Azure Information Protection: Microsoft erweitert Dokumentenschutz

    Microsoft Azure Information Protection arbeitet unabhängig von Endgeräten und dem Speicherort von Daten.Mit Azure Information Protection hat Microsoft einen neuen Service angekündigt, der Daten schützt, die auf Endgeräten, in einer Cloud oder in einem Unternehmens­rechen­zentrum gespeichert und bearbeiten werden. Die Schutz­funktion greift unabhängig davon, auf welchem Endgerät oder an welchem Standort ein Nutzer auf Dokumente zugreift.

    Laut diesem Beitrag im Enterprise Mobility and Security Blog von Microsoft soll ab Juli eine Vorabversion von Azure Information Protection verfügbar sein. Unterstützt werden Systeme unter iOS, Android und Windows.

    MacOS ist noch nicht aufgeführt, dürfte jedoch ebenfalls zu den unterstützten Plattformen zählen, zumal auch Macs vom Azure Rights Management (RMS) abgedeckt werden.

    Zwei Kernbestandteile

    RMS ist einer der beiden Bestandteile der neuen Lösung. Der zweite sind Security-Dienste der israelischen IT-Sicherheitsfirma Secure Islands. Dieses Unternehmen hat Microsoft Ende 2015 übernommen. Zu den zentralen Funktionen des Diensts zählt das Klassifizieren und Absichern von Daten. Das erfolgt mithilfe von Regelwerken (Policies) und lässt sich automatisieren.

    Die Aktivierung von Azure RMSDer "Besitzer" eines Dokuments legt fest, wer darauf zugreifen kann und welche Bearbeitungsoptionen die betreffende Person hat. Diese Berech­tigungen können jederzeit geändert werden.

    Mit Azure Information Protection ist zudem möglich, Dokumente mit anderen zu teilen und gemeinsam zu bearbeiten. Dank der granularen Rechtevergabe lassen sich Dokumente auch Partner­unternehmen oder Kunden zur Verfügung stellen.

    Diese erhalten beispielsweise nur Lesezugriff. Neben dem Besitzer eines Dokuments kann auch die IT-Abteilung diese Berechtigungen ändern.

    Integration in Office

    Mit Azure RMS lassen sich Dateien aller Art schützen, nicht nur Office-Dokumente, wie dies zunächst der Fall war. Die Schutzfunktionen und Berechtigungen sind direkt an den entsprechenden File gekoppelt. Das heißt, auch beim Speichern oder Verschieben von Daten an einen anderen Speicherort, etwa in eine Cloud, bleibt die Schutzwirkung erhalten.

    Die Klassifizierungs- und Schutzmechanismen sind direkt in Office und andere Anwendungen integriert. Nutzer können somit per Mausklick das Schutzniveau eines Dokuments festlegen.

    Cloud oder "On Premise"

    Azure Rights Management - FunktionsweiseMit Azure Information Protection lassen sich sowohl Dokumente schützen, die im Firmen-Datacenter lagern als auch solche, die in Cloud-Umgebungen gespeichert werden. Außerdem haben Nutzer die Möglichkeit, eigene Schlüssel für das Verschlüsseln der Informations­bestände zu verwenden, Stichwort "Bring Your Own Key" (BYOK). Details dazu sind in diesem TechNet-Beitrag zu finden.

    Bei BYOK verwalten Nutzer die Keys selbstständig und sichern diese in einem Hardware-Sicherheitsmodul (HSM). Zu den Herstellern solche HSM zählt unter anderem das deutsche Unternehmen Utimaco. Alternativ dazu kann auch Microsoft das Bereitstellen und Managen der Keys übernehmen.

    Keine Kommentare