

• General Data Protection Regulation(GDPR)
• Health Insurance Portability and Accountability Act(HIPAA)
• California Consumer Privacy Act(CCPA)
• Sarbanes-Oxley Act(SOX)
• Gramm-Leach-Bliley Act(GLBA)
• Data Protection Act(1998)

2. Data Classifications

資料分類是資料保護策略的基礎。𪜶根據資料的敏感度佮資料流出去的造成的風險來區分。

• Sensitive data
• Confidential data：Research and Development(R&D)
• Public data
• Restricted data
• Private data
• Critical data

3. General Data Considerations

Data States

資料存在的環境佮伊按怎予人提取佮利用。

• Data at rest
• Data in transit
• Data in use

Data Sovereignty

Geolocation

4. Methods to Secure Data 保護資料的方法

• Geographic restrictions
• Encryption
• Hashing
• Masking
• Tokenization
• Obfuscation
• Segmentation
• Permission restrictions