Microsoft lanciert Azure Information Protection

    Microsoft Azure Information Protection - Die Zugriffrechte externer Nutzer lassen sich granular steuern.Nach einer rund dreimonatigen Testphase hat Microsoft die finale Version von Microsoft Azure Information Protection (AIP) vorgestellt. Der cloudbasierte Service ermöglicht es, den Zugriff auf Daten zu steuern und abzusichern. Das funktioniert unabhängig davon, wo die Daten gespeichert sind und mit sie "geteilt" werden.

    AIP eignet sich somit vor allem für Unternehmen, die Geschäfts­informationen Dritten zugänglich machen wollen beziehungsweise müssen. Das können eigene und externe Mitarbeiter sein, Partnerunternehmen und Kunden.

    Ein Beispiel: Ein Unternehmen räumt Designern in Italien, der hauseigenen Marketing-Abteilung und einem Auftragsfertiger in Fernost Zugriff auf Unterlagen ein, die im Zusammenhang mit einem neuen Produkt erstellt wurden. Mit Azure Information Protection lässt sich vorgeben und nachvollziehen, wer Zugang zu diesen Daten hat und was er damit tut.

    Drei Basisfunktionen

    Microsoft AIP stellt drei Grundfunktionen bereit:

    1. Die Klassifizierung von Daten: Das erfolgt anhand der Datenquelle, des Kontexts und des Inhalts, und zwar beim Erstellen und Modifizieren der Informationen. Daten können beispielsweise als streng vertraulich, für den internen Gebrauch oder für jedermann zugänglich deklariert werden.
    2. Verschlüsselung: Sie bleibt unabhängig davon bestehen, wo die Daten gespeichert sind, im eigenen Datacenter, in einer Cloud, auf einem Desktop-Rechner oder einem Mobilsystem.
    3. Tracking und Reporting: Administratoren und die "Besitzer" der Daten können nachvollziehen, wer darauf zugreift und die Zugriffsrechte jederzeit widerrufen, wenn ein Nutzer verdächtige oder unzulässige Aktivitäten startet.

    Differenziertes Rechtemanagement

    AIP unterstützt Windows, iOS- und Android-Endgeräte. Mithilfe eines Rechtemanagements lässt sich festlegen, welche Nutzer oder User-Gruppen was mit bestimmten Daten tun dürfen. So ist es möglich, für Dokumente nur Leserechte zu vergeben, das Speichern, Weiterleiten und Drucken von Dateien jedoch zu unterbinden. Diese Berechtigungen "wandern" zudem gewissermaßen mit den Daten mit. Je nach Anforderung kann die Klassifizierung von bestimmten Dokumenten automatisiert werden.

    Azure Information Protection unterstützt beim Schlüsselmanagement Ansätze wie Bring Your Own Key (BYOK) und Hold Your Own Key (HYOK). Bei BYOK generiert der Nutzer selbst die Schlüssel und speichert diese in einem Azure-Key-Vault-HSM (Hardware-Sicherheitsmodul). Bei HYOK kommt ein HSM im Rechenzentrum des Nutzers zum Einsatz. Allerdings ist HYOK laut diesem Blog-Beitrag von Microsoft mit einer gewissen Vorsicht zu genießen.

    Clients, Versionen und Preise

    Microsoft hat parallel AIP-Clients für Office 2013, 2013 und 2016 bereitgestellt. Mithilfe der Clients können Nutzer aus Word oder Excel heraus ein Dokument klassifizieren und schützen. Dies funktioniert derzeit auf Windows-Rechnern (Windows 7, 8 und 10). In Kürze, so Microsoft, werden auch macOS, iOS und Android unterstützt.

    Microsoft Azure Information Protection - Der Nutzer oder Administrator klassifiziert Dokumente mithilfe von Policies.Derzeit bietet Microsoft drei Versionen von Microsoft Azure Information Protection an (siehe hier). Die kostenlose Ausgabe ist nur für Schulen vorgesehen, also für Unternehmen irrelevant. Die AIP-P1-Version bietet keine automatische Klassi­fizierung von Informations­beständen und keine Hold-Your-Own-Key-Funktion. Diese Features sind der P2-Version vorbehalten.

    Zum Preis: Die P1-Version kostet 1,75 Dollar monatlich pro Nutzer. Für die AIP P2 verlangt Microsoft 4,25 Dollar pro Monat und Nutzer. Das ist, bezogen auf den Funktionsumfang beider Ausgaben, ein ziemlich happiger Zuschlag.

    Keine Kommentare