Mi az a Azure Tartalomvédelmi szolgáltatások?
Azure Tartalomvédelmi szolgáltatások (Azure RMS) a felhőalapú védelmi technológia, amelyet aAzure Information Protection.
Az Azure RMS titkosítási , identitás- és engedélyezési szabályzatok használatával segít megvédeni a fájlokat és az e-maileket több eszközön, többek között telefonokon, táblagépeken és számítógépeken.
Ha például az alkalmazottak e-mailben elküldenek egy dokumentumot egy partnervállalatnak, vagy mentenek egy dokumentumot a felhőbeli meghajtójukra, az Azure RMS állandó védelme segít az adatok védelmében.
A védelmi beállítások akkor is megmaradnak az adataival, ha azok elhagyják a szervezet határait, így a tartalmak a szervezeten belül és kívül is védettek maradnak.
Az Azure RMS jogilag kötelező lehet a megfelelőséghez, a jogi felderítési követelményekhez vagy az információkezelés ajánlott eljárásaihoz.
Az Azure RMS használata Microsoft 365-előfizetésekkel vagy Azure Information Protection-előfizetésekkel. További információkért tekintse meg a Microsoft 365 biztonsági és megfelelőségi útmutatóját.
Az Azure RMS biztosítja, hogy a jogosult személyek és szolgáltatások, például a keresés és az indexelés továbbra is elolvassák és megvizsgálják a védett adatokat.
Az engedéllyel rendelkező személyek és szolgáltatások folyamatos hozzáférésének biztosítása, más néven "az adatok érvelése" kulcsfontosságú eleme a szervezet adatainak felügyeletének fenntartásában. Ez a képesség nem feltétlenül érhető el könnyen más, társközi titkosítást használó információvédelmi megoldásokkal.
Védelmi funkciók
Szolgáltatás | Leírás |
---|---|
Több fájltípus védelme | A Rights Management korai implementációiban csak az Office-fájlok védhetők a beépített Rights Management-védelemmel. Az Azure Information Protection további fájltípusokhoz nyújt támogatást. További információ: Támogatott fájltípusok. |
Fájlok védelme bárhol | Ha egy fájl védett, a védelem a fájllal együtt marad, még akkor is, ha a fájl mentése vagy másolása olyan tárolóba történik, amely nem tartozik az informatikai felügyelet alá, például egy felhőalapú tárolási szolgáltatásba. |
Együttműködési funkciók
Szolgáltatás | Leírás |
---|---|
Adatok biztonságos megosztása | A védett fájlok biztonságosan megoszthatóak másokkal, például egy e-mail mellékletével vagy egy SharePoint-webhelyre mutató hivatkozással. Ha a bizalmas információk egy e-mailben találhatók, védje az e-mailt, vagy használja a Ne továbbítsa lehetőséget az Outlookból. |
Vállalatok közötti együttműködés támogatása | Mivel Azure Tartalomvédelmi szolgáltatások egy felhőalapú szolgáltatás, nem kell explicit módon konfigurálnia a megbízhatóságokat más szervezetekkel, mielőtt védett tartalmakat oszthat meg velük. A microsoft 365-ös vagy Microsoft Entra-címtárral már rendelkező más szervezetekkel való együttműködés automatikusan támogatott. A Microsoft 365- vagy Microsoft Entra-címtárral nem rendelkező szervezetek esetén a felhasználók regisztrálhatnak az ingyenes RMS-előfizetésre, vagy használhatnak Microsoft-fiókot támogatott alkalmazásokhoz. |
Tipp.
A védett fájlok csatolása a teljes e-mail-üzenet védelme helyett lehetővé teszi az e-mail-szöveg titkosítás nélküli megőrzését.
Ha például az e-mailt a szervezeten kívül küldi el, célszerű lehet az első használatra vonatkozó utasításokat is megadni. Védett fájl csatolása esetén az alapvető utasításokat bárki elolvashatja, de csak a jogosult felhasználók nyithatják meg a dokumentumot, még akkor is, ha az e-mailt vagy a dokumentumot másoknak továbbítják.
Platformtámogatási funkciók
Az Azure RMS számos platformot és alkalmazást támogat, többek között a következőket:
Szolgáltatás | Leírás |
---|---|
Gyakran használt eszközök nem csak Windows rendszerű számítógépeken |
Az ügyféleszközök közé tartoznak a következők: - Windows rendszerű számítógépek és telefonok - Mac számítógépek - iOS-táblagépek és telefonok - Android-táblagépek és telefonok |
Helyszíni szolgáltatások | Az Office 365 zökkenőmentes használata mellett használja a Azure Tartalomvédelmi szolgáltatások a következő helyszíni szolgáltatásokkal az RMS-összekötő telepítésekor: - Exchange Server – SharePoint Server – Fájlbesorolási infrastruktúrát futtató Windows Server |
Alkalmazás bővíthetősége | Azure Tartalomvédelmi szolgáltatások szoros integrációval rendelkezik a Microsoft Office-app lications és -szolgáltatásokkal, és az Azure Information Protection-ügyfél használatával kiterjeszti más alkalmazások támogatását. A Microsoft Information Protection SDK api-kat biztosít a belső fejlesztőknek és szoftvergyártóknak az Azure Information Protectiont támogató egyéni alkalmazások írásához. További információ: Egyéb alkalmazások, amelyek támogatják a Rights Management API-kat. |
Infrastruktúra-funkciók
Az Azure RMS az alábbi funkciókat biztosítja az informatikai részlegek és az infrastruktúra-szervezetek támogatásához:
- Egyszerű és rugalmas szabályzatok létrehozása
- Egyszerű aktiválás
- Naplózási és monitorozási szolgáltatások
- Skálázási lehetőség a szervezeten belül
- Az adatok it-vezérlésének fenntartása
Feljegyzés
A szervezetek mindig dönthetnek úgy, hogy nem használják az Azure Tartalomvédelmi szolgáltatások szolgáltatást anélkül, hogy elveszítenék az Azure Tartalomvédelmi szolgáltatások által korábban védett tartalmakhoz való hozzáférést.
További információ: Leszerelés és Azure Tartalomvédelmi szolgáltatások inaktiválása.
Egyszerű és rugalmas szabályzatok létrehozása
A testreszabott védelmi sablonok gyors és egyszerű megoldást nyújtanak a rendszergazdák számára a szabályzatok alkalmazásához, valamint a felhasználók számára, hogy a megfelelő szintű védelmet alkalmazzák az egyes dokumentumokhoz, és korlátozzák a szervezeten belüli személyek hozzáférését.
Ha például egy vállalati szintű stratégiai dokumentumot meg szeretne osztani az összes alkalmazottal, alkalmazzon írásvédett szabályzatot az összes belső alkalmazottra. Bizalmasabb dokumentumok, például pénzügyi jelentések esetén csak a vezetők hozzáférését korlátozhatja.
Konfigurálja a címkézési szabályzatokat a Microsoft Purview megfelelőségi portál. További információt a Microsoft 365 bizalmassági címkézési dokumentációjában talál.
Egyszerű aktiválás
Új előfizetések esetén az aktiválás automatikus. Meglévő előfizetések esetén a Rights Management szolgáltatás aktiválásához mindössze néhány kattintásra van szükség a felügyeleti portálon, vagy két PowerShell-parancsra.
Naplózási és monitorozási szolgáltatások
A védett fájlok használatának naplózása és monitorozása még akkor is, ha ezek a fájlok elhagyják a szervezet határait.
Ha például a Contoso Ltd egyik alkalmazottja a Fabrikam Inc. három munkatársával közös projekten dolgozik, előfordulhat, hogy a Fabrikam partnereinek egy védett és írásvédett dokumentumot küldenek.
Az Azure RMS-naplózás a következő információkat nyújtja:
A Fabrikam-partnerek megnyitották-e a dokumentumot, és mikor.
Azt jelzi, hogy mások, akik nincsenek megadva, megkísérelték-e megnyitni a dokumentumot, és nem sikerült-e megnyitni őket. Ez akkor fordulhat elő, ha az e-mailt továbbították, vagy megosztott helyre mentik.
Az AIP-rendszergazdák nyomon követhetik a dokumentumhasználatot, és visszavonhatják az Office-fájlokhoz való hozzáférést . A felhasználók szükség szerint visszavonhatják a védett dokumentumaikhoz való hozzáférést .
Skálázási lehetőség a szervezeten belül
Mivel Azure Tartalomvédelmi szolgáltatások felhőszolgáltatásként fut az Azure rugalmasságával a vertikális fel- és kiskálázáshoz, nem kell további helyszíni kiszolgálókat kiépítenie vagy üzembe helyeznie.
Az adatok it-vezérlésének fenntartása
A szervezetek használhatják az informatikai vezérlési funkciókat, például:
Szolgáltatás | Leírás |
---|---|
Bérlőkulcs-kezelés | Bérlőkulcs-kezelési megoldásokat használhat, például saját kulcsot (BYOK) vagy duplakulcsos titkosítást (DKE). További információ: - Az AIP-bérlőkulcs tervezése és implementálása - DKE a Microsoft 365 dokumentációjában. |
Naplózás és használatnaplózás | A naplózási és használati naplózási funkciókkal elemezheti az üzleti elemzéseket, figyelheti a visszaéléseket, és törvényszéki elemzéseket végezhet az információszivárgások esetén. |
Hozzáférés-delegálás | Delegáljon hozzáférést a felügyelői funkcióval, biztosítva, hogy az informatikai szolgáltatás mindig hozzáférhessen a védett tartalmakhoz, még akkor is, ha egy dokumentumot egy olyan alkalmazott védett, aki ezután elhagyja a szervezetet. Ehhez képest a társközi titkosítási megoldások a vállalati adatokhoz való hozzáférés elvesztését kockáztatják. |
Active Directory-szinkronizálás | Szinkronizálja csak azokat a címtárattribútumokat, amelyekre az Azure RMS-nek szüksége van a helyi Active Directory-fiókok közös identitásának támogatásához egy hibrid identitáskezelési megoldás, például a Microsoft Entra Connect használatával. |
Egyszeri bejelentkezés | Engedélyezze az egyszeri bejelentkezést jelszavak felhőbe replikálása nélkül az AD FS használatával. |
Migrálás az AD RMS-ből | Ha telepítette az Active Directory Rights Management Servicest (AD RMS), migráljon a Azure Tartalomvédelmi szolgáltatások szolgáltatásba anélkül, hogy elveszítené az AD RMS által korábban védett adatokhoz való hozzáférést. |
Biztonsági, megfelelőségi és szabályozási követelmények
Azure Tartalomvédelmi szolgáltatások a következő biztonsági, megfelelőségi és szabályozási követelményeket támogatja:
Iparági szabványoknak megfelelő titkosítás használata, és támogatja a FIPS 140-2-et. További információ: Az Azure RMS által használt titkosítási vezérlők: Algoritmusok és kulcshosszok információi.
Az nCipher nShield hardveres biztonsági modul (HSM) támogatása a bérlőkulcs Microsoft Azure-adatközpontokban való tárolásához.
Azure Tartalomvédelmi szolgáltatások különálló biztonsági világokat használ adatközpontjaihoz Észak-Amerika, EMEA(Európa, Közel-Kelet és Afrika) és Ázsiában, így kulcsait csak az Ön régiójában használhatja.
Minősítés a következő szabványokhoz:
- ISO/IEC 27001:2013 (./is ISO/IEC 27018)
- SOC 2 SSAE 16/ISAE 3402 igazolások
- HIPAA BAA
- EU-modell záradék
- A FedRAMP az Office 365-ös Microsoft Entra-azonosító részeként kibocsátotta a FedRAMP ügynökségi hatóságot, hogy működjön a HHS által
- PCI DSS 1
További információ ezekről a külső tanúsítványokról: Azure Trust Center.
Következő lépések
A Azure Tartalomvédelmi szolgáltatások szolgáltatás működésével kapcsolatos további technikai információkért lásd: Hogyan működik az Azure RMS?
Ha ismeri a Rights Management, az Active Directory Rights Management Services (AD RMS) helyszíni verzióját, akkor a Azure Tartalomvédelmi szolgáltatások és az AD RMS összehasonlítási táblázata érdekelheti.