Apa itu Azure Rights Management?
Azure Rights Management (Azure RMS) adalah teknologi perlindungan berbasis cloud yang digunakan oleh Perlindungan Informasi Azure.
Azure RMS membantu melindungi file dan email di beberapa perangkat, termasuk ponsel, tablet, dan PC dengan menggunakan kebijakan enkripsi, identitas, dan otorisasi.
Misalnya, saat karyawan mengirim dokumen melalui email ke perusahaan mitra, atau menyimpan dokumen ke drive cloud mereka, perlindungan persisten Azure RMS membantu mengamankan data.
Pengaturan perlindungan tetap ada pada data Anda, bahkan ketika meninggalkan batas organisasi Anda, menjaga konten Anda tetap terlindungi baik di dalam maupun di luar organisasi Anda.
Azure RMS mungkin diperlukan secara hukum untuk kepatuhan, persyaratan penemuan hukum, atau praktik terbaik untuk manajemen informasi.
Gunakan Azure RMS dengan langganan atau langganan Microsoft 365 untuk Perlindungan Informasi Azure. Untuk informasi selengkapnya, lihat halaman Panduan lisensi Microsoft 365 untuk keamanan & kepatuhan .
Azure RMS memastikan bahwa orang dan layanan yang berwenang, seperti pencarian dan pengindeksan, dapat terus membaca dan memeriksa data yang dilindungi.
Memastikan akses berkelanjutan untuk orang dan layanan yang berwenang, juga dikenal sebagai "penalaran atas data", adalah elemen penting dalam mempertahankan kontrol data organisasi Anda. Kemampuan ini mungkin tidak mudah dicapai dengan solusi perlindungan informasi lain yang menggunakan enkripsi peer-to-peer.
Fitur perlindungan
| Fitur | Deskripsi |
|---|---|
| Lindungi beberapa jenis file | Dalam implementasi awal Rights Management, hanya file Office yang dapat dilindungi, menggunakan perlindungan Manajemen Hak bawaan. Perlindungan Informasi Azure menyediakan dukungan untuk jenis file tambahan. Untuk informasi selengkapnya, lihat Jenis file yang didukung. |
| Lindungi file di mana saja | Saat file dilindungi, perlindungan tetap ada pada file, bahkan jika disimpan atau disalin ke penyimpanan yang tidak berada di bawah kendali TI, seperti layanan penyimpanan cloud. |
Fitur kolaborasi
| Fitur | Deskripsi |
|---|---|
| Brankas berbagi informasi | File terproteksi aman untuk dibagikan dengan orang lain, seperti lampiran ke email atau tautan ke situs SharePoint. Jika informasi sensitif berada dalam pesan email, lindungi email, atau gunakan opsi Jangan Teruskan dari Outlook. |
| Dukungan untuk kolaborasi bisnis ke bisnis | Karena Azure Rights Management adalah layanan cloud, Anda tidak perlu mengonfigurasi kepercayaan secara eksplisit dengan organisasi lain sebelum Anda dapat berbagi konten yang dilindungi dengan mereka. Kolaborasi dengan organisasi lain yang sudah memiliki Microsoft 365 atau direktori Microsoft Entra didukung secara otomatis. Untuk organisasi tanpa Microsoft 365 atau direktori Microsoft Entra, pengguna dapat mendaftar untuk langganan RMS gratis untuk individu , atau menggunakan akun Microsoft untuk aplikasi yang didukung. |
Tip
Melampirkan file yang dilindungi, daripada melindungi seluruh pesan email, memungkinkan Anda untuk menjaga teks email tidak dienkripsi.
Misalnya, Anda mungkin ingin menyertakan instruksi untuk penggunaan pertama kali jika email dikirim ke luar organisasi Anda. Jika Anda melampirkan file yang dilindungi, instruksi dasar dapat dibaca oleh siapa pun, tetapi hanya pengguna yang berwenang yang dapat membuka dokumen, bahkan jika email atau dokumen diteruskan ke orang lain.
Fitur dukungan platform
Azure RMS mendukung berbagai platform dan aplikasi, termasuk:
| Fitur | Deskripsi |
|---|---|
| Perangkatyang umum digunakan bukan hanya komputer Windows | Perangkat klien meliputi: - Komputer dan ponsel Windows - Komputer Mac - tablet dan ponsel iOS - tablet dan ponsel Android |
| Layanan lokal | Selain bekerja dengan mulus dengan Office 365, gunakan Azure Rights Management dengan layanan lokal berikut saat Anda menyebarkan konektor RMS: - Server Exchange - SharePoint Server - Windows Server yang menjalankan Infrastruktur Klasifikasi File |
| Ekstensibilitas aplikasi | Azure Rights Management memiliki integrasi yang ketat dengan Microsoft aplikasi Office likasi dan layanan, dan memperluas dukungan untuk aplikasi lain dengan menggunakan klien Perlindungan Informasi Azure. SDK Perlindungan Informasi Microsoft memberi pengembang internal dan vendor perangkat lunak Anda api untuk menulis aplikasi kustom yang mendukung Perlindungan Informasi Azure. Untuk informasi selengkapnya, lihat Aplikasi lain yang mendukung API Manajemen Hak. |
Fitur infrastruktur
Azure RMS menyediakan fitur berikut untuk mendukung departemen TI dan organisasi infrastruktur:
- Membuat kebijakan sederhana dan fleksibel
- Aktivasi mudah
- Layanan audit dan pemantauan
- Kemampuan untuk menskalakan di seluruh organisasi Anda
- Mempertahankan kontrol TI atas data
Catatan
Organisasi selalu memiliki pilihan untuk berhenti menggunakan layanan Manajemen Hak Azure tanpa kehilangan akses ke konten yang sebelumnya dilindungi oleh Azure Rights Management.
Untuk informasi selengkapnya, lihat Menonaktifkan dan menonaktifkan Azure Rights Management.
Membuat kebijakan sederhana dan fleksibel
Templat perlindungan yang disesuaikan menyediakan solusi cepat dan mudah bagi administrator untuk menerapkan kebijakan, dan bagi pengguna untuk menerapkan tingkat perlindungan yang benar untuk setiap dokumen dan membatasi akses ke orang-orang di dalam organisasi Anda.
Misalnya, agar makalah strategi di seluruh perusahaan dibagikan dengan semua karyawan, terapkan kebijakan baca-saja untuk semua karyawan internal. Untuk dokumen yang lebih sensitif, seperti laporan keuangan, batasi akses ke eksekutif saja.
Konfigurasikan kebijakan pelabelan Anda di portal kepatuhan Microsoft Purview. Untuk informasi selengkapnya, lihat dokumentasi pelabelan sensitivitas untuk Microsoft 365.
Aktivasi mudah
Untuk langganan baru, aktivasi bersifat otomatis. Untuk langganan yang sudah ada, mengaktifkan layanan Manajemen Hak hanya memerlukan beberapa klik di portal manajemen Anda, atau dua perintah PowerShell.
Layanan audit dan pemantauan
Audit dan pantau penggunaan file yang dilindungi, bahkan setelah file-file ini meninggalkan batas organisasi Anda.
Misalnya, jika karyawan Contoso, Ltd bekerja pada proyek bersama dengan tiga orang dari Fabrikam, Inc, mereka mungkin mengirim mitra Fabrikam mereka dokumen yang dilindungi dan dibatasi untuk baca-saja.
Audit Azure RMS dapat memberikan informasi berikut:
Apakah mitra Fabrikam membuka dokumen, dan kapan.
Apakah orang lain, yang tidak ditentukan, dicoba, dan gagal membuka dokumen. Ini mungkin terjadi jika email diteruskan, atau disimpan ke lokasi bersama.
Administrator AIP dapat melacak penggunaan dokumen dan mencabut akses untuk file Office. Pengguna dapat mencabut akses untuk dokumen yang dilindungi sesuai kebutuhan.
Kemampuan untuk menskalakan di seluruh organisasi Anda
Karena Azure Rights Management berjalan sebagai layanan cloud dengan elastisitas Azure untuk meningkatkan dan memperluas skala, Anda tidak perlu menyediakan atau menyebarkan server lokal tambahan.
Mempertahankan kontrol TI atas data
Organisasi dapat memperoleh manfaat dari fitur kontrol TI, seperti:
| Fitur | Deskripsi |
|---|---|
| Manajemen kunci penyewa | Gunakan solusi manajemen kunci penyewa, seperti Bring Your Own Key (BYOK) atau Enkripsi Kunci Ganda (DKE). Untuk informasi selengkapnya tentang, lihat: - Merencanakan dan menerapkan kunci penyewa AIP Anda - DKE dalam dokumentasi Microsoft 365. |
| Audit dan pengelogan penggunaan | Gunakan fitur audit dan pengelogan penggunaan untuk menganalisis wawasan bisnis, memantau penyalahgunaan, dan melakukan analisis forensik untuk kebocoran informasi. |
| Delegasi akses | Mendelegasikan akses dengan fitur pengguna super, memastikan bahwa TI selalu dapat mengakses konten yang dilindungi, bahkan jika dokumen dilindungi oleh karyawan yang kemudian meninggalkan organisasi. Sebagai perbandingan, solusi enkripsi peer-to-peer berisiko kehilangan akses ke data perusahaan. |
| Sinkronisasi Direktori Aktif | Sinkronkan hanya atribut direktori yang diperlukan Azure RMS untuk mendukung identitas umum untuk akun Active Directory lokal Anda, dengan menggunakan solusi identitas hibrid, seperti Microsoft Entra Koneksi. |
| Akses menyeluruh | Aktifkan akses menyeluruh tanpa mereplikasi kata sandi ke cloud, dengan menggunakan Layanan Federasi Direktori Aktif. |
| Migrasi dari AD RMS | Jika Anda telah menyebarkan Layanan Active Directory Rights Management (AD RMS), migrasikan ke layanan Azure Rights Management tanpa kehilangan akses ke data yang sebelumnya dilindungi oleh AD RMS. |
Persyaratan keamanan, kepatuhan, dan peraturan
Azure Rights Management mendukung persyaratan keamanan, kepatuhan, dan peraturan berikut:
Penggunaan kriptografi standar industri dan mendukung FIPS 140-2. Untuk informasi selengkapnya, lihat kontrol Kriptografi yang digunakan oleh Azure RMS: Algoritma dan informasi panjang kunci.
Dukungan untuk modul keamanan perangkat keras (HSM) nCipher nShield untuk menyimpan kunci penyewa Anda di pusat data Microsoft Azure.
Azure Rights Management menggunakan dunia keamanan terpisah untuk pusat datanya di Amerika Utara, EMEA (Eropa, Timur Tengah dan Afrika), dan Asia, sehingga kunci Anda hanya dapat digunakan di wilayah Anda.
Sertifikasi untuk standar berikut:
- ISO/IEC 27001:2013 (./includes ISO/IEC 27018)
- Pengesahan SOC 2 SSAE 16/ISAE 3402
- HIPAA BAA
- Klausul Model UE
- FedRAMP sebagai bagian dari ID Microsoft Entra dalam sertifikasi Office 365, menerbitkan FedRAMP Agency Authority to Operate by HHS
- PCI DSS Tingkat 1
Untuk informasi selengkapnya tentang sertifikasi eksternal ini, lihat Azure Trust Center.
Langkah berikutnya
Untuk informasi teknis selengkapnya tentang cara kerja layanan Azure Rights Management, lihat Bagaimana cara kerja Azure RMS?
Jika Anda terbiasa dengan versi Rights Management, Layanan Active Directory Rights Management (AD RMS) lokal, Anda mungkin tertarik pada tabel perbandingan dari Membandingkan Azure Rights Management dan AD RMS.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk