Membandingkan Perlindungan Informasi Azure dan AD RMS
Catatan
Apakah Anda mencari Perlindungan Informasi Microsoft Purview, sebelumnya Microsoft Information Protection (MIP)?
Add-in Perlindungan Informasi Azure dihentikan dan diganti dengan label yang disertakan dalam aplikasi dan layanan Microsoft 365 Anda. Pelajari selengkapnya tentang status dukungan komponen Perlindungan Informasi Azure lainnya.
Klien Perlindungan Informasi Microsoft baru (tanpa add-in) saat ini dalam pratinjau dan dijadwalkan untuk ketersediaan umum.
Jika Anda tahu atau sebelumnya telah menyebarkan Layanan Active Directory Rights Management (AD RMS), Anda mungkin bertanya-tanya bagaimana Perlindungan Informasi Azure dibandingkan dalam hal fungsionalitas dan persyaratan sebagai solusi perlindungan informasi.
Beberapa perbedaan utama untuk Perlindungan Informasi Azure meliputi:
| Perbedaan | Deskripsi |
|---|---|
| Tidak diperlukan infrastruktur server | Perlindungan Informasi Azure tidak memerlukan server tambahan dan sertifikat PKI yang dibutuhkan AD RMS, karena Microsoft Azure mengurus persyaratan tersebut untuk Anda. Itu membuat solusi cloud ini lebih cepat disebarkan dan lebih mudah dipertahankan. |
| Autentikasi berbasis cloud | Perlindungan Informasi Azure menggunakan ID Microsoft Entra untuk autentikasi - untuk pengguna internal dan pengguna dari organisasi lain. Itu berarti pengguna Anda dapat diautentikasi bahkan ketika mereka tidak terhubung ke jaringan internal Anda dan lebih mudah untuk berbagi konten yang dilindungi dengan pengguna dari organisasi lain. Banyak organisasi sudah memiliki akun pengguna di ID Microsoft Entra karena mereka menjalankan layanan Azure atau memiliki Microsoft 365. Tetapi jika tidak, RMS untuk individu memungkinkan pengguna membuat akun gratis, atau akun Microsoft dapat digunakan untuk aplikasi yang mendukung autentikasi ini untuk Perlindungan Informasi Azure. Sebagai perbandingan, untuk berbagi konten yang dilindungi AD RMS dengan organisasi lain, Anda harus mengonfigurasi kepercayaan eksplisit dengan setiap organisasi. |
| Dukungan bawaan untuk perangkat seluler | Tidak ada perubahan penyebaran yang diperlukan untuk Perlindungan Informasi Azure untuk mendukung perangkat seluler dan komputer Mac. Untuk mendukung perangkat ini dengan AD RMS, Anda harus menginstal ekstensi perangkat seluler, mengonfigurasi Layanan Federasi Direktori Aktif untuk federasi, dan membuat catatan tambahan untuk layanan DNS publik Anda. |
| Templat default | Perlindungan Informasi Azure secara otomatis membuat templat default yang membatasi akses konten ke organisasi Anda sendiri. Templat ini memudahkan untuk segera mulai melindungi data sensitif. Tidak ada templat default untuk AD RMS. |
| Templat departemen | Juga dikenal sebagai templat terlingkup. Perlindungan Informasi Azure mendukung templat departemen untuk templat tambahan yang Anda buat. Konfigurasi ini memungkinkan Anda menentukan subset pengguna untuk melihat templat tertentu di aplikasi klien mereka. Membatasi jumlah templat yang dilihat pengguna memudahkan mereka untuk memilih kebijakan yang benar yang Anda tentukan untuk grup pengguna yang berbeda. AD RMS tidak mendukung templat departemen. |
| Pelacakan dan pencabutan dokumen | Perlindungan Informasi Azure mendukung fitur-fitur ini hanya dengan Layanan Manajemen Hak |
| Klasifikasi dan pelabelan | Perlindungan Informasi Azure mendukung label yang menerapkan klasifikasi, dan secara opsional, perlindungan. Gunakan klien AIP untuk mengintegrasikan klasifikasi dan pelabelan dengan aplikasi Office likasi, File Explorer, PowerShell, dan pemindai untuk penyimpanan data lokal. AD RMS tidak mendukung kemampuan klasifikasi dan pelabelan ini. |
Selain itu, karena Azure Information Protection adalah layanan cloud, azure Information Protection dapat memberikan fitur baru dan memperbaiki lebih cepat daripada solusi berbasis server lokal. Tidak ada fitur baru yang direncanakan untuk AD RMS di Windows Server.
Perbandingan terperinci antara AIP dan AD RMS
Untuk detail selengkapnya, gunakan tabel berikut untuk perbandingan berdampingan.
Jika Anda memiliki pertanyaan perbandingan khusus keamanan, lihat bagian Kontrol kriptografi untuk penandatanganan dan enkripsi di artikel ini.
| Perbedaan | Perlindungan Informasi Azure | AD RMS |
|---|---|---|
| Manajemen Hak Informasi (IRM) | Mendukung kemampuan IRM di layanan Microsoft Online dan produk server Microsoft lokal. | Mendukung kemampuan IRM untuk produk server Microsoft lokal, dan Exchange Online. |
| Kolaborasi aman | Secara otomatis memungkinkan kolaborasi yang aman pada dokumen dengan organisasi apa pun yang juga menggunakan ID Microsoft Entra untuk autentikasi. | Kolaborasi yang aman pada dokumen di luar organisasi mengharuskan kepercayaan autentikasi didefinisikan secara eksplisit dalam hubungan titik-ke-titik langsung antara dua organisasi. Anda harus mengonfigurasi domain pengguna tepercaya (TUD) atau kepercayaan gabungan yang Anda buat dengan menggunakan Layanan Federasi Direktori Aktif (AD FS). |
| Email yang dilindungi | Kirim email yang dilindungi (secara opsional, dengan lampiran dokumen Office yang dilindungi secara otomatis) kepada pengguna saat tidak ada hubungan kepercayaan autentikasi. Skenario ini dimungkinkan dengan menggunakan federasi dengan penyedia sosial atau kode sandi satu kali dan browser web untuk dilihat. |
Tidak mendukung pengiriman email yang dilindungi ketika tidak ada hubungan kepercayaan autentikasi. |
| Dukungan klien | Mendukung klien pelabelan terpadu AIP. | Mendukung klien pelabelan terpadu AIP hanya untuk dikonsumsi, dan mengharuskan Anda menginstal Ekstensi Perangkat Seluler Layanan Active Directory Rights Management. |
| Autentikasi multifaktor (MFA) | Mendukung MFA untuk komputer dan perangkat seluler. Untuk informasi selengkapnya, lihat Autentikasi multifaktor (MFA) dan Perlindungan Informasi Azure. |
Mendukung autentikasi kartu pintar jika IIS dikonfigurasi untuk meminta sertifikat. |
| Mode Kriptografi | Mendukung Mode Kriptografi 2 secara default, untuk memberikan tingkat keamanan yang direkomendasikan untuk panjang kunci dan algoritma enkripsi. | Mendukung Mode Kriptografi 1 secara default, dan memerlukan konfigurasi tambahan untuk mendukung Mode Kriptografi 2 untuk tingkat keamanan yang direkomendasikan. Untuk informasi selengkapnya, lihat Mode Kriptografi AD RMS. |
| Pelisensian | Memerlukan lisensi Perlindungan Informasi Azure atau lisensi Azure Rights Management dengan Microsoft 365 untuk melindungi konten. Tidak ada lisensi yang diperlukan untuk menggunakan konten yang telah dilindungi oleh AIP (termasuk pengguna dari organisasi lain). |
Memerlukan lisensi RMS untuk melindungi konten, dan mengonsumsi konten yang telah dilindungi oleh AD RMS. Untuk informasi selengkapnya tentang lisensi, lihat Lisensi Akses Klien dan Lisensi Manajemen untuk informasi umum, tetapi hubungi mitra Microsoft atau perwakilan Microsoft Anda untuk informasi tertentu. |
Kontrol kriptografi untuk penandatanganan dan enkripsi
Perlindungan Informasi Azure secara default, menggunakan RSA 2048 untuk semua kriptografi kunci publik dan SHA 256 untuk operasi penandatanganan. Sebagai perbandingan, AD RMS mendukung RSA 1024 dan RSA 2048, dan SHA 1 atau SHA 256 untuk operasi penandatanganan.
Perlindungan Informasi Azure dan AD RMS menggunakan AES 128 untuk enkripsi konten.
Perlindungan Informasi Azure mematuhi FIPS 140-2 saat ukuran kunci penyewa Anda adalah 2048 bit, yang merupakan default saat layanan Manajemen Hak Azure diaktifkan.
Untuk informasi selengkapnya tentang kontrol kriptografi, lihat Kontrol kriptografi yang digunakan oleh Azure RMS: Algoritma dan panjang kunci.
Langkah berikutnya
Untuk persyaratan lebih rinci untuk menggunakan Perlindungan Informasi Azure, seperti dukungan perangkat dan versi minimum, lihat Persyaratan untuk Perlindungan Informasi Azure.
Jika Anda ingin bermigrasi dari AD RMS ke Perlindungan Informasi Azure, lihat Migrasi dari AD RMS ke Perlindungan Informasi Azure.
Mulai menggunakan Ekstensi Perangkat Seluler Layanan Active Directory Rights Management.
Anda mungkin tertarik dengan FAQ berikut:
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk