Azure Rights Management nedir?

Azure Rights Management (Azure RMS), Azure Information Protection tarafından kullanılan bulut tabanlı koruma teknolojisidir.

Azure RMS; şifreleme, kimlik ve yetkilendirme ilkelerini kullanarak telefonlar, tabletler ve bilgisayarlar dahil olmak üzere birden çok cihazda dosya ve e-postaların korunmasına yardımcı olur.

Örneğin, çalışanlar bir belgeyi iş ortağı şirkete e-postayla gönderdiğinde veya belgeyi bulut sürücüsüne kaydettiğinde, Azure RMS'nin kalıcı koruması verilerin güvenliğinin korunmasına yardımcı olur.

  • Koruma ayarları, kuruluşunuzun sınırları dışına çıktığında bile verilerinizle birlikte kalır ve içeriğinizi hem kuruluşunuzun içinde hem de dışında korur.

  • Azure RMS uyumluluk, yasal bulma gereksinimleri veya bilgi yönetimi için en iyi yöntemler için yasal olarak gerekli olabilir.

  • Azure RMS'i Azure Information Protection için Microsoft 365 abonelikleriyle veya abonelikleriyle kullanın. Daha fazla bilgi için güvenlik & uyumluluğu için Microsoft 365 lisanslama kılavuzu sayfasına bakın.

Azure RMS, arama ve dizin oluşturma gibi yetkili kişi ve hizmetlerin korunan verileri okumaya ve incelemeye devam etmesini sağlar.

Yetkili kişi ve hizmetler için sürekli erişim sağlamak ("veriler üzerinde gerekçe oluşturma" olarak da bilinir) kuruluşunuzun verilerinin denetiminin korunmasında kritik bir unsurdur. Bu özellik, eşler arası şifreleme kullanan diğer bilgi koruma çözümleriyle kolayca gerçekleştirilemeyebilir.

Koruma özellikleri

Özellik Açıklama
Birden çok dosya türünü koruma Rights Management'ın ilk uygulamalarında, yerleşik Rights Management koruması kullanılarak yalnızca Office dosyaları korunabiliyordu.

Azure Information Protection ek dosya türleri için destek sağlar. Daha fazla bilgi için bkz . Desteklenen dosya türleri.
Dosyaları her yerde koruma Bir dosya korunduğunda, bulut depolama hizmeti gibi BT'nin denetimi altında olmayan bir depolama alanına kaydedilmiş veya kopyalanmış olsa bile koruma dosyada kalır.

İşbirliği özellikleri

Özellik Açıklama
Güvenli bir şekilde bilgi paylaşma Korumalı dosyaların , e-posta eki veya SharePoint sitesine bağlantı gibi başkalarıyla paylaşılması güvenlidir.

Hassas bilgiler bir e-posta iletisi içindeyse, e-postayı koruyun veya Outlook'tan İletme seçeneğini kullanın.
İşletmeler arası işbirliği desteği Azure Rights Management bir bulut hizmeti olduğundan, korumalı içeriği onlarla paylaşabilmeniz için önce diğer kuruluşlarla açıkça güven yapılandırmanız gerekmez.

Microsoft 365 veya Azure AD dizini olan diğer kuruluşlarla işbirliği otomatik olarak desteklenir.

Microsoft 365 veya Azure AD dizini olmayan kuruluşlar için kullanıcılar kişiler için ücretsiz RMS aboneliğine kaydolabilir veya desteklenen uygulamalar için bir Microsoft hesabı kullanabilir.

İpucu

Bir e-posta iletisinin tamamını korumak yerine korumalı dosyalar eklemek, e-posta metnini şifrelenmemiş olarak tutmanızı sağlar.

Örneğin, e-posta kuruluşunuzun dışına gönderiliyorsa ilk kullanım yönergelerini eklemek isteyebilirsiniz. Korumalı bir dosya eklerseniz, temel yönergeler herkes tarafından okunabilir, ancak e-posta veya belge diğer kişilere iletilse bile belgeyi yalnızca yetkili kullanıcılar açabilir.

Platform desteği özellikleri

Azure RMS, aşağıdakiler dahil olmak üzere çok çeşitli platformları ve uygulamaları destekler:

Özellik Açıklama
Yaygın olarak kullanılan cihazlar
yalnızca Windows bilgisayarları değil
İstemci cihazlar şunlardır:

- Windows bilgisayarlar ve telefonlar
- Mac bilgisayarlar
- iOS tabletler ve telefonlar
- Android tabletler ve telefonlar
Şirket içi hizmetler Office 365 ile sorunsuz çalışmaya ek olarak, RMS bağlayıcısını dağıtırken Azure Rights Management'ı aşağıdaki şirket içi hizmetlerle birlikte kullanın:

- Exchange Server
- SharePoint Server
- Dosya Sınıflandırma Altyapısı çalıştıran Windows Server
Uygulama genişletilebilirliği Azure Rights Management, Microsoft Office uygulamaları ve hizmetleriyle sıkı bir tümleştirmeye sahiptir ve Azure Information Protection istemcisini kullanarak diğer uygulamalar için desteği genişletir.

Microsoft Bilgi Koruması SDK, iç geliştiricilerinize ve yazılım satıcılarınıza Azure Information Protection destekleyen özel uygulamalar yazmaları için API'ler sağlar.

Daha fazla bilgi için bkz. Rights Management API'lerini destekleyen diğer uygulamalar.

Altyapı özellikleri

Azure RMS, BT departmanlarını ve altyapı kuruluşlarını desteklemek için aşağıdaki özellikleri sağlar:

Not

Kuruluşlar her zaman daha önce Azure Rights Management tarafından korunan içeriğe erişimi kaybetmeden Azure Rights Management hizmetini kullanmayı durdurma seçeneğine sahiptir.

Daha fazla bilgi için bkz. Azure Rights Management yetkisini alma ve devre dışı bırakma.

Basit ve esnek ilkeler oluşturma

Özelleştirilmiş koruma şablonları, yöneticilerin ilke uygulamasına ve kullanıcıların her belge için doğru koruma düzeyini uygulamasına ve kuruluşunuzdaki kişilere erişimi kısıtlamasına yönelik hızlı ve kolay bir çözüm sağlar.

Örneğin, şirket genelindeki bir strateji makalesi tüm çalışanlarla paylaşılacaksa, tüm şirket içi çalışanlara salt okunur bir ilke uygulayın. Finansal rapor gibi daha hassas bir belge için erişimi yalnızca yöneticilere kısıtlayın.

Microsoft Purview uyumluluk portalı etiketleme ilkelerinizi yapılandırın. Daha fazla bilgi için Microsoft 365 için duyarlılık etiketleme belgelerine bakın.

Kolay etkinleştirme

Yeni abonelikler için etkinleştirme otomatiktir. Mevcut abonelikler için Rights Management hizmetini etkinleştirmek için yönetim portalınızda yalnızca birkaç tıklama veya iki PowerShell komutu gerekir.

Denetim ve izleme hizmetleri

Bu dosyalar kuruluşunuzun sınırlarından ayrıldıktan sonra bile korumalı dosyalarınızın kullanımını denetleyin ve izleyin.

Örneğin Contoso, Ltd çalışanı Fabrikam, Inc'den üç kişiyle ortak bir projede çalışıyorsa, Fabrikam iş ortaklarına korumalı ve salt okunur olarak kısıtlanmış bir belge gönderebilir.

Azure RMS denetimi aşağıdaki bilgileri sağlayabilir:

  • Fabrikam iş ortaklarının belgeyi açıp açmadığı ve ne zaman açtığı.

  • Belirtilmeyen diğer kişilerin belgeyi açmaya çalışıp çalışmadığı. E-posta paylaşılan bir konuma iletildiyse veya kaydedildiyse bu durum oluşabilir.

AIP yöneticileri belge kullanımını izleyebilir ve Office dosyalarına erişimi iptal edebilir. Kullanıcılar, korumalı belgelerine erişimi gerektiğinde iptal edebilir.

Kuruluşunuz genelinde ölçeklendirilebilme

Azure Rights Management, ölçeği genişletmek ve genişletmek için Azure esnekliğine sahip bir bulut hizmeti olarak çalıştığından, ek şirket içi sunucular sağlamanız veya dağıtmanız gerekmez.

Veriler üzerinde BT denetimini koruma

Kuruluşlar BT denetimi özelliklerinden yararlanabilir, örneğin:

Özellik Açıklama
Kiracı anahtar yönetimi Kendi Anahtarını Getir (BYOK) veya Çift Anahtar Şifrelemesi (DKE) gibi kiracı anahtarı yönetim çözümlerini kullanın.

Hakkında daha fazla bilgi için bkz:
- AIP kiracı anahtarınızı planlama ve uygulama
- Microsoft 365 belgelerinde DKE.
Denetim ve kullanım günlüğü İş içgörülerini analiz etmek, kötüye kullanımı izlemek ve bilgi sızıntıları için adli analiz gerçekleştirmek için denetim ve kullanım günlüğü özelliklerini kullanın.
Erişim temsilcisi Bir belge kuruluştan ayrılan bir çalışan tarafından korunsa bile BT'nin korumalı içeriğe her zaman erişebildiğinden emin olarak süper kullanıcı özelliğiyle erişim yetkisi verin.
Buna karşılık, eşler arası şifreleme çözümleri şirket verilerine erişimi kaybetme riskiyle karşı karşıya kalır.
Active Directory eşitlemesi Azure AD Connect gibi bir karma kimlik çözümü kullanarak yalnızca Azure RMS'nin şirket içi Active Directory hesaplarınız için ortak bir kimliği desteklemesi için gereken dizin özniteliklerini eşitleyin.
Çoklu oturum açma AD FS kullanarak parolaları buluta çoğaltmadan çoklu oturum açmayı etkinleştirin.
AD RMS'den geçiş Active Directory Rights Management Services (AD RMS) dağıttıysanız, daha önce AD RMS tarafından korunan verilere erişimi kaybetmeden Azure Rights Management hizmetine geçin .

Güvenlik, uyumluluk ve mevzuat gereklilikleri

Azure Rights Management aşağıdaki güvenlik, uyumluluk ve mevzuat gereksinimlerini destekler:

  • Endüstri standardı şifreleme kullanımı ve FIPS 140-2 desteği. Daha fazla bilgi için, Azure RMS tarafından kullanılan şifreleme denetimleri: Algoritmalar ve anahtar uzunlukları bilgilerine bakın.

  • Kiracı anahtarınızı Microsoft Azure veri merkezlerinde depolamak için nCipher nShield donanım güvenlik modülü (HSM) desteği.

    Azure Rights Management; Kuzey Amerika, EMEA (Avrupa, Orta Doğu ve Afrika) ve Asya’daki veri merkezleri için ayrı güvenli dünyalar kullanır. Bu nedenle, anahtarlarınız yalnızca kendi bölgenizde kullanılabilir.

  • Aşağıdaki standartlar için sertifikasyon:

    • ISO/IEC 27001:2013 (./ ISO/IEC 27018 içerir)
    • SOC 2 SSAE 16/ISAE 3402 onaylarını kapsar)
    • HIPAA BAA
    • AB Modeli Bendi
    • Office 365 sertifikalarındaki Azure Active Directory’nin parçası olarak FedRAMP, HHS tarafından işletilmek üzere FedRAMP Ajans Yetkisi almıştır
    • PCI DSS Düzey 1

Bu dış sertifikalar hakkında daha fazla bilgi için bkz. Azure Güven Merkezi.

Sonraki adımlar

Azure Rights Management hizmetinin nasıl çalıştığı hakkında daha fazla teknik bilgi edinmek isterseniz bkz. Azure RMS nasıl çalışır?

Rights Management,Active Directory Rights Management Services'in (AD RMS) şirket içi sürümünü biliyorsanız , Azure Rights Management ile AD RMS Karşılaştırması'ndaki karşılaştırma tablosu ilginizi çekebilir.