Azure Rights Management nedir?
Azure Rights Management (Azure RMS), Azure Information Protection tarafından kullanılan bulut tabanlı koruma teknolojisidir.
Azure RMS; şifreleme, kimlik ve yetkilendirme ilkelerini kullanarak telefonlar, tabletler ve bilgisayarlar dahil olmak üzere birden çok cihazda dosya ve e-postaların korunmasına yardımcı olur.
Örneğin, çalışanlar bir belgeyi iş ortağı şirketine e-postayla gönderdiğinde veya bir belgeyi bulut sürücüsüne kaydettiğinde Azure RMS'nin kalıcı koruması verilerin güvenliğinin korunmasına yardımcı olur.
Koruma ayarları, kuruluşunuzun sınırları dışına çıktığında bile verilerinizle birlikte kalır ve içeriğinizi hem kuruluşunuzun içinde hem de dışında korur.
Azure RMS uyumluluk, yasal bulma gereksinimleri veya bilgi yönetimi için en iyi yöntemler için yasal olarak gerekli olabilir.
Azure Information Protection için Microsoft 365 abonelikleri veya abonelikleriyle Azure RMS kullanın. Daha fazla bilgi için güvenlik ve uyumluluk için Microsoft 365 lisanslama kılavuzu sayfasına bakın.
Azure RMS, arama ve dizin oluşturma gibi yetkili kişi ve hizmetlerin korumalı verileri okumaya ve incelemeye devam etmesini sağlar.
Yetkili kişi ve hizmetler için sürekli erişimin sağlanması ("veriler üzerinde mantık yürütme" olarak da bilinir) kuruluşunuzun verilerinin denetiminin korunmasında önemli bir unsurdur. Bu özellik, eşler arası şifreleme kullanan diğer bilgi koruma çözümleriyle kolayca gerçekleştirilemeyebilir.
Koruma özellikleri
| Özellik | Açıklama |
|---|---|
| Birden çok dosya türünü koruma | Rights Management'ın ilk uygulamalarında, yerleşik Rights Management koruması kullanılarak yalnızca Office dosyaları korunabiliyordu. Azure Information Protection ek dosya türleri için destek sağlar. Daha fazla bilgi için bkz . Desteklenen dosya türleri. |
| Dosyaları her yerden koruma | Bir dosya korunduğunda, bulut depolama hizmeti gibi BT denetimi altında olmayan bir depolama alanına kaydedilmiş veya kopyalanmış olsa bile koruma dosyada kalır. |
İşbirliği özellikleri
| Özellik | Açıklama |
|---|---|
| Kasa bilgi paylaşma | Korumalı dosyaların , e-posta eki veya SharePoint sitesine bağlantı gibi başkalarıyla paylaşılması güvenlidir. Hassas bilgiler bir e-posta iletisi içindeyse, e-postayı koruyun veya Outlook'tan İletme seçeneğini kullanın. |
| İşletmeler arası işbirliği desteği | Azure Rights Management bir bulut hizmeti olduğundan, korumalı içeriği onlarla paylaşabilmeniz için önce güvenleri diğer kuruluşlarla açıkça yapılandırmanız gerekmez. Microsoft 365 veya Microsoft Entra dizini olan diğer kuruluşlarla işbirliği otomatik olarak desteklenir. Microsoft 365 veya Microsoft Entra dizini olmayan kuruluşlar için kullanıcılar kişiler için ücretsiz RMS aboneliğine kaydolabilir veya desteklenen uygulamalar için bir Microsoft hesabı kullanabilir. |
İpucu
E-posta iletisinin tamamını korumak yerine korumalı dosyalar eklemek, e-posta metnini şifrelenmemiş olarak tutmanızı sağlar.
Örneğin, e-posta kuruluşunuzun dışına gönderiliyorsa ilk kullanım yönergelerini eklemek isteyebilirsiniz. Korumalı bir dosya eklerseniz, temel yönergeler herkes tarafından okunabilir, ancak e-posta veya belge diğer kişilere iletilmiş olsa bile belgeyi yalnızca yetkili kullanıcılar açabilir.
Platform desteği özellikleri
Azure RMS, aşağıdakiler dahil olmak üzere çok çeşitli platformları ve uygulamaları destekler:
| Özellik | Açıklama |
|---|---|
| Yaygın olarak kullanılan cihazlaryalnızca Windows bilgisayarları değil | İstemci cihazlar şunlardır: - Windows bilgisayarlar ve telefonlar - Mac bilgisayarlar - iOS tabletler ve telefonlar - Android tabletler ve telefonlar |
| Şirket içi hizmetler | Office 365 ile sorunsuz çalışmaya ek olarak, RMS bağlayıcısını dağıtırken Azure Rights Management'ı aşağıdaki şirket içi hizmetlerle birlikte kullanın: - Exchange Server - SharePoint Server - Dosya Sınıflandırma Altyapısı çalıştıran Windows Server |
| Uygulama genişletilebilirliği | Azure Rights Management, Microsoft Office uygulaması lications ve hizmetleriyle sıkı tümleştirmeye sahiptir ve Azure Information Protection istemcisini kullanarak diğer uygulamalar için desteği genişletir. Microsoft Information Protection SDK'sı, iç geliştiricilerinize ve yazılım satıcılarınıza Azure Information Protection'ı destekleyen özel uygulamalar yazmaları için API'ler sağlar. Daha fazla bilgi için bkz . Rights Management API'lerini destekleyen diğer uygulamalar. |
Altyapı özellikleri
Azure RMS, BT departmanlarını ve altyapı kuruluşlarını desteklemek için aşağıdaki özellikleri sağlar:
- Basit ve esnek ilkeler oluşturma
- Kolay etkinleştirme
- Denetim ve izleme hizmetleri
- Kuruluşunuz genelinde ölçeklendirme olanağı
- Veriler üzerinde BT denetimini koruma
Not
Kuruluşlar her zaman daha önce Azure Rights Management tarafından korunan içeriğe erişimi kaybetmeden Azure Rights Management hizmetini kullanmayı durdurma seçeneğine sahiptir.
Daha fazla bilgi için bkz . Azure Rights Management'ın yetkisini alma ve devre dışı bırakma.
Basit ve esnek ilkeler oluşturma
Özelleştirilmiş koruma şablonları, yöneticilerin ilke uygulamasına ve kullanıcıların her belge için doğru koruma düzeyini uygulamasına ve kuruluşunuzdaki kişilere erişimi kısıtlamasına yönelik hızlı ve kolay bir çözüm sağlar.
Örneğin, şirket genelindeki bir strateji makalesi tüm çalışanlarla paylaşılacaksa, tüm şirket içi çalışanlara salt okunur bir ilke uygulayın. Finansal rapor gibi daha hassas bir belge için yalnızca yöneticilere erişimi kısıtlayın.
Microsoft Purview uyumluluk portalı etiketleme ilkelerinizi yapılandırın. Daha fazla bilgi için Microsoft 365 için duyarlılık etiketleme belgelerine bakın.
Kolay etkinleştirme
Yeni abonelikler için etkinleştirme otomatiktir. Mevcut abonelikler için Rights Management hizmetini etkinleştirmek için yönetim portalınızda yalnızca birkaç tıklama veya iki PowerShell komutu gerekir.
Denetim ve izleme hizmetleri
Bu dosyalar kuruluşunuzun sınırlarından ayrıldıktan sonra bile korumalı dosyalarınızın kullanımını denetleyin ve izleyin.
Örneğin Contoso, Ltd çalışanı Fabrikam, Inc'den üç kişiyle ortak bir projede çalışıyorsa Fabrikam iş ortaklarına korumalı ve salt okunur olarak kısıtlanmış bir belge gönderebilir.
Azure RMS denetimi aşağıdaki bilgileri sağlayabilir:
Fabrikam iş ortaklarının belgeyi açıp açmadığı ve ne zaman açtığı.
Belirtilmeyen diğer kişilerin belgeyi açmaya çalışıp çalışmadığı. Bu durum, e-postanın iletildiği veya paylaşılan bir konuma kaydedildiği durumlar olabilir.
AIP yöneticileri belge kullanımını izleyebilir ve Office dosyalarına erişimi iptal edebilir. Kullanıcılar, korumalı belgelerine erişimi gerektiğinde iptal edebilir.
Kuruluşunuz genelinde ölçeklendirme olanağı
Azure Rights Management, ölçeği genişletmek ve genişletmek için Azure esnekliğine sahip bir bulut hizmeti olarak çalıştığından, ek şirket içi sunucular sağlamanız veya dağıtmanız gerekmez.
Veriler üzerinde BT denetimini koruma
Kuruluşlar, BT denetimi özelliklerinden yararlanabilir, örneğin:
| Özellik | Açıklama |
|---|---|
| Kiracı anahtarı yönetimi | Kendi Anahtarını Getir (KAG) veya Çift Anahtar Şifrelemesi (DKE) gibi kiracı anahtar yönetimi çözümlerini kullanın. Hakkında daha fazla bilgi için bkz: - AIP kiracı anahtarınızı planlama ve uygulama - Microsoft 365 belgelerinde DKE. |
| Denetim ve kullanım günlüğü | İş içgörülerini analiz etmek, kötüye kullanımı izlemek ve bilgi sızıntıları için adli analiz gerçekleştirmek için denetim ve kullanım günlüğü özelliklerini kullanın. |
| Erişim temsilcisi | Süper kullanıcı özelliğiyle temsilci erişimi, belge kuruluşa ayrılan bir çalışan tarafından korunsa bile BT'nin korumalı içeriğe her zaman erişebildiğinden emin olun. Buna karşılık, eşler arası şifreleme çözümleri şirket verilerine erişimi kaybetme riskiyle karşı karşıya kalır. |
| Active Directory eşitlemesi | Microsoft Entra Bağlan gibi bir karma kimlik çözümü kullanarak yalnızca Azure RMS'nin şirket içi Active Directory hesaplarınız için ortak bir kimliği desteklemesi için gereken dizin özniteliklerini eşitleyin. |
| Çoklu oturum açma | AD FS kullanarak parolaları buluta çoğaltmadan çoklu oturum açmayı etkinleştirin. |
| AD RMS'den geçiş | Active Directory Rights Management Services (AD RMS) dağıttıysanız, daha önce AD RMS tarafından korunan verilere erişimi kaybetmeden Azure Rights Management hizmetine geçin. |
Güvenlik, uyumluluk ve mevzuat gereksinimleri
Azure Rights Management aşağıdaki güvenlik, uyumluluk ve mevzuat gereksinimlerini destekler:
Endüstri standardı şifrelemenin kullanılması ve FIPS 140-2'nin kullanılması. Daha fazla bilgi için bkz . Azure RMS tarafından kullanılan şifreleme denetimleri: Algoritmalar ve anahtar uzunlukları bilgileri.
Kiracı anahtarınızı Microsoft Azure veri merkezlerinde depolamak için nCipher nShield donanım güvenlik modülü (HSM) desteği.
Azure Rights Management, Kuzey Amerika, EMEA (Avrupa, Orta Doğu ve Afrika) ve Asya'daki veri merkezleri için ayrı güvenlik dünyaları kullanır, böylece anahtarlarınız yalnızca bölgenizde kullanılabilir.
Aşağıdaki standartlar için sertifikasyon:
- ISO/IEC 27001:2013 (./iso/IEC 27018 içerir)
- SOC 2 SSAE 16/ISAE 3402 kanıtlamaları
- HIPAA BAA
- EU Model Yan Tümcesi
- Office 365 sertifikasında Microsoft Entra ID'nin bir parçası olarak FedRAMP, HHS tarafından Çalıştırılan FedRAMP Ajansı Yetkilisi tarafından verildi
- PCI DSS Düzey 1
Bu dış sertifikalar hakkında daha fazla bilgi için bkz . Azure Güven Merkezi.
Sonraki adımlar
Azure Rights Management hizmetinin nasıl çalıştığı hakkında daha fazla teknik bilgi için bkz. Azure RMS nasıl çalışır?
Rights Management,Active Directory Rights Management Services'ın (AD RMS) şirket içi sürümünü biliyorsanız, Azure Rights Management ve AD RMS Karşılaştırması'ndaki karşılaştırma tablosu ilginizi çekebilir.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin