Azure Information Protection – Teil 1

Azure RMS

Ich stelle euch heute ein neue Möglichkeit vor seine Daten noch effektiver schützen zu können. Erst vor Kurzem und zwar am 22.06.2016 wurde die Azure Information Protection vorgestellt und wie das obige Bild so schön zeigt ist es eine Kombination zwischen RMS und Secure Island. Was es damit auf sich hat, zeige ich euch in diesem Artikel.

Das Problem
Aus meiner Sicht lässt sich das Problem für Unternehmen recht klar beschreiben, die müssen mit einer immer größeren Flut von eigenen und fremden Daten umgehen, die auf mobilen Geräten teilweise weltweit verstreut liegen. Der Zugriff muss gesichert, kontrolliert und ohne große Prozesse benutzerfreundlich abrufbar sein.

Lösungsansätze

Es gibt verschiedene Lösungsansätze von der Speicherung der Daten an einem Ort bis hin wichtige Daten nur im eigenen Netz lokal bearbeiten zu können oder eben die Absicherung der Datei an sich und dessen nachhaltige Kontrolle.

 

Die Azure Information Protection (Kombination aus RMS, Secure Island und Azure)

Diese enthält folgende Keyfeatures als Lösung

  1. anhaltender Schutz, der fest an der Datei hängt
    Mit Policies kann man Daten vollautomatisch klassifizieren und diese mit einem vorher bestimmten Schutzklasse zu versehen. Der Schutz wandert mit der Datei mit, egal ob diese auf andere Devices ( iOS, Android, Windows) oder auch auf anderen Speicherorten abgelegt ist.
  2. sicheres Teilen von Daten mit Kunden und Partnern außerhalb ihres Unternehmens
    Ihr könnt geschützte Dateien innerhalb des Unternehmens, mit Partnern oder mit externen teilen. Beispielsweise können über Policies festgelegt werden, dass die Personen, an die die Datei geteilt wurde, diese bearbeiten, aber nicht drucken oder weiterleiten können.
  3. einfacher Einsatz und einfache Kontrolle hilft den Mitarbeitern productive zu bleiben und erhöht den Einsatz
    Die Klassifizierung und der Schutz der Daten ist in alle Office Produkte (bis auf Project) integriert. So können zum Beispiel ihre Mitarbeiter mit einem Klick Daten mit Policies versehen und schützen. Innerhalb des Prozesses besteht auch ein guter Wizard, der den Mitarbeitern einen einfachen Einsatz ohne Erhöhung oder Erschwerung des Arbeitsprozesses ermöglicht.
  4. graphisch unterstützte und einfaches Monitoring über ihre geteilten Daten
    Die Eigentümer des geschützten Dokumentes können dieses verfolgen und die Ergebnisse der Verfolgung graphisch hübsch aufbereitet ansehen. Die UnternehmensIT darüber hinaus kann dies loggen, das Monitoring analysieren und auswerten.
  5. Deployment und Management Flexibilität
    Geschützte Daten können ob in der Cloud oder OnPremise gespeichert werden. Den zur Verschlüsselung genutzten Schlüssel kann das Unternehmen selber bestimmen mit der Funktion “Bring your own Key”, so behält das Unternehmen auch dies in seiner Hand.

via: https://blogs.technet.microsoft.com/enterprisemobility/2016/06/22/announcing-azure-information-protection/

Eine sehr gute Einführung gibt dieses Video mit einem der besten Manager Dan Plastina:

 

Preview ab July 2016

Nun wird es eine public Preview der Azure Information Protection geben. Wenn diese startet, erfahrt ihr auf der offiziellen Webseite und bei mir auf dem Blog: https://www.microsoft.com/en-us/cloud-platform/azure-information-protection