Microsoft lanciert Azure Information Protection

Ein Beispiel: Ein Unternehmen räumt Designern in Italien, der hauseigenen Marketing-Abteilung und einem Auftragsfertiger in Fernost Zugriff auf Unterlagen ein, die im Zusammenhang mit einem neuen Produkt erstellt wurden. Mit Azure Information Protection lässt sich vorgeben und nachvollziehen, wer Zugang zu diesen Daten hat und was er damit tut.

Drei Basisfunktionen

Microsoft AIP stellt drei Grundfunktionen bereit:

1. Die Klassifizierung von Daten: Das erfolgt anhand der Datenquelle, des Kontexts und des Inhalts, und zwar beim Erstellen und Modifizieren der Informationen. Daten können beispielsweise als streng vertraulich, für den internen Gebrauch oder für jedermann zugänglich deklariert werden.
2. Verschlüsselung: Sie bleibt unabhängig davon bestehen, wo die Daten gespeichert sind, im eigenen Datacenter, in einer Cloud, auf einem Desktop-Rechner oder einem Mobilsystem.
3. Tracking und Reporting: Administratoren und die "Besitzer" der Daten können nachvollziehen, wer darauf zugreift und die Zugriffsrechte jederzeit widerrufen, wenn ein Nutzer verdächtige oder unzulässige Aktivitäten startet.

Differenziertes Rechtemanagement

AIP unterstützt Windows, iOS- und Android-Endgeräte. Mithilfe eines Rechtemanagements lässt sich festlegen, welche Nutzer oder User-Gruppen was mit bestimmten Daten tun dürfen. So ist es möglich, für Dokumente nur Leserechte zu vergeben, das Speichern, Weiterleiten und Drucken von Dateien jedoch zu unterbinden. Diese Berechtigungen "wandern" zudem gewissermaßen mit den Daten mit. Je nach Anforderung kann die Klassifizierung von bestimmten Dokumenten automatisiert werden.

Azure Information Protection unterstützt beim Schlüsselmanagement Ansätze wie Bring Your Own Key (BYOK) und Hold Your Own Key (HYOK). Bei BYOK generiert der Nutzer selbst die Schlüssel und speichert diese in einem Azure-Key-Vault-HSM (Hardware-Sicherheitsmodul). Bei HYOK kommt ein HSM im Rechenzentrum des Nutzers zum Einsatz. Allerdings ist HYOK laut diesem Blog-Beitrag von Microsoft mit einer gewissen Vorsicht zu genießen.

Clients, Versionen und Preise

Microsoft hat parallel AIP-Clients für Office 2013, 2013 und 2016 bereitgestellt. Mithilfe der Clients können Nutzer aus Word oder Excel heraus ein Dokument klassifizieren und schützen. Dies funktioniert derzeit auf Windows-Rechnern (Windows 7, 8 und 10). In Kürze, so Microsoft, werden auch macOS, iOS und Android unterstützt.

Derzeit bietet Microsoft drei Versionen von Microsoft Azure Information Protection an (siehe hier). Die kostenlose Ausgabe ist nur für Schulen vorgesehen, also für Unternehmen irrelevant. Die AIP-P1-Version bietet keine automatische Klassi­fizierung von Informations­beständen und keine Hold-Your-Own-Key-Funktion. Diese Features sind der P2-Version vorbehalten.

Zum Preis: Die P1-Version kostet 1,75 Dollar monatlich pro Nutzer. Für die AIP P2 verlangt Microsoft 4,25 Dollar pro Monat und Nutzer. Das ist, bezogen auf den Funktionsumfang beider Ausgaben, ein ziemlich happiger Zuschlag.