Mi az a Azure Tartalomvédelmi szolgáltatások?

Cikk
10/26/2023

Azure Tartalomvédelmi szolgáltatások (Azure RMS) a felhőalapú védelmi technológia, amelyet aAzure Information Protection.

Az Azure RMS titkosítási , identitás- és engedélyezési szabályzatok használatával segít megvédeni a fájlokat és az e-maileket több eszközön, többek között telefonokon, táblagépeken és számítógépeken.

Ha például az alkalmazottak e-mailben elküldenek egy dokumentumot egy partnervállalatnak, vagy mentenek egy dokumentumot a felhőbeli meghajtójukra, az Azure RMS állandó védelme segít az adatok védelmében.

A védelmi beállítások akkor is megmaradnak az adataival, ha azok elhagyják a szervezet határait, így a tartalmak a szervezeten belül és kívül is védettek maradnak.
Az Azure RMS jogilag kötelező lehet a megfelelőséghez, a jogi felderítési követelményekhez vagy az információkezelés ajánlott eljárásaihoz.
Az Azure RMS használata Microsoft 365-előfizetésekkel vagy Azure Information Protection-előfizetésekkel. További információkért tekintse meg a Microsoft 365 biztonsági és megfelelőségi útmutatóját.

Az Azure RMS biztosítja, hogy a jogosult személyek és szolgáltatások, például a keresés és az indexelés továbbra is elolvassák és megvizsgálják a védett adatokat.

Az engedéllyel rendelkező személyek és szolgáltatások folyamatos hozzáférésének biztosítása, más néven "az adatok érvelése" kulcsfontosságú eleme a szervezet adatainak felügyeletének fenntartásában. Ez a képesség nem feltétlenül érhető el könnyen más, társközi titkosítást használó információvédelmi megoldásokkal.

Védelmi funkciók

Szolgáltatás	Leírás
Több fájltípus védelme	A Rights Management korai implementációiban csak az Office-fájlok védhetők a beépített Rights Management-védelemmel. Az Azure Information Protection további fájltípusokhoz nyújt támogatást. További információ: Támogatott fájltípusok.
Fájlok védelme bárhol	Ha egy fájl védett, a védelem a fájllal együtt marad, még akkor is, ha a fájl mentése vagy másolása olyan tárolóba történik, amely nem tartozik az informatikai felügyelet alá, például egy felhőalapú tárolási szolgáltatásba.

Együttműködési funkciók

Szolgáltatás	Leírás
Széf információk megosztása	A védett fájlok biztonságosan megoszthatóak másokkal, például egy e-mail mellékletével vagy egy SharePoint-webhelyre mutató hivatkozással. Ha a bizalmas információk egy e-mailben találhatók, védje az e-mailt, vagy használja a Ne továbbítsa lehetőséget az Outlookból.
Vállalatok közötti együttműködés támogatása	Mivel Azure Tartalomvédelmi szolgáltatások egy felhőalapú szolgáltatás, nem kell explicit módon konfigurálnia a megbízhatóságokat más szervezetekkel, mielőtt védett tartalmakat oszthat meg velük. A microsoft 365-ös vagy Microsoft Entra-címtárral már rendelkező más szervezetekkel való együttműködés automatikusan támogatott. A Microsoft 365- vagy Microsoft Entra-címtárral nem rendelkező szervezetek esetén a felhasználók regisztrálhatnak az ingyenes RMS-előfizetésre, vagy használhatnak Microsoft-fiókot támogatott alkalmazásokhoz.

Szolgáltatás

Leírás

Széf információk megosztása

A védett fájlok biztonságosan megoszthatóak másokkal, például egy e-mail mellékletével vagy egy SharePoint-webhelyre mutató hivatkozással.

Ha a bizalmas információk egy e-mailben találhatók, védje az e-mailt, vagy használja a Ne továbbítsa lehetőséget az Outlookból.

Vállalatok közötti együttműködés támogatása

Mivel Azure Tartalomvédelmi szolgáltatások egy felhőalapú szolgáltatás, nem kell explicit módon konfigurálnia a megbízhatóságokat más szervezetekkel, mielőtt védett tartalmakat oszthat meg velük.

A microsoft 365-ös vagy Microsoft Entra-címtárral már rendelkező más szervezetekkel való együttműködés automatikusan támogatott.

A Microsoft 365- vagy Microsoft Entra-címtárral nem rendelkező szervezetek esetén a felhasználók regisztrálhatnak az ingyenes RMS-előfizetésre, vagy használhatnak Microsoft-fiókot támogatott alkalmazásokhoz.

Tipp.

A védett fájlok csatolása a teljes e-mail-üzenet védelme helyett lehetővé teszi az e-mail-szöveg titkosítás nélküli megőrzését.

Ha például az e-mailt a szervezeten kívül küldi el, célszerű lehet az első használatra vonatkozó utasításokat is megadni. Védett fájl csatolása esetén az alapvető utasításokat bárki elolvashatja, de csak a jogosult felhasználók nyithatják meg a dokumentumot, még akkor is, ha az e-mailt vagy a dokumentumot másoknak továbbítják.

Platformtámogatási funkciók

Az Azure RMS számos platformot és alkalmazást támogat, többek között a következőket:

Szolgáltatás	Leírás
Gyakran használt eszközök nem csak Windows rendszerű számítógépeken	Az ügyféleszközök közé tartoznak a következők: - Windows rendszerű számítógépek és telefonok - Mac számítógépek - iOS-táblagépek és telefonok - Android-táblagépek és telefonok
Helyszíni szolgáltatások	Az Office 365 zökkenőmentes használata mellett használja a Azure Tartalomvédelmi szolgáltatások a következő helyszíni szolgáltatásokkal az RMS-összekötő telepítésekor: - Exchange Server – SharePoint Server – Fájlbesorolási infrastruktúrát futtató Windows Server
Alkalmazás bővíthetősége	Azure Tartalomvédelmi szolgáltatások szoros integrációval rendelkezik a Microsoft Office-app lications és -szolgáltatásokkal, és az Azure Information Protection-ügyfél használatával kiterjeszti más alkalmazások támogatását. A Microsoft Information Protection SDK api-kat biztosít a belső fejlesztőknek és szoftvergyártóknak az Azure Information Protectiont támogató egyéni alkalmazások írásához. További információ: Egyéb alkalmazások, amelyek támogatják a Rights Management API-kat.

Infrastruktúra-funkciók

Az Azure RMS az alábbi funkciókat biztosítja az informatikai részlegek és az infrastruktúra-szervezetek támogatásához:

Egyszerű és rugalmas szabályzatok létrehozása
Egyszerű aktiválás
Naplózási és monitorozási szolgáltatások
Skálázási lehetőség a szervezeten belül
Az adatok it-vezérlésének fenntartása

Feljegyzés

A szervezetek mindig dönthetnek úgy, hogy nem használják az Azure Tartalomvédelmi szolgáltatások szolgáltatást anélkül, hogy elveszítenék az Azure Tartalomvédelmi szolgáltatások által korábban védett tartalmakhoz való hozzáférést.

További információ: Leszerelés és Azure Tartalomvédelmi szolgáltatások inaktiválása.

Egyszerű és rugalmas szabályzatok létrehozása

A testreszabott védelmi sablonok gyors és egyszerű megoldást nyújtanak a rendszergazdák számára a szabályzatok alkalmazásához, valamint a felhasználók számára, hogy a megfelelő szintű védelmet alkalmazzák az egyes dokumentumokhoz, és korlátozzák a szervezeten belüli személyek hozzáférését.

Ha például egy vállalati szintű stratégiai dokumentumot meg szeretne osztani az összes alkalmazottal, alkalmazzon írásvédett szabályzatot az összes belső alkalmazottra. Bizalmasabb dokumentumok, például pénzügyi jelentések esetén csak a vezetők hozzáférését korlátozhatja.

Konfigurálja a címkézési szabályzatokat a Microsoft Purview megfelelőségi portál. További információt a Microsoft 365 bizalmassági címkézési dokumentációjában talál.

Egyszerű aktiválás

Új előfizetések esetén az aktiválás automatikus. Meglévő előfizetések esetén a Rights Management szolgáltatás aktiválásához mindössze néhány kattintásra van szükség a felügyeleti portálon, vagy két PowerShell-parancsra.

Naplózási és monitorozási szolgáltatások

A védett fájlok használatának naplózása és monitorozása még akkor is, ha ezek a fájlok elhagyják a szervezet határait.

Ha például a Contoso Ltd egyik alkalmazottja a Fabrikam Inc. három munkatársával közös projekten dolgozik, előfordulhat, hogy a Fabrikam partnereinek egy védett és írásvédett dokumentumot küldenek.

Az Azure RMS-naplózás a következő információkat nyújtja:

A Fabrikam-partnerek megnyitották-e a dokumentumot, és mikor.
Azt jelzi, hogy mások, akik nincsenek megadva, megkísérelték-e megnyitni a dokumentumot, és nem sikerült-e megnyitni őket. Ez akkor fordulhat elő, ha az e-mailt továbbították, vagy megosztott helyre mentik.

Az AIP-rendszergazdák nyomon követhetik a dokumentumhasználatot, és visszavonhatják az Office-fájlokhoz való hozzáférést . A felhasználók szükség szerint visszavonhatják a védett dokumentumaikhoz való hozzáférést .

Skálázási lehetőség a szervezeten belül

Mivel Azure Tartalomvédelmi szolgáltatások felhőszolgáltatásként fut az Azure rugalmasságával a vertikális fel- és kiskálázáshoz, nem kell további helyszíni kiszolgálókat kiépítenie vagy üzembe helyeznie.

Az adatok it-vezérlésének fenntartása

A szervezetek használhatják az informatikai vezérlési funkciókat, például:

Szolgáltatás	Leírás
Bérlőkulcs-kezelés	Bérlőkulcs-kezelési megoldásokat használhat, például saját kulcsot (BYOK) vagy duplakulcsos titkosítást (DKE). További információ: - Az AIP-bérlőkulcs tervezése és implementálása - DKE a Microsoft 365 dokumentációjában.
Naplózás és használatnaplózás	A naplózási és használati naplózási funkciókkal elemezheti az üzleti elemzéseket, figyelheti a visszaéléseket, és törvényszéki elemzéseket végezhet az információszivárgások esetén.
Hozzáférés-delegálás	Delegáljon hozzáférést a felügyelői funkcióval, biztosítva, hogy az informatikai szolgáltatás mindig hozzáférhessen a védett tartalmakhoz, még akkor is, ha egy dokumentumot egy olyan alkalmazott védett, aki ezután elhagyja a szervezetet. Ehhez képest a társközi titkosítási megoldások a vállalati adatokhoz való hozzáférés elvesztését kockáztatják.
Active Directory-szinkronizálás	Szinkronizálja csak azokat a címtárattribútumokat, amelyekre az Azure RMS-nek szüksége van a helyi Active Directory-fiókok közös identitásának támogatásához egy hibrid identitáskezelési megoldás, például a Microsoft Entra Csatlakozás használatával.
Egyszeri bejelentkezés	Engedélyezze az egyszeri bejelentkezést jelszavak felhőbe replikálása nélkül az AD FS használatával.
Migrálás az AD RMS-ből	Ha telepítette az Active Directory Rights Management Servicest (AD RMS), migráljon a Azure Tartalomvédelmi szolgáltatások szolgáltatásba anélkül, hogy elveszítené az AD RMS által korábban védett adatokhoz való hozzáférést.

Biztonsági, megfelelőségi és szabályozási követelmények

Azure Tartalomvédelmi szolgáltatások a következő biztonsági, megfelelőségi és szabályozási követelményeket támogatja:

Iparági szabványoknak megfelelő titkosítás használata, és támogatja a FIPS 140-2-et. További információ: Az Azure RMS által használt titkosítási vezérlők: Algoritmusok és kulcshosszok információi.
Az nCipher nShield hardveres biztonsági modul (HSM) támogatása a bérlőkulcs Microsoft Azure-adatközpontokban való tárolásához.

Azure Tartalomvédelmi szolgáltatások különálló biztonsági világokat használ adatközpontjaihoz Észak-Amerika, EMEA(Európa, Közel-Kelet és Afrika) és Ázsiában, így kulcsait csak az Ön régiójában használhatja.
Minősítés a következő szabványokhoz:
- ISO/IEC 27001:2013 (./is ISO/IEC 27018)
- SOC 2 SSAE 16/ISAE 3402 igazolások
- HIPAA BAA
- EU-modell záradék
- A FedRAMP az Office 365-ös Microsoft Entra-azonosító részeként kibocsátotta a FedRAMP ügynökségi hatóságot, hogy működjön a HHS által
- PCI DSS 1

További információ ezekről a külső tanúsítványokról: Azure Trust Center.

Következő lépések

A Azure Tartalomvédelmi szolgáltatások szolgáltatás működésével kapcsolatos további technikai információkért lásd: Hogyan működik az Azure RMS?

Ha ismeri a Rights Management, az Active Directory Rights Management Services (AD RMS) helyszíni verzióját, akkor a Azure Tartalomvédelmi szolgáltatások és az AD RMS összehasonlítási táblázata érdekelheti.