Video: Что Такое Microsoft Azure И Чем Он Так Хорош? (Oktober 2024)
Microsofts nya Azure Information Protection (AIP) är företagets senaste uppsägningsprogram för programvara och tjänster inriktade på att hjälpa företag att skydda deras immateriella rättigheter (IP) och lägga till ett mer granulärt säkerhetslager i sina nuvarande dokumenthanteringsimplementeringar. För närvarande i förhandsgranskning bygger AIP på befintliga Microsoft-tjänster och startar där den nuvarande Azure Rights Management Service (Azure RMS) släpps. Det är baserat på teknik som Microsoft köpte genom det nyligen förvärvade Secure Islands. Kombinationen av AIP och Azure RMS ger en svit med dokumentskyddsverktyg som kommer att vara en välsignelse för dokumenttunga företag och Chief Security Officers (CSOs) i de flesta företagsorganisationer.
Att förstå skillnaden mellan Azure RMS och AIP är en viktig aspekt för att avgöra om din organisation har ett krav på tjänsterna. Azure RMS låter dig skydda dokument från att nå obehöriga källor, antingen inom eller utanför ditt företag. Till exempel kan användare specificera att ett dokument eller e-post endast kan skickas till kollegor inom företaget och inte kan skrivas ut, vilket förhindrar att dokumentet delas med två av de vanligaste metoderna i företagets värld. Azure RMS kan betraktas som Digital Rights Management (DRM) för affärsresurser. AIP tillämpar däremot helt enkelt etiketter på dokument i form av en sidhuvud, sidfot eller vattenstämpel. AIP i sig kommer inte att förbjuda användare att dela dessa dokument utanför företaget; det är en form av anmälan - och en som direkt kan påverka säkerhetspolicyn.
AIP-krav
Det finns tre nyckeltjänster som binder samman för att utgöra grunden för AIP. Microsoft Office 365 är ett känt namn för många eftersom det är en av de ledande tjänsterna i IT-världen. Som en påminnelse tillhandahåller Microsoft Office 365 funktioner från e-posttjänster i form av Microsoft Exchange, DM och delning med Microsoft SharePoint, fillagring med Microsoft OneDrive, samarbetsverktyg som Microsoft Skype för företag Microsoft Sway och flera andra verktyg och tjänster som fyller universella affärsbehov. För att kunna utnyttja AIP eller bli fuktig med förhandsgranskningen behöver du ett Microsoft Office 365-abonnemang som stöds.
Förutom Microsoft Office 365 kräver AIP ett abonnemang på Microsofts Azure RMS, som förresten inte är samma sak som den lokala implementeringen av RMS. Efter att ha varit en del av Microsofts erbjudanden i flera år erbjuder RMS ett policybaserat dokumentskydd som förmågan att skydda e-post från att vidarebefordras eller förhindra att känsliga dokument skrivs ut. RMS ingår i flera av de högre nivåerna av Microsoft Office 365 eller kan läggas till till lägre priser på Microsoft Office 365-abonnemang i form av Azure Rights Management Premium (till en kostnad av $ 2 per månad per användare med ett årligt åtagande). Enterprise Mobility Suite-paketet finns också tillgängligt för $ 8, 75 per användare per månad och inkluderar Microsoft Azure Active Directory Premium, Microsoft Intune, Microsoft Azure Rights Management och Microsoft Advanced Threat Analytics.
När Office 365 och RMS har konfigurerats, kan AIP aktiveras, vilket gör att du kan bygga vidare på RMS för att inte bara skydda dina e-postmeddelanden och dokument utan att noggrant klassificera och märka, spåra och till och med återkalla åtkomst efter att ett dokument har blivit delas utanför din organisation.
Portalbaserad hantering
Administrativa användare kan definiera policyer i AIP-portalen med hjälp av etiketter som anger dokumentets känslighet samt markeringar som kommer att tillämpas på dokument som innehåller den känslighetsetiketten. Markeringar kan innehålla en kombination av sidhuvud, sidfot eller vattenstämpel - var och en kan inkludera en viss grundläggande anpassning som justering eller etiketttext och (i fallet med sidhuvud och sidfot) teckensnittsstorlek och färg. För mer komplexa organisatoriska krav kan etiketter definieras i en hierarki, vilket ger möjlighet att ytterligare kategorisera en eller flera känslighetsnivåer.
Det som gör AIP-märkning så attraktiv för säkerhetsarbetare är dess förmåga att definiera villkor på en etikett. Dessa förhållanden kan utlösa en rekommenderad etikett, som uppmanar användaren att på lämpligt sätt märka dokumentet. Alternativt kan etiketter läggas till automatiskt, vilket tillämpar etiketten utan interaktion från användaren baserat på policyer skapade av administratörer. Från detta skrivande innehåller AIP fem inbyggda villkor: SWIFT-kod, kreditkortsnummer, ABA-routingnummer, USA: s sociala säkerhetsnummer (SSN) och internationellt bankkontonummer (IBAN). Anpassade villkor stöds också och kan använda antingen en grundläggande strängsökning eller vanliga uttryck för att matcha mer komplexa krav. Ett minimalt antal händelser kan också tillämpas på både de inbyggda och anpassade villkoren, vilket ger administratörer möjlighet att utlösa etiketten endast när en viss tröskel har uppnåtts (till exempel en lista med fem SSN i stället för bara en SSN).
Ännu mer attraktivt för säkerhetsförmåner blir AIP: s förmåga att låta dess etiketter utlösa en RMS-mall. Detta kan användas för att direkt upprätthålla RMS-stilbegränsningar för vad användare kan göra med dokumentet när det är märkt, till exempel möjligheten att vidarebefordra, skicka utanför organisationen eller skriva ut dokumentet.
Eftersom detta bara är förhandsgranskningen är det bara en handfull inställningar tillgängliga på toppnivån i din AIP-implementering. Titeln på kategoriseringen kan konfigureras baserat på standarder i din organisation (standard är Känslighet). Dessutom kan du kräva att alla dokument och e-postmeddelanden har en etikett applicerad, definiera en standardetikett och kräva att en användare ska motivera när man sänker känslighetsnivån (till exempel från hemligt till konfidentiellt). Denna känslighetsnivå hanteras genom att ombeställa etiketter i AIP.
AIPs användarpåverkan
Ett vanligt problem med att införa nya säkerhetsteknologier i ett lager som användarna har direkt åtkomst till är att det måste finnas en balans mellan verkställighet och minimera omkostnader för användare. Annars begränsar systemet i bästa fall produktiviteten och i värsta fall motiverar användarna att försöka kringgå nya åtgärder helt enkelt för att få sitt arbete snabbare. AIP klarar sig mycket bra när man går i denna stramning och hanterar balansen på flera sätt. Först ger det snabb åtkomst till manuellt att ställa in känsligheten på ett dokument med bara ett par klick.
AIP kan ta etiketthantering ytterligare ett steg med villkor som antingen automatiskt tillämpar en etikett eller uppmanar användaren att tillämpa en etikett när de försöker spara dokumentet. I båda fallen kan etiketter snabbt appliceras medan de kräver minimal interaktion från användare.
Vissa begränsningar
Förutom de tjänster som krävs kräver AIP en kompatibel klientplattform, som för närvarande är ganska begränsad, möjligen för att AIP fortfarande är en förhandsgranskning (även om Microsoft inte bekräftade det). Windows 7 och senare (både x86 och x64) stöds genom att ladda ner Azure Information Protection Client i samband med Office 2016, Office 2013 med Service Pack 1 eller Office 2010. Specifikt filer som skapats med Microsoft Word, Microsoft Excel, Microsoft PowerPoint, och Microsoft Outlook stöder märkning med AIP. Enligt Microsoft kommer icke-Office-filtyper (som PDF- och multimediafiler) att få stöd efter att tjänsten har angett allmän tillgänglighet. Även om klassificeringsaspekterna av AIP inte är tillgängliga på plattformar som Mac OS X, Windows Phone, Android, iOS eller till och med Office Web Apps, är det värt att notera att många av skyddsfunktionerna i RMS finns tillgängliga i hela utbudet av plattformar.
Andra begränsningar som Microsoft uppmanar i förhandsgranskningen av AIPs dokumentation inkluderar brist på centraliserad loggning, endast engelskspråkigt stöd för etiketter och verktygstips och etikettvillkor begränsade till bara fraser eller mönster (liksom oförmågan att klassificera filer via Windows Utforskaren).
Sammantaget erbjuder AIP en imponerande uppsättning funktioner som är lätta att konfigurera och konfigurera, placerar minimal överhead på användaren och fyller ett säkerhetsbehov som är gemensamt för en mängd olika branscher. I en perfekt värld skulle vi gärna se att AIP frånkopplas från RMS något, eftersom ett betydande antal företag troligen skulle kunna utnyttja AIP-märkning utan att använda full RMS. Men det kommer vi förmodligen inte att se eftersom AIP är tätt bundet till RMS: s policybaserade verkställighetsfunktioner. Bristen på mobilklient och Office Online-stöd är två andra områden som är oroande, men vi slår vad om att vi kommer att se båda dessa adresser antingen i det allmänna tillgänglighetsstadiet eller kort därefter.
Eftersom AIP endast är i förhandsgranskning finns det för närvarande ingen prisinformation tillgänglig och Microsoft har inte heller angivit exakt när AIP kommer att vara allmänt tillgängligt. Det är antagligen säkert att gissa att AIP kommer att prissättas på samma sätt som RMS, som ingår i vissa Office 365-nivåer eller finns som en $ 2 månad per tillägg av användare.
