Xem trước bảo vệ thông tin Microsoft azure

Bảo vệ thông tin Azure (AIP) mới của Microsoft là bước đột phá mới nhất của phần mềm và dịch vụ nhằm giúp các công ty bảo vệ tài sản trí tuệ (IP) của họ và thêm lớp bảo mật chi tiết hơn vào triển khai quản lý tài liệu (DM) hiện tại của họ. Hiện tại trong bản phát hành Xem trước, AIP xây dựng trên các dịch vụ hiện có của Microsoft, bắt đầu từ nơi Dịch vụ quản lý quyền Azure (Azure RMS) hiện tại rời đi. Nó dựa trên công nghệ Microsoft đã mua thông qua việc mua lại Secure Islands gần đây. Sự kết hợp giữa AIP và Azure RMS cung cấp một bộ công cụ bảo vệ tài liệu sẽ mang lại lợi ích cho các doanh nghiệp nặng tài liệu và Giám đốc an ninh (CSO) trong hầu hết các tổ chức doanh nghiệp.

Hiểu sự khác biệt giữa Azure RMS và AIP là một khía cạnh quan trọng trong việc quyết định xem tổ chức của bạn có yêu cầu về dịch vụ hay không. Azure RMS cho phép bạn bảo vệ tài liệu khỏi việc tiếp cận các nguồn trái phép, trong hoặc ngoài công ty của bạn. Ví dụ: người dùng có thể chỉ định rằng tài liệu hoặc email chỉ có thể được gửi cho các đồng nghiệp trong công ty và không thể được in, điều này ngăn tài liệu được chia sẻ bằng hai phương thức phổ biến nhất trong thế giới doanh nghiệp. Azure RMS có thể được coi là Quản lý quyền kỹ thuật số (DRM) cho các tài nguyên kinh doanh. AIP, ngược lại, chỉ cần áp dụng nhãn cho tài liệu ở dạng tiêu đề, chân trang hoặc hình mờ. AIP tự nó sẽ không cấm người dùng chia sẻ các tài liệu này bên ngoài công ty; đó là một hình thức thông báo, và một hình thức có thể ảnh hưởng trực tiếp đến chính sách bảo mật.

Yêu cầu AIP

Có ba dịch vụ chính liên kết với nhau để tạo thành cơ sở của AIP. Microsoft Office 365 là một cái tên quen thuộc với nhiều người vì đây là một trong những dịch vụ hàng đầu trong thế giới CNTT. Xin nhắc lại, Microsoft Office 365 cung cấp chức năng từ các dịch vụ email dưới dạng Microsoft Exchange, DM và chia sẻ bằng Microsoft SharePoint, lưu trữ tệp bằng Microsoft OneDrive, các công cụ cộng tác như Microsoft Skype for Business Microsoft Sway và một số công cụ và dịch vụ khác đáp ứng nhu cầu kinh doanh phổ quát. Để tận dụng AIP hoặc làm ướt chân bạn với bản phát hành Xem trước, bạn sẽ cần đăng ký Microsoft Office 365 được hỗ trợ.

Ngoài Microsoft Office 365, AIP yêu cầu đăng ký vào Azure RMS của Microsoft, bằng cách này, không giống như triển khai RMS tại chỗ. Đã là một phần của các dịch vụ của Microsoft trong nhiều năm, RMS cung cấp bảo vệ tài liệu dựa trên chính sách như khả năng bảo vệ email khỏi bị chuyển tiếp hoặc ngăn các tài liệu nhạy cảm được in. RMS được bao gồm trong một số tầng Microsoft Office 365 cấp cao hơn hoặc có thể được thêm vào các đăng ký Microsoft Office 365 có giá thấp hơn dưới dạng Azure Rights Management Premium (với chi phí 2 đô la mỗi người dùng với cam kết hàng năm). Gói Enterprise Mobility Suite cũng có sẵn với giá $ 8, 75 mỗi người dùng mỗi tháng và bao gồm Microsoft Azure Active Directory Premium, Microsoft Intune, Microsoft Azure Rights Management và Microsoft Advanced Threat Analytics.

Khi Office 365 và RMS được định cấu hình, AIP có thể được kích hoạt, cho phép bạn xây dựng khả năng do RMS cung cấp để không chỉ bảo vệ email và tài liệu của bạn mà còn phân loại và dán nhãn kỹ lưỡng hơn, theo dõi và thậm chí thu hồi quyền truy cập sau khi tài liệu đã được cung cấp chia sẻ bên ngoài tổ chức của bạn.

Quản lý dựa trên cổng thông tin

Người dùng quản trị có thể xác định các chính sách trong cổng thông tin AIP bằng cách sử dụng Nhãn, cho biết độ nhạy của tài liệu, cũng như Dấu hiệu, sẽ được áp dụng cho các tài liệu có chứa nhãn nhạy cảm đó. Các dấu hiệu có thể bao gồm sự kết hợp của tiêu đề, chân trang hoặc hình mờ trong đó mỗi phần có thể bao gồm một số tùy chỉnh cơ bản như căn chỉnh hoặc văn bản nhãn, và (trong trường hợp của tiêu đề và chân trang) kích thước và màu phông chữ. Đối với các yêu cầu tổ chức phức tạp hơn, nhãn có thể được xác định theo cấu trúc phân cấp, cung cấp khả năng phân loại thêm một hoặc nhiều mức độ nhạy cảm.

Điều làm cho nhãn AIP trở nên hấp dẫn đối với các chuyên gia bảo mật là khả năng xác định các điều kiện trên nhãn. Những điều kiện này có thể kích hoạt một nhãn được đề xuất, nhắc nhở người dùng gắn nhãn tài liệu một cách thích hợp. Ngoài ra, nhãn có thể được thêm tự động, áp dụng nhãn mà không có sự tương tác từ người dùng dựa trên các chính sách được tạo bởi quản trị viên. Theo văn bản này, AIP bao gồm năm điều kiện tích hợp: Mã SWIFT, Số thẻ tín dụng, Số định tuyến ABA, Số an sinh xã hội Hoa Kỳ (SSN) và Số tài khoản ngân hàng quốc tế (IBAN). Các điều kiện tùy chỉnh cũng được hỗ trợ và có thể sử dụng tìm kiếm chuỗi cơ bản hoặc biểu thức chính quy để phù hợp với các yêu cầu phức tạp hơn. Số lần xuất hiện tối thiểu cũng có thể được áp dụng cho cả điều kiện tích hợp và tùy chỉnh, giúp quản trị viên có cơ hội kích hoạt nhãn chỉ khi đạt đến ngưỡng nhất định (ví dụ: danh sách năm SSN thay vì chỉ một SSN) .

Hấp dẫn hơn nữa đối với các ưu điểm bảo mật sẽ là khả năng các nhãn của AIP kích hoạt mẫu RMS. Điều này có thể được sử dụng để thực thi trực tiếp các hạn chế theo kiểu RMS đối với những gì người dùng có thể làm với tài liệu sau khi được gắn nhãn, chẳng hạn như khả năng chuyển tiếp, gửi bên ngoài tổ chức hoặc in tài liệu.

Vì đây chỉ là bản phát hành Xem trước, nên chỉ có một số ít cài đặt hiện có sẵn ở cấp cao nhất trong triển khai AIP của bạn. Tiêu đề của phân loại có thể được cấu hình dựa trên các tiêu chuẩn trong tổ chức của bạn (mặc định là Độ nhạy). Ngoài ra, bạn có thể yêu cầu tất cả các tài liệu và email đều được áp dụng nhãn, xác định nhãn mặc định và yêu cầu người dùng cung cấp lý do khi hạ mức độ nhạy cảm (ví dụ: từ Bí mật sang Bảo mật). Mức độ nhạy này được quản lý bằng cách đặt lại nhãn trong AIP.

Tác động người dùng của AIP

Một vấn đề phổ biến với việc thiết lập các công nghệ bảo mật mới ở một lớp được người dùng truy cập trực tiếp là phải có sự cân bằng giữa thực thi và giảm thiểu chi phí cho người dùng. Mặt khác, hệ thống hạn chế năng suất ở mức tốt nhất và tệ nhất là thúc đẩy người dùng thử và tránh các biện pháp mới chỉ đơn giản là hoàn thành công việc của họ nhanh hơn. AIP thực hiện rất tốt việc đi bộ chặt chẽ này và quản lý sự cân bằng đó theo nhiều cách. Đầu tiên, nó cung cấp quyền truy cập nhanh để cài đặt độ nhạy theo cách thủ công trên tài liệu chỉ bằng vài cú nhấp chuột.

AIP có thể đưa quản lý nhãn thêm một bước nữa với các điều kiện tự động áp dụng nhãn hoặc nhắc người dùng áp dụng nhãn khi họ cố lưu tài liệu. Trong mỗi trường hợp, nhãn có thể được áp dụng nhanh chóng trong khi yêu cầu tương tác tối thiểu từ người dùng.

Một số hạn chế

Ngoài các dịch vụ cần thiết, AIP yêu cầu nền tảng máy khách tương thích, hiện tại khá hạn chế, có thể do AIP vẫn là bản phát hành Bản xem trước (mặc dù Microsoft không xác nhận điều đó). Windows 7 trở lên (cả x86 và x64) được hỗ trợ bằng cách tải xuống Ứng dụng khách bảo vệ thông tin Azure kết hợp với Office 2016, Office 2013 với Gói dịch vụ 1 hoặc Office 2010. Cụ thể, các tệp được tạo bằng Microsoft Word, Microsoft Excel, Microsoft PowerPoint, và Microsoft Outlook hỗ trợ ghi nhãn bằng AIP. Theo Microsoft, các loại tệp không phải Office (như tệp PDF và đa phương tiện) sẽ được hỗ trợ sau khi dịch vụ đi vào tình trạng chung. Mặc dù các khía cạnh phân loại của AIP không khả dụng trên các nền tảng như Mac OS X, Windows Phone, Android, iOS hoặc thậm chí cả Ứng dụng web Office, đáng chú ý là nhiều tính năng bảo vệ của RMS có sẵn trên phạm vi đầy đủ của nền tảng.

Các hạn chế khác mà Microsoft gọi ra trong bản phát hành Xem trước tài liệu của AIP bao gồm thiếu ghi nhật ký tập trung, hỗ trợ ngôn ngữ chỉ bằng tiếng Anh cho nhãn và chú giải công cụ và các điều kiện nhãn giới hạn chỉ các cụm từ hoặc mẫu (cũng như không thể phân loại tệp qua Windows Chương trình quản lý dữ liệu).

Nhìn chung, AIP cung cấp một bộ chức năng ấn tượng, dễ cài đặt và định cấu hình, đặt chi phí tối thiểu cho người dùng và đáp ứng nhu cầu bảo mật phổ biến cho nhiều ngành công nghiệp. Trong một thế giới hoàn hảo, chúng tôi muốn thấy AIP tách rời khỏi RMS phần nào, vì một số lượng lớn các công ty có thể sử dụng nhãn AIP tốt mà không cần áp dụng RMS đầy đủ. Nhưng có lẽ chúng ta sẽ không thấy rằng vì AIP gắn chặt với khả năng thực thi dựa trên chính sách của RMS. Việc thiếu ứng dụng khách di động và hỗ trợ Office Online là hai lĩnh vực quan tâm khác, nhưng chúng tôi cá rằng chúng ta sẽ thấy cả hai vấn đề được giải quyết ở giai đoạn khả dụng chung hoặc ngay sau đó.

Một lần nữa, vì AIP chỉ ở bản phát hành Bản xem trước, hiện tại không có thông tin về giá cả, Microsoft cũng không nói chính xác khi nào AIP sẽ có sẵn. Có thể an toàn khi đoán rằng AIP sẽ có giá tương tự RMS, được bao gồm trong một số tầng Office 365 hoặc có sẵn dưới dạng $ 2 hàng tháng cho mỗi tiện ích bổ sung của người dùng.