Aller au contenu

Groupes d'Actifs vs Étiquettes Manuelles

Boost prend en charge deux façons de catégoriser les actifs : Groupes d'Actifs et Étiquettes Manuelles. Bien qu'elles puissent sembler similaires dans l'interface utilisateur (elles apparaissent toutes les deux comme des étiquettes), elles ont des objectifs différents et doivent être utilisées différemment pour maintenir la cohérence de votre inventaire d'actifs et faciliter sa gestion.

Quand Utiliser les Groupes d'Actifs

Utilisez les Groupes d'Actifs pour représenter la structure organisationnelle — qui possède ou gère quelque chose.

Les Groupes d'Actifs sont idéaux pour une catégorisation alignée sur les équipes, comme :

  • Propriété par équipe (par exemple, AppSec, Plateforme, Paiements)
  • Unités organisationnelles (par exemple, Ingénierie, Infrastructure, Données)
  • Responsabilité opérationnelle (par exemple, SRE, DevOps, Opérations de Sécurité)

Autrement dit, les Groupes répondent à : “Quelle équipe est responsable de cet actif ?”

Utilisation recommandée :

  • Assignez des groupes au niveau de l'Organisation lorsque la propriété s'applique largement.
  • Assignez des groupes au niveau du Dépôt/Actif uniquement lorsque la propriété est spécifique ou différente de celle du parent.

Quand Utiliser les Étiquettes Manuelles

Utilisez les Étiquettes Manuelles pour décrire les attributs des actifs — ce que l'actif est, ce qu'il contient ou comment il doit être traité.

Les Étiquettes Manuelles conviennent mieux aux métadonnées au niveau de l'actif telles que :

  • Classification de dépôt / système (par exemple, critique, hérité, à haut risque)
  • Environnement (par exemple, non-prod, staging, sandbox)
  • Classification des données (par exemple, pii, financier, données-client)
  • Contexte opérationnel (par exemple, externalisé, tiers, géré-externe)
  • Type de technologie ou de système (par exemple, passerelle de paiement, etl, backend mobile)

Les Étiquettes Manuelles répondent à : “Qu'est-ce que cet actif, et quels attributs sont importants pour la sécurité et le reporting ?”

Utilisation recommandée :

  • Utilisez des étiquettes de manière cohérente à travers les tableaux de bord et les filtres de résultats pour soutenir le reporting et la priorisation.
  • Appliquez plusieurs étiquettes à un seul actif si nécessaire (par exemple, critique + pii + externalisé).

Comparaison Rapide

  • Groupes d'Actifs → Propriété et structure organisationnelle (équipes)
  • Étiquettes Manuelles → Caractéristiques des actifs (attributs)

Modèle de Gouvernance Recommandé

Pour maintenir une catégorisation claire :

  • Utilisez des Groupes pour modéliser la structure interne de votre organisation/équipe (stable dans le temps).
  • Utilisez des Étiquettes Manuelles pour modéliser les attributs de sécurité et opérationnels (peuvent évoluer avec les systèmes).
  • Évitez d'utiliser des Étiquettes Manuelles pour les noms d'équipe (par exemple, ne taguez pas les dépôts équipe-paiements — utilisez plutôt un Groupe).
  • Évitez d'utiliser des Groupes pour des classifications comme pii ou critique — utilisez des Étiquettes Manuelles pour cela.

Exemple

Un dépôt pourrait être catégorisé comme suit :

  • Groupe : Équipe des Paiements
  • Étiquettes Manuelles : critique, pii, production

Cela facilite la réponse à la fois :

  • “Qui le possède ?” → Équipe des Paiements
  • “Comment devrions-nous le prioriser ?” → critique + pii + production