O que é o Azure Rights Management?

O Azure RMS (Azure Rights Management) é a tecnologia de proteção baseada em nuvem usada pela Proteção de Informações do Azure.

O Azure RMS ajuda a proteger arquivos e emails em vários dispositivos, incluindo telefones, tablets e PCs, usando políticas de criptografia, identidade e autorização.

Por exemplo, quando os funcionários enviam um documento por email para uma empresa parceira ou salvam um documento na unidade de nuvem deles, a proteção persistente do Azure RMS ajuda a proteger os dados.

  • As configurações de proteção permanecem com seus dados mesmo quando eles extrapolam os limites da sua organização, mantendo seu conteúdo protegido dentro e fora da sua organização.

  • O Azure RMS pode ser legalmente exigido para conformidade, requisitos de descoberta legal ou melhores práticas para o gerenciamento de informações.

  • Use o Azure RMS com assinaturas do Microsoft 365 ou assinaturas para a Proteção de Informações do Azure. Para obter mais informações, consulte a página Diretrizes de licenciamento do Microsoft 365 para conformidade de segurança&.

O Azure RMS assegura que pessoas e serviços autorizados, como pesquisa e indexação, possam continuar lendo e inspecionando os dados protegidos.

Garantir o acesso contínuo a pessoas e serviços autorizados, também conhecidos como "raciocínio sobre os dados", é um elemento crucial na manutenção do controle dos dados da organização. Essa funcionalidade pode não ser facilmente obtida com outras soluções de proteção de informações que usam criptografia ponto a ponto.

Recursos de proteção

Recurso Descrição
Proteger vários tipos de arquivo Em implementações anteriores do Rights Management, só era possível proteger arquivos do Office usando a proteção interna do Rights Management.

O Azure Proteção de Informações fornece suporte para tipos de arquivo adicionais. Para saber mais, confira Tipos de arquivo com suporte.
Proteger arquivos em qualquer lugar Quando um arquivo é protegido, a proteção permanece com o arquivo, mesmo que ele seja salvo ou copiado no armazenamento que não está sob controle da TI, como um serviço de armazenamento de nuvem.

Recursos de colaboração

Recurso Descrição
Compartilhar informações com segurança Arquivos protegidos podem ser compartilhados com segurança com outras pessoas, como um anexo a um email ou um link para um site do SharePoint.

Se as informações confidenciais estiverem dentro de uma mensagem de email, proteja o email ou use a opção Não Encaminhar do Outlook.
Suporte à colaboração entre empresas Já que o Azure Rights Management é um serviço de nuvem, você não precisa configurar relações de confiança com outras organizações explicitamente para compartilhar conteúdo protegido com elas.

A colaboração com outras organizações que já têm um microsoft 365 ou um diretório Azure AD é automaticamente compatível.

Para organizações sem o Microsoft 365 ou um diretório Azure AD, os usuários podem se inscrever na assinatura gratuita do RMS para indivíduos ou usar uma conta da Microsoft para aplicativos com suporte.

Dica

A anexação de arquivos protegidos, em vez de proteger uma mensagem de email inteira, permite manter o texto do email não criptografado.

Por exemplo, talvez você queira incluir instruções para o primeiro uso se o email estiver sendo enviado para fora da sua organização. Se você anexar um arquivo protegido, as instruções básicas poderão ser lidas por qualquer pessoa, mas somente usuários autorizados poderão abrir o documento, mesmo que o email ou o documento seja encaminhado a outras pessoas.

Recursos de suporte a plataforma

O Azure RMS dá suporte a uma ampla variedade de plataformas e aplicativos, incluindo:

Recurso Descrição
Dispositivos comumente usados
não apenas computadores Windows
Os dispositivos cliente incluem:

- computadores e telefones
Windows - computadores
Mac - tablets e telefones
iOS - tablets e telefones Android
Serviços locais Além de trabalhar perfeitamente com Office 365, use o Azure Rights Management com os seguintes serviços locais ao implantar o conector RMS:

- Exchange Server
- SharePoint Server
- Windows Server executando a Infraestrutura de Classificação de Arquivos
Extensibilidade do aplicativo O Azure Rights Management tem uma integração sólida com os aplicativos e serviços do Microsoft Office e amplia o suporte a outros aplicativos usando o Cliente da Proteção de Informações do Azure.

O SDK do Proteção de Informações da Microsoft fornece aos desenvolvedores internos e fornecedores de software APIs para escrever aplicativos personalizados que dão suporte ao Azure Proteção de Informações.

Para obter mais informações, consulte Outros aplicativos que dão suporte às APIs do Rights Management.

Recursos de infraestrutura

O Azure RMS fornece os seguintes recursos para dar suporte a departamentos de TI e organizações de infraestrutura:

Observação

Organizações sempre têm a opção de parar de usar o Azure Rights Management sem perder o acesso ao conteúdo anteriormente protegido pelo Azure Rights Management.

Para obter mais informações, consulte Encerramento e desativação do Azure Rights Management.

Criar políticas simples e flexíveis

Os modelos personalizados de proteção oferecem uma solução rápida e fácil para que os administradores apliquem políticas e para que os usuários apliquem o nível correto de proteção a cada documento e restrinjam o acesso a pessoas de dentro da sua organização.

Por exemplo, para que um documento de estratégia pertinente a toda a empresa seja compartilhado com todos os funcionários, aplique uma política somente leitura a todos os funcionários internos. Para um documento confidencial, como um relatório financeiro, restrinja o acesso somente aos diretores da empresa.

Configure suas políticas de rotulagem no portal de conformidade do Microsoft Purview. Para saber mais, confira a documentação sobre rótulos de confidencialidade para o Microsoft 365.

Ativação fácil

Para novas assinaturas, a ativação é automática. Para assinaturas existentes, a ativação do serviço do Rights Management requer apenas alguns cliques no Portal de Gerenciamento ou dois comandos do PowerShell.

Serviços de auditoria e monitoramento

Audite e monitore o uso dos seus arquivos protegidos, mesmo depois que eles saírem dos limites da organização.

Por exemplo, se um funcionário da Contoso, Ltd. trabalha em um projeto conjunto com três pessoas da Fabrikam, Inc., eles podem enviar seus parceiros da Fabrikam um documento protegido e restrito a somente leitura.

A auditoria do Azure RMS pode fornecer as seguintes informações:

  • Se os parceiros da Fabrikam abriram o documento e quando.

  • Se outras pessoas, que não foram especificadas, tentaram abrir o documento e falharam. Isso pode acontecer se o email foi encaminhado ou salvo em uma localização compartilhada.

Os administradores da AIP podem acompanhar o uso de documentos e revogar o acesso de arquivos do Office. Os usuários podem revogar o acesso aos próprios documentos protegidos, conforme necessário.

Escalabilidade para toda a organização

Como o Azure Rights Management é executado como um serviço de nuvem com a elasticidade do Azure para escalar verticalmente e horizontalmente, não é necessário provisionar ou implantar servidores locais adicionais.

Manter o controle da TI sobre os dados

As organizações podem se beneficiar dos recursos de controle de TI, como:

Recurso Descrição
Gerenciamento de chave de locatário Use soluções de gerenciamento de chaves do locatário, como BYOK (Bring Your Own Key) ou DKE (criptografia de chave dupla).

Para saber mais, confira:
- Planejando e implementando sua chave de locatário da API
- DKE na documentação do Microsoft 365.
Log de auditoria e de uso Use os recurso de auditoria e log de uso para que você possa analisar insights de negócios, monitorar abuso e executar a análise forense para vazamentos de informação.
Delegação de acesso Delegue acesso com o recurso de superusuário, garantindo que a TI possa sempre acessar o conteúdo protegido, mesmo se um documento tiver sido protegido por um funcionário que tenha deixado a organização.
Em comparação, as soluções de criptografia ponto a ponto correm o risco de perder o acesso aos dados da empresa.
Sincronização do Active Directory Sincronize somente os atributos do diretório que o Azure RMS precisa para oferecer suporte a uma identidade comum para suas contas do Active Directory locais, usando uma solução de identidade híbrida, como o Azure AD Connect.
Logon único Habilite o logon único sem replicar senhas para a nuvem, usando o AD FS.
Migração do AD RMS Se você implantou o AD RMS (Active Directory Rights Management Services), migre para o Azure Rights Management sem perder o acesso aos dados anteriormente protegidos pelo AD RMS.

Requisitos de segurança, conformidade e regulamentos

O Azure Rights Management dá suporte aos seguintes requisitos de segurança, conformidade e regulamentos:

  • Uso de criptografia padrão do setor e suporte ao FIPS 140-2. Para obter mais informações, consulte a informação Controles criptográficos utilizados pelo Azure RMS: algoritmos e comprimentos de chave.

  • Suporte a HSM (módulo de segurança de hardware) nShield da nCipher para armazenar sua chave de locatário nos data centers do Microsoft Azure.

    O Azure Rights Management usa ambientes de segurança separados para os data centers na América do Norte, na EMEA (Europa, Oriente Médio e África) e na Ásia, garantindo que suas chaves só possam ser usadas na sua região.

  • Certificação para os seguintes padrões:

    • ISO/IEC 27001:2013 (./inclui ISO/IEC 27018)
    • Atestados SSAE 16/ISAE 3402 do SOC 2
    • HIPAA BAA
    • Cláusula de modelo da UE
    • FedRAMP como parte do Active Directory do Azure na certificação do Office 365, ATO da agência FedRAMP emitido pelo HSS
    • PCI DSS nível 1

Para obter mais informações sobre essas certificações externas, consulte o Azure Trust Center.

Próximas etapas

Para obter mais informações técnicas sobre como funciona o serviço Azure Rights Management, confira Como funciona o Azure RMS?

Se você tem familiaridade com a versão local do Rights Management, o Active Directory Rights Management Services (AD RMS), talvez tenha interesse na tabela de comparação disponível em Comparando o Azure Rights Management e o AD RMS.