Tags: Office, Sicherheit, Azure, Verschlüsselung
Mit Azure Information Protection hat Microsoft einen neuen Service angekündigt, der Daten schützt, die auf Endgeräten, in einer Cloud oder in einem Unternehmensrechenzentrum gespeichert und bearbeiten werden. Die Schutzfunktion greift unabhängig davon, auf welchem Endgerät oder an welchem Standort ein Nutzer auf Dokumente zugreift.
Laut diesem Beitrag im Enterprise Mobility and Security Blog von Microsoft soll ab Juli eine Vorabversion von Azure Information Protection verfügbar sein. Unterstützt werden Systeme unter iOS, Android und Windows.
MacOS ist noch nicht aufgeführt, dürfte jedoch ebenfalls zu den unterstützten Plattformen zählen, zumal auch Macs vom Azure Rights Management (RMS) abgedeckt werden.
Zwei Kernbestandteile
RMS ist einer der beiden Bestandteile der neuen Lösung. Der zweite sind Security-Dienste der israelischen IT-Sicherheitsfirma Secure Islands. Dieses Unternehmen hat Microsoft Ende 2015 übernommen. Zu den zentralen Funktionen des Diensts zählt das Klassifizieren und Absichern von Daten. Das erfolgt mithilfe von Regelwerken (Policies) und lässt sich automatisieren.
Der "Besitzer" eines Dokuments legt fest, wer darauf zugreifen kann und welche Bearbeitungsoptionen die betreffende Person hat. Diese Berechtigungen können jederzeit geändert werden.
Mit Azure Information Protection ist zudem möglich, Dokumente mit anderen zu teilen und gemeinsam zu bearbeiten. Dank der granularen Rechtevergabe lassen sich Dokumente auch Partnerunternehmen oder Kunden zur Verfügung stellen.
Diese erhalten beispielsweise nur Lesezugriff. Neben dem Besitzer eines Dokuments kann auch die IT-Abteilung diese Berechtigungen ändern.
Integration in Office
Mit Azure RMS lassen sich Dateien aller Art schützen, nicht nur Office-Dokumente, wie dies zunächst der Fall war. Die Schutzfunktionen und Berechtigungen sind direkt an den entsprechenden File gekoppelt. Das heißt, auch beim Speichern oder Verschieben von Daten an einen anderen Speicherort, etwa in eine Cloud, bleibt die Schutzwirkung erhalten.
Die Klassifizierungs- und Schutzmechanismen sind direkt in Office und andere Anwendungen integriert. Nutzer können somit per Mausklick das Schutzniveau eines Dokuments festlegen.
Cloud oder "On Premise"
Mit Azure Information Protection lassen sich sowohl Dokumente schützen, die im Firmen-Datacenter lagern als auch solche, die in Cloud-Umgebungen gespeichert werden. Außerdem haben Nutzer die Möglichkeit, eigene Schlüssel für das Verschlüsseln der Informationsbestände zu verwenden, Stichwort "Bring Your Own Key" (BYOK). Details dazu sind in diesem TechNet-Beitrag zu finden.
Bei BYOK verwalten Nutzer die Keys selbstständig und sichern diese in einem Hardware-Sicherheitsmodul (HSM). Zu den Herstellern solche HSM zählt unter anderem das deutsche Unternehmen Utimaco. Alternativ dazu kann auch Microsoft das Bereitstellen und Managen der Keys übernehmen.
Täglich Know-how für IT-Pros mit unserem Newsletter
Bernd Reder ist seit über 20 Jahren als Journalist zu den Themen IT, Netzwerke und Telekommunikation tätig. Zu seinen beruflichen Stationen zählen unter anderem die Fachtitel "Elektronik" und "Gateway".Bei der Zeitschrift "Network World" war Reder als stellvertretender Chefredakteur tätig. Von 2006 bis 2010 baute er die Online-Ausgabe "Network Computing" auf.Derzeit ist Bernd Reder als freier Autor für diverse Print- und Online-Medien sowie für Firmen und PR-Agenturen aktiv.
// Kontakt: E-Mail, XING //
Verwandte Beiträge
Weitere Links