Видео: Technology Keynote: Microsoft Azure : Build 2018 (Октомври 2024)
Новата защита на информацията за Azure на Microsoft (AIP) на Microsoft е най-новата намеса на компанията в софтуера и услугите, насочени към подпомагане на компаниите да защитят интелектуалната си собственост (IP) и да добавят по-подробен слой за сигурност към текущите им реализации за управление на документи (DM). В момента в Preview версията, AIP надгражда съществуващите услуги на Microsoft, стартирайки там, където текущата служба за управление на правата на Azure (Azure RMS) спира. Тя се базира на технологията, която Microsoft закупи чрез неотдавнашното придобиване на Secure Islands. Комбинацията от AIP и Azure RMS предоставя набор от инструменти за защита на документи, които ще бъдат предимство за тежките документи, които работят с документи и главните служители по сигурността (ОГС) в повечето организации на предприятията.
Разбирането на разликата между Azure RMS и AIP е важен аспект при вземането на решение дали вашата организация има изискване за услугите. Azure RMS ви позволява да защитите документите от недостъпни източници във или извън вашата компания. Например, потребителите могат да посочат, че документ или имейл могат да бъдат изпращани само на колегите във фирмата и не могат да бъдат отпечатани, което предотвратява споделянето на документа с помощта на два от най-разпространените методи в корпоративния свят. Azure RMS може да се разглежда като управление на цифровите права (DRM) за бизнес ресурси. AIP, обратно, просто прилага етикети към документи под формата на заглавка, долен колонтитул или воден знак. AIP сам по себе си няма да забрани на потребителите да споделят тези документи извън компанията; това е форма на уведомяване - и такава, която може пряко да повлияе на политиката за сигурност.
Изисквания за AIP
Има три ключови услуги, които се свързват, за да формират основата на AIP. Microsoft Office 365 е познато име на мнозина, тъй като е една от водещите услуги в света на информационните технологии. Като напомняне, Microsoft Office 365 предоставя функционалност, варираща от имейл услуги под формата на Microsoft Exchange, DM и споделяне с помощта на Microsoft SharePoint, съхранение на файлове с помощта на Microsoft OneDrive, инструменти за сътрудничество като Microsoft Skype for Business Microsoft Sway и няколко други инструменти и услуги които изпълват универсалните бизнес нужди. За да се възползвате от AIP или да намокрите краката си с версията за преглед, ще ви е необходим поддържан абонамент за Microsoft Office 365.
В допълнение към Microsoft Office 365, AIP изисква абонамент за Azure RMS на Microsoft, което, между другото, не е същото като локалното внедряване на RMS. Като част от предложенията на Microsoft от няколко години, RMS предлага защита на документи, базирана на политиката, като например възможността да защити имейлите от препращане или да предотврати отпечатването на чувствителни документи. RMS е включен в няколко от най-горните нива на Microsoft Office 365 или може да бъде добавен към абонаменти за Microsoft Office 365 с по-ниска цена под формата на Azure Rights Management Premium (при цена от 2 долара месечно на потребител с годишен ангажимент). Пакетът Enterprise Mobility Suite също се предлага за 8, 75 долара на потребител на месец и включва Microsoft Azure Active Directory Premium, Microsoft Intune, Microsoft Azure Rights Management и Microsoft Advanced Threat Analytics.
След като Office 365 и RMS са конфигурирани, AIP може да бъде активиран, което ви позволява да надграждате способността, предоставена от RMS, не само да защитите имейла и документите си, но и по-задълбочено да класифицирате и етикетирате, проследявате и дори да отмените достъп след като документ е споделени извън вашата организация.
Управление на портали
Административните потребители могат да определят политиките в AIP портала, като използват етикети, които показват чувствителността на документа, както и маркировки, които ще бъдат приложени към документи, съдържащи този етикет за чувствителност. Маркировките могат да включват комбинация от заглавие, долен колонтитул или воден знак - всеки от тях може да включва основна персонализация, като подравняване или текст на етикета, и (в случай на заглавие и подножие) размер и цвят на шрифта. За по-сложни организационни изисквания етикетите могат да бъдат дефинирани в йерархия, предоставяща възможност за допълнително категоризиране на едно или повече нива на чувствителност.
Това, което прави етикетирането на AIP толкова привлекателно за специалистите по сигурността, е способността му да определя условията на даден етикет. Тези условия могат да задействат препоръчителен етикет, което подтиква потребителя да етикетира по подходящ начин документа. Алтернативно, етикетите могат да се добавят автоматично, което прилага етикета без взаимодействие от страна на потребителя въз основа на политиките, създадени от администраторите. Към настоящото писмо AIP включва пет вградени условия: SWIFT код, номер на кредитна карта, номер на маршрута на ABA, номер за социално осигуряване в САЩ (SSN) и международен номер на банкова сметка (IBAN). Персонализираните условия също се поддържат и могат да използват или основно търсене в низ или редовни изрази, за да отговарят на по-сложни изисквания. Минимален брой събития може да се приложи както към вградените, така и към персонализираните условия, като дава възможност на администраторите да задействат етикета само след достигане на определен праг (например списък от пет SSN, а не само един SSN),
Още по-привлекателни за професионалните защити ще бъде способността на AIP да има етикетите да задействат RMS шаблон. Това може да се използва за директно прилагане на ограничения в стил RMS за това, което потребителите могат да правят с документа, след като е етикетиран, като например способността да препращат, изпращат извън организацията или да отпечатват документа.
Тъй като това е само версията за преглед, в момента са налице само няколко настройки на най-високото ниво на вашата AIP реализация. Заглавието на категоризацията може да бъде конфигурирано въз основа на стандарти във вашата организация (по подразбиране е чувствителност). Освен това можете да изискате всички документи и имейли да са приложени етикет, да дефинирате етикет по подразбиране и да изисквате от потребителя да предостави обосновка при понижаване на нивото на чувствителност (например от Secret to Confidential). Това ниво на чувствителност се управлява чрез пренареждане на етикети в AIP.
Въздействие на потребителите на AIP
Често срещан проблем с въвеждането на нови технологии за сигурност на слой, до който директно се осъществява достъп от потребителите, е, че трябва да има баланс между прилагане и минимизиране на режийните разходи за потребителите. В противен случай системата ограничава производителността в най-добрия случай и в най-лошия случай мотивира потребителите да се опитат да заобиколят нови мерки, просто за да свършат работата си по-бързо. AIP се справя много добре в ходенето по този канал и управлява този баланс по няколко начина. Първо, той осигурява бърз достъп до ръчна настройка на чувствителността на документ само с няколко щраквания.
AIP може да направи управлението на етикетите още по-напред при условия, които или автоматично прилагат етикет, или подканват потребителя да приложи етикет, когато се опита да запази документа. Във всеки случай етикетите могат бързо да се прилагат, като се изисква минимално взаимодействие от потребителите.
Някои ограничения
В допълнение към необходимите услуги, AIP изисква съвместима клиентска платформа, която понастоящем е доста ограничена, вероятно защото AIP все още е Preview версия (въпреки че Microsoft не потвърди това). Windows 7 и по-нови версии (както x86, така и x64) се поддържат чрез изтегляне на клиента за защита на информацията Azure във връзка с Office 2016, Office 2013 със Service Pack 1 или Office 2010. По-конкретно, файлове, създадени с Microsoft Word, Microsoft Excel, Microsoft PowerPoint, и поддръжка на етикети за Microsoft Outlook с помощта на AIP. Според Microsoft, типовете файлове извън Office (като PDF и мултимедийни файлове) ще получат поддръжка, след като услугата влезе в обща наличност. Въпреки че аспектите на класификацията на AIP не са налични в платформи като Mac OS X, Windows Phone, Android, iOS или дори Office Web Apps, заслужава да се отбележи, че много от функциите за защита на RMS са достъпни в пълния набор от платформи.
Други ограничения, които Microsoft извиква в преглед на изданието на документацията на AIP, включват липса на централизирана регистрация, поддръжка само на английски език за етикети и подсказки и условия за етикети, ограничени само до фрази или модели (както и невъзможността за класифициране на файлове през Windows File Explorer).
Като цяло AIP предлага впечатляващ набор от функционалности, които са лесни за настройване и конфигуриране, поставя минимални режийни разходи на потребителя и изпълва нужда от сигурност, която е обща за широк спектър от индустрии. В перфектен свят бихме искали да видим, че AIP се отделя от RMS донякъде, тъй като значителен брой компании може да използват добре етикетирането на AIP, без да приемат пълна RMS. Но вероятно няма да видим това, тъй като AIP е тясно обвързан с възможностите за прилагане на RMS, основани на политиката. Липсата на мобилен клиент и поддръжка на Office Online са още две проблемни области, но се обзалагаме, че ще видим и двете, адресирани или на етапа на обща наличност, или малко след това.
Отново, тъй като AIP е само в Preview release, понастоящем няма налична информация за цените, нито Microsoft е заявил точно кога AIP ще бъде общодостъпен. Вероятно е безопасно да се досетите, че AIP ще бъде с подобна цена като RMS, който е включен в някои подреждания на Office 365 или се предлага като 2 долара месечно на добавка на потребител.
