Vídeo: Microsoft Azure Fundamentals Certification Course (AZ-900) - Pass the exam in 3 hours! (Octubre 2024)
El nou Azure Information Protection (AIP) de Microsoft és l’última incursió de la companyia en programes i serveis destinats a ajudar a les empreses a protegir la seva propietat intel·lectual (IP) i a afegir una capa de seguretat més granular a les seves implementacions actuals de gestió de documents (DM). Actualment, a la versió prèvia de la vista prèvia, AIP es basa en els serveis de Microsoft existents, que es posen en marxa allà on es deixa l'actual servei d'Azure Rights Management (Azure RMS). Es basa en la tecnologia que Microsoft va comprar a través de la recent adquisició de Secure Islands. La combinació d’AIP i Azure RMS proporciona un conjunt d’eines de protecció de documents que suposaran una gran avantatge per a les empreses amb gran volum de documentació i els Chief Security Officers (OSC) a la majoria d’organitzacions empresarials.
Comprendre la diferència entre Azure RMS i AIP és un aspecte important per decidir si l'organització té un requisit per als serveis. Azure RMS us permet protegir els documents d’arribar a fonts no autoritzades, dins o fora de la vostra empresa. Per exemple, els usuaris poden especificar que un document o un correu electrònic només es poden enviar a companys de l'empresa i no es poden imprimir, cosa que impedeix compartir el document mitjançant dos dels mètodes més habituals del món corporatiu. Azure RMS es podria considerar com a Digital Rights Management (DRM) per a recursos comercials. AIP, per contra, simplement aplica etiquetes als documents en forma de capçalera, peu de pàgina o marca d'aigua. AIP per si mateix no prohibirà als usuaris compartir aquests documents fora de l’empresa; és una forma de notificació i pot afectar directament la política de seguretat.
Requisits d'AIP
Hi ha tres serveis clau que s’uneixen per formar la base de l’AIP. Microsoft Office 365 és un nom conegut per a molts, ja que és un dels serveis líders del món de les TI. Com a recordatori, Microsoft Office 365 ofereix funcionalitats que van des de serveis de correu electrònic en forma de Microsoft Exchange, DM i compartició mitjançant Microsoft SharePoint, emmagatzematge de fitxers mitjançant Microsoft OneDrive, eines de col·laboració com Microsoft Skype per a empreses Microsoft Sway i diverses altres eines i serveis. que cobren les necessitats empresarials universals. Per poder aprofitar el vostre AIP o mullar-vos els peus amb la versió prèvia de Previsualització, necessitareu una subscripció compatible amb Microsoft Office 365.
A més de Microsoft Office 365, AIP requereix una subscripció al Microsoft Azure RMS que, per cert, no és el mateix que la implementació local de RMS. Des de fa diversos anys que forma part de les ofertes de Microsoft, RMS ofereix una protecció de documents basada en polítiques, com ara la possibilitat de protegir els missatges de correu electrònic o que no s’imprimeixin documents delicats. RMS s'inclou en diversos nivells de Microsoft Office 365 de nivell superior o es pot afegir a subscripcions de Microsoft Office 365 de preu més baix en forma d'Azure Rights Management Premium (amb un cost de 2 dòlars mensuals per usuari amb un compromís anual). El paquet Enterprise Mobility Suite també està disponible per 8, 75 dòlars per usuari al mes i inclou Microsoft Azure Active Directory Premium, Microsoft Intune, Microsoft Azure Rights Management i Microsoft Advanced Threat Analytics.
Un cop configurats Office 365 i RMS, AIP es pot activar, permetent-vos aprofitar la capacitat proporcionada per RMS, no només per protegir el vostre correu electrònic i els vostres documents, sinó també classificar i etiquetar, rastrejar i fins i tot revocar l'accés després que un document hagi estat compartit fora de la vostra organització.
Gestió basada en portal
Els usuaris administratius poden definir polítiques al portal AIP mitjançant Etiquetes, que indiquen la sensibilitat del document, així com Marques, que s'aplicarà als documents que continguin aquesta etiqueta de sensibilitat. Les marques poden incloure una combinació d’encapçalament, peu de pàgina o filigrana, cadascuna de les quals pot incloure alguna personalització bàsica com ara l’alineació o el text de l’etiqueta i, en el cas de la capçalera i el peu de pàgina, la mida i el color del tipus de lletra. Per a requisits organitzatius més complexos, les etiquetes es poden definir en una jerarquia, proporcionant la possibilitat de categoritzar encara més un o més nivells de sensibilitat.
El que fa que l’etiquetatge AIP sigui tan atractiu per als professionals de la seguretat és la seva capacitat per definir les condicions d’una etiqueta. Aquestes condicions poden desencadenar una etiqueta recomanada, la qual cosa demana a l'usuari l'etiqueta adequada del document. Alternativament, es poden afegir etiquetes automàticament, que aplica l’etiqueta sense interacció de l’usuari a partir de polítiques creades pels administradors. A partir d’aquest escrit, AIP inclou cinc condicions integrades: Codi SWIFT, Número de targeta de crèdit, Número d’encaminament ABA, Número de Seguretat Social dels EUA (SSN) i Número de compte bancari internacional (IBAN). Les condicions personalitzades també són compatibles i poden utilitzar una cerca bàsica de cadenes o expressions regulars per adaptar-se a requisits més complexos. També es pot aplicar un nombre mínim d’ocurrències tant a les condicions integrades com a les personalitzades, donant als administradors l’oportunitat d’activar l’etiqueta només una vegada que s’arriba a un determinat llindar (per exemple, una llista de cinc SSNs en lloc d’un simple SSN).
Encara serà més atractiu per als professionals de la seguretat la capacitat de l'AIP de fer que les seves etiquetes desencadenin una plantilla RMS. Es pot utilitzar per aplicar directament les restriccions a l'estil RMS sobre el que els usuaris poden fer amb el document un cop etiquetat, com ara la possibilitat de reenviar, enviar fora de l'organització o imprimir el document.
Com que aquesta és només la versió prèvia de la vista prèvia, actualment només hi ha uns quants paràmetres de configuració al nivell superior de la implementació AIP. El títol de la categorització es pot configurar en funció dels estàndards de la vostra organització (el valor predeterminat és Sensibilitat). A més, podeu exigir que tots els documents i correus electrònics tinguin una etiqueta aplicada, que defineixi una etiqueta predeterminada i que l'usuari ofereixi justificació quan baixa el nivell de sensibilitat (per exemple, de Secret a Confidencial). Aquest nivell de sensibilitat es gestiona reordenant etiquetes en AIP.
Impacte sobre l'usuari de l'AIP
Un problema freqüent amb l’institució de noves tecnologies de seguretat en una capa a la qual accedeixen directament els usuaris és que hi ha d’haver un equilibri entre l’aplicació i la minimització de les despeses generals dels usuaris. En cas contrari, el sistema restringeix la productivitat en el millor dels casos i, en el pitjor dels casos, motiva els usuaris a intentar eludir noves mesures simplement perquè el treball es faci més ràpid. AIP fa molt bé en caminar aquest terreny fort i gestiona aquest equilibri de diverses maneres. En primer lloc, proporciona un accés ràpid a l'establiment manual de la sensibilitat d'un document amb només un parell de clics.
AIP pot fer la gestió de les etiquetes un pas més enllà amb condicions que, o bé, apliquin automàticament una etiqueta o bé que l'usuari sol·liciti una etiqueta quan intenta guardar el document. En cada cas, les etiquetes es poden aplicar ràpidament i requereixen una mínima interacció dels usuaris.
Algunes Limitacions
A més dels serveis requerits, AIP requereix una plataforma de clients compatible, actualment bastant limitada, possiblement perquè AIP continua sent un llançament de vista prèvia (tot i que Microsoft no ho va confirmar). Windows 7 i versions posteriors (tant x86 com x64) són compatibles amb la descàrrega del client de protecció de la informació d'Azure juntament amb Office 2016, Office 2013 amb Service Pack 1 o Office 2010. Concretament, els fitxers creats amb Microsoft Word, Microsoft Excel, Microsoft PowerPoint, i l'etiquetatge de suport de Microsoft Outlook mitjançant AIP. Segons Microsoft, els tipus de fitxers que no siguin de l’Office (com ara fitxers PDF i multimèdia) obtindran suport un cop el servei tingui disponibilitat general. Tot i que els aspectes de classificació dels AIP no estan disponibles en plataformes com Mac OS X, Windows Phone, Android, iOS o, fins i tot, Office Web Apps, val la pena destacar que moltes de les funcions de protecció de RMS estan disponibles a tota la gamma de plataformes
Altres limitacions que Microsoft demana a la versió prèvia de la documentació de AIP en la vista prèvia inclouen la manca de registre centralitzat, l’assistència d’idiomes només en anglès per a etiquetes i consells d’informació i les condicions d’etiquetes limitades a només frases o patrons (així com la incapacitat de classificar fitxers a través de Windows. Explorador de fitxers).
En general, AIP ofereix una impressionant sèrie de funcionalitats fàcils de configurar i configurar, posseeixen mínimes despeses a l'usuari i compleixen una necessitat de seguretat comuna a una gran varietat d'indústries. En un món perfecte, ens agradaria veure que AIP es desvinculés de RMS, ja que un nombre considerable d’empreses podrien fer un bon ús de l’etiquetatge AIP sense adoptar RMS complet. Però probablement no ho veurem, ja que l'AIP està estretament relacionat amb les funcions d'aplicació basades en polítiques de RMS. La manca de client mòbil i l’assistència d’Office Online són altres dos temes d’inquietud, però apostem per veure els dos que s’adrecen a la fase de disponibilitat general o poc després.
De nou, com que AIP només està en versió prèvia de la vista prèvia, actualment no hi ha informació de preus disponible, ni Microsoft ha indicat exactament quan AIP estarà generalment disponible. Probablement és segur endevinar que l'AIP tindrà un preu similar al RMS, inclòs en alguns nivells d'Office 365 o disponible com a complement de l'usuari de 2 dòlars mensuals.
