מהו שירות Azure Information Protection

הגנה על המידע ועל ניהול זכויות המידע בעידן הסייבר המתפתח הינה דרישה הכרחית ואף קריטית בכל ארגון, המנגנון של Microsoft המסייע בהגנה וניהול זכויות המידע בארגון הוא Right Management Service שעושה זאת כבר משנת 2003 והתפתח עם השנים לגרסא הנוכחית של Windows Server 2016 ושל גרסת הענן עם Azure RMS וכולל אפשרויות מתקדמות.

רכיב Right Management Service או בקצרה RMS קיים כבר מגרסאות On-Premises וליתר דיוק מגרסת Windows 2003 Server ובמהלך השנים התפתח אל AD-RMS בגרסת Windows Server 2008 וכיום בגרסה הנוכחית שלו עם Windows Server 2016, במקביל לגרסאות On-Premises שירות RMS התפתח אל הענן בשירות Office 365 המושתת על שירות Azure RMS, שם הוא מגיע עם יכולות מתקדמות ואפשרויות נוספות.

היישום של RMS בגרסאות On-Premises הפך להיות יישום פחות מורכב ועל אחת כמה וכמה בשירותי הענן שמצריך הקמה וביצוע הגדרות בודדות שלאחריו ניתן להשתמש בשירות ולכן היתרון של RMS בשירות ענן על פני גרסת On-Premises הוא ביישום ובפריסה הפשוטה ובכך ששירות RMS מקבל עדכונים וחידושים לעיתים קרובות בדומה לשאר שירותי הענן של Office 365 ושל Azure.
RMS מושתת על תהליך שבנוי מכמה שלבים: Initializing, Protect, Consume שבהם הוא מבצע טעינה של השירות בסביבת המשתמש בין אם תחנת קצה או מכשיר חכם, מגן על המידע הרלוונטי שהוא דואר או קבצים ולאחר מכן מבצע צריכה של המידע ע”י שימוש באותו מידע.
למי שהכיר את שירות RMS וצורך את השירות אין פה כל חדש אבל לאחרונה נעשו מספר שינויים שלקחו את RMS כמה צעדים קדימה וכעת השירות הינו חלק מטכנולוגיה משולבת של שתי טכנולוגיות.

מהו Azure Information Protection

לאחרונה שירות Azure RMS עבר שינוי וכעת נקרא Azure Information Protection שמגיע עם יכולות מתקדמות וזמין לשירותי הענן והסביבה המקומית אך השירות הינו שירות ענן בלבד.

שירות Azure Information Protection מבוסס על שתי טכנולוגיות מוכרות כאשר הראשונה היא Azure Right Management Service והשניה היא Secure Island שנרכשה ע”י Microsoftt ונחשבת למובילה בתחום סיווג ותיוג המידע.

image

המטרה בשילוב שתי הטכנולוגיות (Azure RMS + Secure Island) היא להביא חדשנות, להרחיב את יכולות הגנת המידע בארגון ולספק מנגנון חזק יותר להגנה על המידע.
לאחרונה הושק שירות Azure Information Protection בצורה רשמית (GA) וכיום זמין לארגונים כחלק
מחבילת Enterprise Mobility + Security, Secure Productive Enterprise או ברישוי Standalone.

Azure Information Protection או בקצרה AIP הוא שירות מבוסס ענן המסייע לארגונים לתייג, לסווג ולהגן על מידע מסוג מסמכים ופריטי דואר. פעולה זאת יכולה להתבצע אוטומטת לפי חוקים ותנאים או בצורה ידנית ע”י משתמשי קצה או חלופין לשלב את אותם אפשרויות יחדיו.

AIP מכיל את היכולות הבאות:

  • סיווג, תיוג והגנה על המידע – לפי מדיניות ארגונית אנו קובעים מה נעשה עם המידע, האם עובר סיווג או תיוג בהתאם לחוקים ותנאים לפי מאפיינים של תוכן, הקשרים ומקור המידע.

  • שליטה וראות על המידע – בצד המשתמש ניתן לעקוב אחר המסמכים ופעולות שנעשות על המסמכים בכל עת ולבטל את הגישה במידת הצורך, בצד אנשי IT ניתן לעקוב אחר מסמכים מוגנים באמצעות לוגים ודוחות שנותנים מענה לניטור וניתוח המידע בכל עת.

  • יישום רחב – ניתן ליישם AIP באופן שיאפשר הגנה על מידע ארגוני בענן ובסביבה המקומית ולבחור היכן נגדיר וננהל את מפתחות ההצפנה ולעשות בשימוש בטכנולוגית Bring Your Own Key או לחלופין Hold Your Own Key.

  • אימוץ והטמעה אצל משתמשי קצה – AIP משולב באפליקציות ויישומי אופיס השונים באופן כזה המאפשר למשתמשי קצה ללמוד איך להשתמש בו ללא ידע מוקדם ע”י אפשרויות פשוטות (simple one click).

  • שיתוף המידע – שיתוף מידע עם ארגונים, לקוחות וספקים מעולם לא היה פשוט יותר ומאפשר יכולות נוספות בצד המשתמש לפי פוליסי שנקבע ע”י השולח, כדוגמת עריכה בצד הנמען אך לא העברה אל נמען אחר.

איך מידע מסווג ומתויג

AIP מבצע סיווג ותיוג למסמכים ופריטי דואר בכל עת.  כאשר אנו מגדירים פוליסי עם AIP השירות מבצע ברקע כל הזמן בדיקה וזיהוי של מסמכים או פריטי דואר אשר סווגו לפי חוק ותנאי מסוים ללא קשר היכן המידע ממוקם.
התיוגים שנעשים שנעשים ע”י פוליסי מכילים בנוסף סימונים כדוגמת: כותרת עליונה, כותרת תחתונה וסימונים נוספים. בנוסף אליהם מתווסף מידע נוסף אודות הקצבים או פריטי הדואר בטקסט רגיל בכדי שמערכות אחרות יידעו לזהות, לסווג ולבצע פעולה על המידע.

איך המידע מוגן

הטכנולוגיה שמבצעת הגנה על המידע עושה שימוש ביכולות Azure RMS ע”י אפשרויות של הצפנה, זיהוי ואישור המידע ע”י פוליסי שמוגדר מראש בונוסף מוודאת שאותו סיווג ותיוג נשאר עם המידע.
לדוגמא: ניתן להגן על מסמך שיהיה נגיש למשתמשי קצה בארגון ולשלוט האם ניתן לערוך את המסמך או לאפשר קריאה בלבד.

תבניות הם הפוליסי הארגוני שמשתקף אל משתמשי הקצה ומאפשר להם לבצע פעולות ולהגן על המידע, כדוגמת: קריאה בלבד, הגבלת הדפסה או העברה לנמען אחר.
כאשר מאקטבים שירות Azure RMS נוצרים תבניות המאפשרות להגביל את המידע, ולכן אנו יכולים לעשות שימוש באותם תבניות בכדי למנוע זליגת מידע. (בנוסף ניתן להגדיר ישנית תבניות לפי דרישה).
תבניות יכולות לכלול חוקים ותנאים רבים, כדוגמת: הגדרת תיוג מסמך וכאשר חל תיוג על מסמך אותו מסמך מוגן באופן אוטומטי וחל עליו סיווג.

image

מה מכיל שירות AIP

לאחר הפעלה ורישום לשירות AIP אנו עובדים עם מספר ממשקים:

  • פורטל AIP – פורל ניהול ברמת אנשי IT שם ניתן להגדיר את החוקים, פוליסי, תיוגים וכו’

  • Client – בצד המשתמש מותקן Client שמאפשר לבצע סיווג של המידע בין אם אוטומטי או ידני

  • אפליקציה למכשירים – אפליקציה שמחליפה את RMS Sharing ומאפשרת לעבוד עם מסמכים מוגנים

image

לסיכום

שירות AIP מביא עימו בשורה חדשה בהגנה על המידע בארגון ומאפשר לנו לתייג ולסווג את המידע בהתאם לדרישה שלנו בארגון.
בנוסף לכך חווית המשתמש השתפרה עם Client פשוט יותר המסייע למשתמש בקליק אחד להגן על המסמך.

להשאיר תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת / לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת / לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת / לשנות )

תמונת גוגל פלוס

אתה מגיב באמצעות חשבון Google+ שלך. לצאת מהמערכת / לשנות )

מתחבר ל-%s