Mi az az Azure Rights Management?
A Azure Tartalomvédelmi szolgáltatások (Azure RMS) az Azure Information Protection által használt felhőalapú védelmi technológia.
Az Azure RMS titkosítási, identitás- és engedélyezési szabályzatokkal segít megvédeni a fájlokat és e-maileket több eszközön, például telefonokon, táblagépeken és számítógépeken.
Ha például az alkalmazottak e-mailben elküldenek egy dokumentumot egy partnervállalatnak, vagy mentenek egy dokumentumot a felhőbeli meghajtójukra, az Azure RMS állandó védelme segít az adatok védelmében.
A védelmi beállítások akkor is megmaradnak az adataival, ha elhagyják a szervezet határait, így a tartalmak a szervezeten belül és kívül is védettek maradnak.
Az Azure RMS jogilag kötelező lehet a megfelelőséghez, a jogi felderítési követelményekhez vagy az adatkezelés ajánlott eljárásaihoz.
Az Azure RMS-t Microsoft 365-előfizetésekkel vagy Azure-Information Protection-előfizetésekkel használhatja. További információért tekintse meg a Microsoft 365 biztonsági & megfelelőségi útmutatóját ismertető oldalt.
Az Azure RMS biztosítja, hogy a jogosult személyek és szolgáltatások, például a keresés és az indexelés továbbra is olvasni és megvizsgálni tudják a védett adatokat.
A folyamatos hozzáférés biztosítása a jogosult személyek és szolgáltatások számára, más néven "az adatok érvelése", kulcsfontosságú eleme a szervezet adatai feletti ellenőrzés fenntartásának. Ez a képesség nem feltétlenül valósítható meg könnyen más, társközi titkosítást használó információvédelmi megoldásokkal.
Védelmi funkciók
| Szolgáltatás | Leírás |
|---|---|
| Több fájltípus védelme | A Rights Management korai implementációiban csak az Office-fájlok védhetők, beépített Rights Management-védelemmel. Az Azure Information Protection további fájltípusokhoz nyújt támogatást. További információ: Támogatott fájltípusok. |
| Fájlvédelem bárhol | Ha egy fájl védett, a védelem a fájllal együtt marad, még akkor is, ha az it felügyelete alá nem tartozó tárolóba, például egy felhőtárhely-szolgáltatásba menti vagy másolja. |
Együttműködési funkciók
| Szolgáltatás | Leírás |
|---|---|
| Biztonságos információmegosztás | A védett fájlok biztonságosan megoszthatóak másokkal, például egy e-mail mellékletével vagy egy SharePoint-webhelyre mutató hivatkozással. Ha a bizalmas adatok egy e-mail üzenetben találhatók, védje az e-mailt, vagy használja az Outlook Nem továbbítható beállítását. |
| Támogatás vállalatok közötti együttműködéshez | Mivel Azure Tartalomvédelmi szolgáltatások egy felhőszolgáltatás, nem kell explicit módon konfigurálnia a megbízhatóságokat más szervezetekkel, mielőtt védett tartalmakat oszthat meg velük. A microsoftos 365-ös vagy Azure AD-címtárral már rendelkező más szervezetekkel való együttműködés automatikusan támogatott. A Microsoft 365 vagy Azure AD címtár nélküli szervezetek esetében a felhasználók regisztrálhatnak az ingyenes RMS for individuals előfizetésre, vagy használhatnak Microsoft-fiókot a támogatott alkalmazásokhoz. |
Tipp
A védett fájlok csatolása a teljes e-mail-üzenet védelme helyett lehetővé teszi, hogy az e-mail szövege titkosítatlan maradjon.
Előfordulhat például, hogy az első használatra vonatkozó utasításokat is meg kell adnia, ha az e-mailt a szervezeten kívül küldi el. Ha védett fájlt csatol, az alapvető utasításokat bárki elolvashatja, de csak a jogosult felhasználók nyithatják meg a dokumentumot, még akkor is, ha az e-mailt vagy a dokumentumot másoknak továbbítják.
Platformtámogatási funkciók
Az Azure RMS számos platformot és alkalmazást támogat, többek között a következőket:
| Szolgáltatás | Leírás |
|---|---|
| Gyakran használt eszközök nem csak Windows rendszerű számítógépek | Ügyféleszközök : - Windows rendszerű számítógépek és telefonok – Mac számítógépek – iOS-táblagépek és -telefonok – Android-táblagépek és -telefonok |
| Helyszíni szolgáltatások | Az RMS-összekötő telepítésekor a Office 365 zökkenőmentes használata mellett használja a Azure Tartalomvédelmi szolgáltatások-t a következő helyszíni szolgáltatásokkal: - Exchange Server – SharePoint Server – Fájlbesorolási infrastruktúrát futtató Windows Server |
| Alkalmazás bővíthetősége | Azure Tartalomvédelmi szolgáltatások szoros integrációval rendelkezik a Microsoft Office-alkalmazásokkal és -szolgáltatásokkal, és az Azure Information Protection-ügyféllel kiterjeszti más alkalmazások támogatását. A Microsoft-információvédelem SDK API-kat biztosít a belső fejlesztőknek és szoftverszállítóknak az Azure Information Protection támogató egyéni alkalmazások írásához. További információ: A Rights Management API-kat támogató egyéb alkalmazások. |
Infrastruktúra-funkciók
Az Azure RMS az alábbi funkciókat biztosítja az informatikai részlegek és az infrastruktúra-szervezetek támogatásához:
- Egyszerű és rugalmas szabályzatok létrehozása
- Egyszerű aktiválás
- Naplózási és monitorozási szolgáltatások
- Skálázási képesség a szervezeten belül
- Az adatok it-vezérlésének fenntartása
Megjegyzés
A szervezetek mindig dönthetnek úgy, hogy nem használják többé az Azure Tartalomvédelmi szolgáltatások szolgáltatást anélkül, hogy elveszítenék a korábban Azure Tartalomvédelmi szolgáltatások által védett tartalmakhoz való hozzáférést.
További információ: Az Azure Rights Management leszerelése és deaktiválása.
Egyszerű és rugalmas szabályzatok létrehozása
A testre szabott védelmi sablonok gyors és egyszerű megoldást kínálnak a rendszergazdák számára a szabályzatok alkalmazásához, valamint a felhasználók számára, hogy a megfelelő szintű védelmet alkalmazzák az egyes dokumentumokra, és korlátozzák a szervezeten belüli személyek hozzáférését.
Ha például egy vállalati szintű stratégiai tanulmányt meg szeretne osztani az összes alkalmazottal, alkalmazzon írásvédett szabályzatot az összes belső alkalmazottra. Érzékenyebb dokumentumok, például pénzügyi jelentések esetén csak a vezetők hozzáférését korlátozhatja.
Konfigurálja a címkézési szabályzatokat a Microsoft Purview megfelelőségi portál. További információt a Microsoft 365 bizalmassági címkézési dokumentációjában talál.
Egyszerű aktiválás
Új előfizetések esetén az aktiválás automatikus. Meglévő előfizetések esetén a Rights Management szolgáltatás aktiválásához mindössze néhány kattintásra van szükség a felügyeleti portálon, vagy két PowerShell-parancsra.
Naplózási és monitorozási szolgáltatások
A védett fájlok használatának naplózása és monitorozása akkor is, ha ezek a fájlok elhagyják a szervezet határait.
Ha például a Contoso Ltd egyik alkalmazottja a Fabrikam Inc. három munkatársával közös projekten dolgozik, akkor a Fabrikam-partnereiknek egy védett és írásvédett dokumentumot küldhetnek.
Az Azure RMS naplózása a következő információkat biztosítja:
Azt, hogy a Fabrikam-partnerek megnyitották-e a dokumentumot, és mikor.
Azt jelzi, hogy mások, akik nincsenek megadva, megkísérelték-e, és nem nyitották-e meg a dokumentumot. Ez akkor fordulhat elő, ha az e-mailt egy megosztott helyre továbbítják vagy mentik.
Az AIP-rendszergazdák nyomon követhetik a dokumentumhasználatot, és visszavonhatják az Office-fájlokhoz való hozzáférést . A felhasználók igény szerint visszavonhatják a védett dokumentumaikhoz való hozzáférést .
Skálázási képesség a szervezeten belül
Mivel Azure Tartalomvédelmi szolgáltatások a vertikális fel- és felskálázáshoz az Azure rugalmasságával rendelkező felhőszolgáltatásként fut, nem kell további helyszíni kiszolgálókat kiépítenie vagy üzembe helyeznie.
Az adatok it-vezérlésének fenntartása
A szervezetek használhatják az informatikai vezérlési funkciókat, például:
| Szolgáltatás | Leírás |
|---|---|
| Bérlőkulcs-kezelés | Használjon bérlőkulcs-kezelési megoldásokat, például saját kulcsot (BYOK) vagy duplakulcs-titkosítást (DKE). További információ: - Az AIP-bérlőkulcs tervezése és megvalósítása - DKE a Microsoft 365 dokumentációjában. |
| Naplózás és használatnaplózás | A naplózási és használati naplózási funkciókkal elemezheti az üzleti megállapításokat, figyelheti a visszaéléseket, és kriminalisztikai elemzéseket végezhet az információszivárgások esetén. |
| Hozzáférés-delegálás | A felügyelői funkcióval delegálhatja a hozzáférést, így az informatikai rendszer mindig hozzáférhet a védett tartalmakhoz, még akkor is, ha egy dokumentumot egy olyan alkalmazott védett, aki ezután elhagyja a szervezetet. Ehhez képest a társközi titkosítási megoldások a vállalati adatokhoz való hozzáférés elvesztését kockáztatják. |
| Active Directory-szinkronizálás | Szinkronizálja csak azokat a címtárattribútumokat, amelyekre az Azure RMS-nek szüksége van a helyi Active Directory-fiókok közös identitásának támogatásához egy hibrid identitáskezelési megoldás, például a Azure AD Connect használatával. |
| Egyszeri bejelentkezés | Engedélyezze az egyszeri bejelentkezést anélkül, hogy jelszavakat replikál a felhőbe az AD FS használatával. |
| Migrálás az AD RMS-ből | Ha telepítette az Active Directory tartalomvédelmi szolgáltatásokat (AD RMS), migráljon az Azure Tartalomvédelmi szolgáltatások szolgáltatásba anélkül, hogy elveszítené az AD RMS által korábban védett adatokhoz való hozzáférést. |
Biztonsági, megfelelőségi és szabályozási követelmények
Azure Tartalomvédelmi szolgáltatások a következő biztonsági, megfelelőségi és szabályozási követelményeket támogatja:
Iparági szabvány szerinti titkosítás használata és a FIPS 140-2 támogatása. További információk: Az Azure RMS által használt titkosítási funkciók: Algoritmusok és kulcshosszok.
Az nCipher nShield hardveres biztonsági modul (HSM) támogatása a bérlőkulcs Microsoft Azure-adatközpontokban való tárolásához.
Az Azure Rights Management különböző biztonsági világot használ az Észak-Amerikában, az EMEA (Európa, a Közel-Kelet és Afrika) régióban, illetve Ázsiában található adatközpontjaihoz, ezért a kulcsait mindenki csak a saját régiójában használhatja.
Minősítés a következő szabványokhoz:
- ISO/IEC 27001:2013 (./includes ISO/IEC 27018)
- SOC 2 SSAE 16/ISAE 3402 igazolások
- HIPAA BAA
- EU-s mintafeltételek
- FedRAMP az Azure Active Directory in Office 365 tanúsítvány részeként, a FedRAMP Agency Authority által kiadva, HHS általi üzemeltetésre
- 1. szintű PCI DSS
Ezekről a külső tanúsítványokról az Azure Adatvédelmi központ nyújt további információt.
Következő lépések
Az Azure Rights Management működésével kapcsolatos további műszaki információkat Az Azure RMS működése című cikkben találja.
Ha ismeri a Rights Management, az Active Directory Rights Management Services (AD RMS) helyszíni verzióját, akkor a Azure Tartalomvédelmi szolgáltatások és az AD RMS összehasonlítási táblázata érdekelheti.