Wat is Azure Rights Management?
Azure Rights Management (Azure RMS) is de cloudgebaseerde beveiligingstechnologie die wordt gebruikt door Azure Information Protection.
Azure RMS helpt bij het beveiligen van bestanden en e-mailberichten op meerdere apparaten, waaronder telefoons, tablets en pc's, met behulp van versleuteling, identiteit en autorisatiebeleid.
Wanneer werknemers bijvoorbeeld een document e-mailen naar een partnerbedrijf of een document opslaan op hun cloudstation, helpt de permanente beveiliging van Azure RMS de gegevens te beveiligen.
Beveiligingsinstellingen blijven bij uw gegevens, zelfs wanneer deze de grenzen van uw organisatie verlaten, zodat uw inhoud zowel binnen als buiten uw organisatie wordt beveiligd.
Azure RMS is mogelijk wettelijk vereist voor naleving, wettelijke detectievereisten of best practices voor informatiebeheer.
Gebruik Azure RMS met Microsoft 365-abonnementen of abonnementen voor Azure Information Protection. Zie de pagina Microsoft 365-licentierichtlijnen voor beveiligingsnaleving & voor meer informatie.
Azure RMS zorgt ervoor dat geautoriseerde personen en services, zoals zoeken en indexeren, de beveiligde gegevens kunnen blijven lezen en inspecteren.
Het garanderen van doorlopende toegang voor geautoriseerde personen en services, ook wel bekend als 'redeneren over gegevens', is een cruciaal element om de controle over de gegevens van uw organisatie te behouden. Deze mogelijkheid kan mogelijk niet eenvoudig worden bereikt met andere oplossingen voor gegevensbeveiliging die peer-to-peer-versleuteling gebruiken.
Beveiligingsfuncties
| Functie | Beschrijving |
|---|---|
| Meerdere bestandstypen beveiligen | In vroege implementaties van Rights Management konden alleen Office-bestanden worden beveiligd met behulp van ingebouwde Rights Management-beveiliging. Azure Information Protection biedt ondersteuning voor aanvullende bestandstypen. Zie Ondersteunde bestandstypen voor meer informatie. |
| Overal bestanden beveiligen | Wanneer een bestand is beveiligd, blijft de beveiliging bij het bestand, zelfs als het wordt opgeslagen of gekopieerd naar een opslag die niet door IT wordt beheerd, zoals een cloudopslagservice. |
Samenwerkingsfuncties
| Functie | Beschrijving |
|---|---|
| Gegevens veilig delen | Beveiligde bestanden kunnen veilig met anderen worden gedeeld, zoals een bijlage bij een e-mailbericht of een koppeling naar een SharePoint-site. Als de gevoelige informatie zich in een e-mailbericht bevindt, beveiligt u het e-mailbericht of gebruikt u de optie Niet doorsturen vanuit Outlook. |
| Ondersteuning voor business-to-business-samenwerking | Omdat Azure Rights Management een cloudservice is, hoeft u geen vertrouwensrelaties met andere organisaties expliciet te configureren voordat u beveiligde inhoud met hen kunt delen. Samenwerking met andere organisaties die al een Microsoft 365- of een Azure AD-directory hebben, wordt automatisch ondersteund. Voor organisaties zonder Microsoft 365 of een Azure AD directory kunnen gebruikers zich registreren voor het gratis RMS voor personen-abonnement of een Microsoft-account gebruiken voor ondersteunde toepassingen. |
Tip
Als u beveiligde bestanden bijvoegt in plaats van een volledig e-mailbericht te beveiligen, kunt u de e-mailtekst niet versleuteld houden.
U kunt bijvoorbeeld instructies opnemen voor het eerste gebruik als de e-mail buiten uw organisatie wordt verzonden. Als u een beveiligd bestand bijvoegt, kunnen de basisinstructies door iedereen worden gelezen, maar alleen geautoriseerde gebruikers kunnen het document openen, zelfs als het e-mailbericht of document wordt doorgestuurd naar andere personen.
Platformondersteuningsfuncties
Azure RMS ondersteunt een breed scala aan platforms en toepassingen, waaronder:
| Functie | Beschrijving |
|---|---|
| Veelgebruikte apparaten niet alleen Windows-computers | Clientapparaten zijn: - Windows-computers en -telefoons - Mac-computers - iOS-tablets en -telefoons - Android-tablets en -telefoons |
| On-premises services | Gebruik niet alleen naadloos met Office 365, maar ook Azure Rights Management met de volgende on-premises services wanneer u de RMS-connector implementeert: - Exchange Server - SharePoint Server - Windows Server met infrastructuur voor bestandsclassificatie |
| Uitbreidbaarheid van toepassingen | Azure Rights Management heeft een nauwe integratie met Microsoft Office-toepassingen en -services en breidt de ondersteuning voor andere toepassingen uit met behulp van de Azure Information Protection-client. De Microsoft Information Protection SDK biedt uw interne ontwikkelaars en softwareleveranciers API's om aangepaste toepassingen te schrijven die Ondersteuning bieden voor Azure Information Protection. Zie Andere toepassingen die ondersteuning bieden voor de Rights Management-API's voor meer informatie. |
Infrastructuurfuncties
Azure RMS biedt de volgende functies ter ondersteuning van IT-afdelingen en infrastructuurorganisaties:
- Eenvoudig en flexibel beleid maken
- Eenvoudige activering
- Controle- en bewakingsservices
- Mogelijkheid om te schalen binnen uw organisatie
- It-controle over gegevens behouden
Notitie
Organisaties hebben altijd de keuze om te stoppen met het gebruik van de Azure Rights Management-service zonder toegang te verliezen tot inhoud die eerder door Azure Rights Management werd beveiligd.
Zie Decommissioning and deactivating Azure Rights Management (Azure Rights Management uit bedrijf nemen en deactiveren) voor meer informatie.
Eenvoudig en flexibel beleid maken
Aangepaste beveiligingssjablonen bieden een snelle en eenvoudige oplossing voor beheerders om beleid toe te passen en voor gebruikers om het juiste beveiligingsniveau toe te passen voor elk document en de toegang te beperken tot personen binnen uw organisatie.
Als u bijvoorbeeld een bedrijfsbreed strategiedocument wilt delen met alle werknemers, past u een alleen-lezenbeleid toe op alle interne werknemers. Voor een gevoeliger document, zoals een financieel rapport, beperkt u de toegang tot alleen leidinggevenden.
Configureer uw labelbeleid in de Microsoft Purview-nalevingsportal. Zie de documentatie over vertrouwelijkheidslabels voor Microsoft 365 voor meer informatie.
Eenvoudige activering
Voor nieuwe abonnementen wordt de activering automatisch uitgevoerd. Voor bestaande abonnementen vereist het activeren van de Rights Management-service slechts een paar klikken in uw beheerportal of twee PowerShell-opdrachten.
Controle- en bewakingsservices
Controleer en bewaak het gebruik van uw beveiligde bestanden, zelfs nadat deze bestanden de grenzen van uw organisatie hebben verlaten.
Als een werknemer van Contoso, Ltd bijvoorbeeld met drie personen van Fabrikam, Inc aan een gezamenlijk project werkt, kunnen ze hun Fabrikam-partners een document sturen dat is beveiligd en beperkt tot alleen-lezen.
Controle van Azure RMS kan de volgende informatie leveren:
Of de Fabrikam-partners het document hebben geopend en wanneer.
Of andere personen, die niet zijn opgegeven, het document hebben geprobeerd en niet hebben geopend. Dit kan gebeuren als de e-mail is doorgestuurd op of is opgeslagen op een gedeelde locatie.
AIP-beheerders kunnen documentgebruik bijhouden en de toegang voor Office-bestanden intrekken. Gebruikers kunnen zo nodig de toegang tot hun beveiligde documenten intrekken.
Mogelijkheid om te schalen binnen uw organisatie
Omdat Azure Rights Management wordt uitgevoerd als een cloudservice met de Azure-elasticiteit om omhoog en uit te schalen, hoeft u geen extra on-premises servers in te richten of te implementeren.
It-controle over gegevens behouden
Organisaties kunnen profiteren van IT-beheerfuncties, zoals:
| Functie | Beschrijving |
|---|---|
| Tenantsleutelbeheer | Gebruik tenantsleutelbeheeroplossingen, zoals BYOK (Bring Your Own Key) of DKE (Double Key Encryption). Zie voor meer informatie over: - Uw AIP-tenantsleutel plannen en implementeren - DKE in de Microsoft 365-documentatie. |
| Controle en gebruikslogboekregistratie | Gebruik functies voor controle en gebruikslogboekregistratie om zakelijke inzichten te analyseren, te controleren op misbruik en forensische analyses uit te voeren op informatielekken. |
| Toegangsdelegering | Delegeer toegang met de functie supergebruiker, zodat IT altijd toegang heeft tot beveiligde inhoud, zelfs als een document is beveiligd door een werknemer die vervolgens de organisatie verlaat. Ter vergelijking: peer-to-peer-versleutelingsoplossingen lopen het risico de toegang tot bedrijfsgegevens te verliezen. |
| Active Directory-synchronisatie | Synchroniseer alleen de directorykenmerken die Azure RMS nodig heeft om een gemeenschappelijke identiteit voor uw on-premises Active Directory-accounts te ondersteunen met behulp van een hybride identiteitsoplossing, zoals Azure AD Connect. |
| Eenmalige aanmelding | Eenmalige aanmelding inschakelen zonder wachtwoorden te repliceren naar de cloud met behulp van AD FS. |
| Migratie van AD RMS | Als u Active Directory Rights Management Services (AD RMS) hebt geïmplementeerd, migreert u naar de Azure Rights Management-service zonder toegang te verliezen tot gegevens die eerder door AD RMS zijn beveiligd. |
Vereisten voor beveiliging, naleving en regelgeving
Azure Rights Management ondersteunt de volgende vereisten voor beveiliging, naleving en regelgeving:
Gebruik van industriestandaard cryptografie en ondersteunt FIPS 140-2. Zie Cryptografische besturingselementen die worden gebruikt door Azure RMS: algoritmen en sleutellengten voor meer informatie.
Ondersteuning voor nCipher nShield HSM (Hardware Security Module) voor het opslaan van uw tenantsleutel in Microsoft Azure-datacenters.
Azure Rights Management gebruikt afzonderlijke beveiligingswerelden voor de datacentra in Noord-Amerika, EMEA (Europa, Midden-Oosten en Afrika) en Azië, zodat uw sleutels alleen kunnen worden gebruikt in uw regio.
Certificering voor de volgende standaarden:
- ISO/IEC 27001:2013 (./includes ISO/IEC 27018)
- SOC 2 SSAE 16/ISAE 3402-verklaringen
- HIPAA BAA
- Modelclausules van de EU
- FedRAMP als onderdeel van Azure Active Directory in Office 365-certificering, uitgegeven door FedRAMP Agency Authority voor bewerking door HHS
- PCI DSS-niveau 1
Zie het Vertrouwenscentrum van Azure voor meer informatie over deze externe certificeringen.
Volgende stappen
Zie Hoe werkt Azure RMS? voor meer technische informatie over hoe de Azure Rights Management-service werkt.
Als u bekend bent met de on-premises versie van Rights Management, Active Directory Rights Management Services (AD RMS), bent u mogelijk geïnteresseerd in de vergelijkingstabel van Vergelijking van Azure Rights Management en AD RMS.