Microsoft wprowadził do Azure nową usługę o nazwie Information Protection. Usługę zbudowano na podstawie Microsoft Azure Rights Management (Azure RMS) i przejętej pół roku temu technologii Secure Islands. Jak sama nazwa wskazuje, Azure Information Protection zabezpiecza informacje w chmurze. Jak dokładnie się to odbywa?
Microsoft przyznaje, że gdy w ubiegłym roku wykupywał Secure Islands, jego celem było rozszerzenie istniejącego pakietu zabezpieczeń informacji dla klientów. Zespół inżynierów z firmy dokonał sporych postępów, łącząc pozyskaną technologię z Azure RMS, przez co Azure Information Protection będzie dostępne od przyszłego miesiąca. Po co właściwie istnieje taka warstwa zabezpieczeń? "Organizacje muszą chronić swoje dane u źródła, w świecie, w którym informacja podróżuje poza granicami sieci korporacyjnej i może potencjalnie trafić na urządzenia poza kontrolą firmy. W tych realiach krytyczne znaczenie ma posiadanie rozwiązań, chroniących przed utratą danych i śledzeniem informacji na poziomie pliku, niezależnie od tego, gdzie owe dane rezydują, oraz kto je udostępnia" - tłumaczy Microsoft.
Microsoft Azure Information Protection dostarcza rozwiązań w kilku kluczowych obszarach:
- Klasyfikacja, oznaczanie i ochrona danych w czasie tworzenia lub modyfikacji. Przy wykorzystaniu zasad można intuicyjnie tagować i klasyfikować dane, bazując na źródle, kontekście i zawartości. Klasyfikacja może odbywać się w pełni automatycznie, manualnie lub w oparciu o rekomendacje. Na tej podstawie jest aplikowany odpowiedni typ zabezpieczeń.
- Ochrona, która podróżuje wraz z danymi. Dane są chronione przez cały czas, niezależnie od tego, gdzie są przechowywane, kto je udostępnia oraz na jakim urządzeniu są uruchamiane (Windows, iOS, Android).
- Bezpieczne udostępnianie klientom i partnerom. Danymi można dzielić się z osobami zarówno wewnątrz organizacji, jak też z klientami i partnerami z zewnątrz. Właściciele dokumentu mogą zdefiniować, kto ma dostęp do danych oraz co może z nimi zrobić. Przykładowo, odbiorca może podglądać lub edytować pliki, ale nie może ich drukować etc.
- Łatwa i intuicyjna kontrola. Kontrola zabezpieczeń i klasyfikacji jest zintegrowana z Office i popularnymi aplikacjami, dzięki czemu odpowiednie zabezpieczenia można ustawić za pomocą kilku kliknięć.
- Widoczność i kontrola nad udostępnionymi danymi. Właściciele dokumentów mogą śledzić aktywność udostępnionych danych i w razie konieczności blokować dostęp. Administratorzy IT mogą korzystać z logów i raportów, by monitorować i analizować aktywność danych.
- Elastyczne zarządzanie. Użytkownik może wybrać, czy zabezpieczać dane w chmurze, czy tylko w opcji na żądanie, a także wybrać sposób zarządzania kluczami szyfrującymi w opcjach Bring Your Own Key.
Więcej informacji o zabezpieczeniu znajdziemy na stronie Microsoft Cloud Platform. By zacząć korzystać z Microsoft Azure Information Protection w wersji Public Preview, należy wypełnić formularz rejestracyjny. Usługa będzie dostępna od lipca tego roku.
341f31d.png)