וִידֵאוֹ: Microsoft Azure Fundamentals Certification Course (AZ-900) - Pass the exam in 3 hours! (אוֹקְטוֹבֶּר 2024)
הגנת המידע Azure החדשה של מיקרוסופט (AIP) היא המפגש האחרון של החברה לתוכנות ושירותים המיועדים לעזור לחברות להגן על הקניין הרוחני שלהן (IP) ולהוסיף שכבת אבטחה גרעינית יותר ליישומי ניהול המסמכים הנוכחי שלהם (DM). נכון לעכשיו במהדורת התצוגה המקדימה, AIP בונה על שירותי מיקרוסופט קיימים, כשהם מתחילים במקום בו השירות הנוכחי לניהול זכויות Azure (Azure RMS) עוזב. זה מבוסס על טכנולוגיה שמיקרוסופט רכשה באמצעות הרכישה האחרונה של איי Secure. השילוב של AIP ו- Azure RMS מספק חבילה של כלים להגנת מסמכים שיהוו יתרון לעסקים כבדי מסמכים ולפקידי אבטחה ראשיים (CSO) ברוב הארגונים הארגוניים.
הבנת ההבדל בין Azure RMS ל- AIP היא היבט חשוב בהחלטה אם לארגון שלך יש דרישה לשירותים. Azure RMS מאפשר לך להגן על מסמכים מפני הגעה למקורות בלתי מורשים, בתוך החברה שלך ומחוצה לה. לדוגמה, משתמשים יכולים לציין שאפשר לשלוח מסמך או אימייל רק לעמיתים בחברה ולא ניתן להדפיס אותם, מה שמונע את שיתוף המסמך בשתי מהשיטות הנפוצות ביותר בעולם התאגיד. ניתן לחשב את Azure RMS כניהול זכויות דיגיטליות (DRM) עבור משאבים עסקיים. לעומת זאת, AIP פשוט מחיל תוויות על מסמכים בצורת כותרת עליונה, כותרת תחתונה או סימן מים. AIP כשלעצמה לא תאסור על משתמשים לשתף מסמכים אלה מחוץ לחברה; זוהי סוג של התראה - וכזו שיכולה להשפיע ישירות על מדיניות האבטחה.
דרישות AIP
ישנם שלושה שירותי מפתח הקשורים זה לזה ליצירת בסיס ה- AIP. Microsoft Office 365 הוא שם מוכר לרבים מכיוון שהוא אחד השירותים המובילים בעולם ה- IT. כזכור, Microsoft Office 365 מספק פונקציונליות החל משירותי דוא"ל בצורה של Microsoft Exchange, DM ושיתוף באמצעות Microsoft SharePoint, אחסון קבצים באמצעות Microsoft OneDrive, כלי שיתוף פעולה כמו Microsoft Skype for Business Microsoft Sway, וכמה כלים ושירותים נוספים. הממלאים צרכים עסקיים אוניברסליים. כדי למנף את AIP או להרטיב את הרגליים עם שחרור התצוגה המקדימה, תזדקק למינוי Microsoft Office 365 נתמך.
בנוסף ל- Microsoft Office 365, AIP דורשת מנוי ל- Azure RMS של מיקרוסופט, אגב, זה לא אותו דבר כמו היישום המקומי של RMS. מאז שהיה חלק מההצעות של מיקרוסופט במשך מספר שנים, RMS מציעה הגנה על מסמכים מבוססת מדיניות, כמו היכולת להגן על העברת הודעות דוא"ל או למנוע הדפסת מסמכים רגישים. RMS נכלל בכמה מהרובדים העליונים של Microsoft Office 365 ברמה העליונה או ניתן להוסיף אותו למנויים של Microsoft Office 365 במחיר נמוך יותר בצורה של Azure Rights Management Premium (בעלות של $ 2 חודשי למשתמש עם התחייבות שנתית). צרור Enterprise Mobility Suite זמין גם תמורת 8.75 דולר למשתמש לחודש, וכולל Microsoft Azure Active Directory Premium, Microsoft Intune, Microsoft Azure Rights Management ו- Microsoft Advanced Threat Analytics.
לאחר קביעת התצורה של Office 365 ו- RMS, ניתן להפעיל את AIP, מה שמאפשר לך לבנות על היכולת המסופקת על ידי RMS כדי לא רק להגן על הדוא"ל והמסמכים שלך אלא לסווג ולתייג באופן יסודי יותר, לתייג, לעקוב אחר ואף לבטל את הגישה לאחר מסמך משותף מחוץ לארגון שלך.
ניהול מבוסס פורטל
משתמשים אדמיניסטרטיביים יכולים להגדיר מדיניות בפורטל AIP באמצעות תוויות המציינות את הרגישות של המסמך וכן סימונים שיוחלו על מסמכים המכילים תווית רגישות זו. סימונים יכולים לכלול שילוב של כותרת עליונה, כותרת תחתונה או סימן מים - כל אחד מהם יכול לכלול התאמה בסיסית מסוימת כגון יישור או טקסט תווית, (במקרה של כותרת עליונה ותחתונה) גודל וצבע גופן. לדרישות ארגוניות מורכבות יותר, ניתן להגדיר תוויות בהיררכיה, המספקות את היכולת לסווג עוד רמה אחת או יותר רגישות.
מה שהופך את תיוג ה- AIP לאטרקטיבי כל כך עבור אנשי אבטחה הוא יכולתו להגדיר תנאים על גבי תווית. תנאים אלה יכולים להפעיל תווית מומלצת, המנחה את המשתמש לתייג את המסמך כראוי. לחלופין, ניתן להוסיף תוויות אוטומטית, המחילות את התווית ללא אינטראקציה מצד המשתמש בהתבסס על מדיניות שנוצרה על ידי מנהלים. נכון לכתיבת שורות אלה AIP כוללת חמישה תנאים מובנים: קוד SWIFT, מספר כרטיס אשראי, מספר ניתוב ABA, מספר תעודת זהות בארה"ב (SSN) ומספר חשבון בנקאי בינלאומי (IBAN). תנאים מותאמים אישית נתמכים גם הם ויכולים להשתמש בחיפוש מחרוזות בסיסי או בביטויים רגילים כדי להתאים לדרישות מורכבות יותר. ניתן להחיל מספר מינימלי של התרחשויות גם על התנאים המובנים וגם על התנאים המותאמים אישית, מה שמאפשר למנהלים להפעיל את התווית רק לאחר שהגעת סף מסוים (לדוגמה, רשימה של חמש SSNs ולא רק SSN בודד).
אטרקטיבי אפילו יותר עבור מקצוענים ביטחוניים יהיה היכולת של AIP לגרום לתוויות שלה להפעיל תבנית RMS. ניתן להשתמש בזה כדי לאכוף ישירות הגבלות בסגנון RMS לגבי מה המשתמשים יכולים לעשות עם המסמך ברגע שהוא מתויג, כגון היכולת להעביר, לשלוח מחוץ לארגון או להדפיס את המסמך.
מכיוון שזו רק המהדורה המקדימה, כרגע קומץ הגדרות זמינות ברמה העליונה של יישום ה- AIP שלך. ניתן להגדיר את כותרת הסיווג על פי סטנדרטים בארגון שלך (ברירת המחדל היא רגישות). בנוסף, אתה יכול לדרוש מכל מסמך והודעות דוא"ל להחיל תווית, להגדיר תווית ברירת מחדל ולדרוש מהמשתמש לספק הצדקה בעת הורדת רמת הרגישות (לדוגמה, מהסוד לסודיות). רמת רגישות זו מנוהלת על ידי הזמנה מחדש של תוויות ב- AIP.
השפעת המשתמש של AIP
בעיה נפוצה בהקמת טכנולוגיות אבטחה חדשות בשכבה שהגישה אליהם ישירות היא שיש לאזן בין אכיפה למינימום תקורה על המשתמשים. אחרת המערכת מגבילה את הפרודוקטיביות במקרה הטוב, ובמקרה הרע, מניעה משתמשים לנסות לעקוף אמצעים חדשים פשוט כדי לבצע את עבודתם מהר יותר. AIP מצליחה מאוד בהליכה על קו החבל הזה ומנהלת את האיזון בכמה דרכים. ראשית, הוא מספק גישה מהירה להגדרת ידנית של הרגישות במסמך עם מספר לחיצות בלבד.
AIP יכולה לקחת ניהול תוויות צעד נוסף קדימה עם תנאים שמיישמים תווית אוטומטית או מבקשים מהמשתמש להחיל תווית כאשר הוא מנסה לשמור את המסמך. בשני המקרים, ניתן ליישם תוויות במהירות תוך דרישה של אינטראקציה מינימלית מצד המשתמשים.
כמה מגבלות
בנוסף לשירותים הנדרשים, AIP דורשת פלטפורמת לקוח תואמת, שהיא כרגע מוגבלת למדי, אולי מכיוון ש- AIP היא עדיין מהדורה מקדימה (אם כי מיקרוסופט לא אישרה זאת). Windows 7 ואילך (גם x86 וגם x64) נתמכים על ידי הורדת הלקוח Azure Protection Protection בשילוב עם Office 2016, Office 2013 עם Service Pack 1 או Office 2010. באופן ספציפי, קבצים שנוצרו עם Microsoft Word, Microsoft Excel, Microsoft PowerPoint, ו- Microsoft Outlook תומכים בסימון באמצעות AIP. לפי מיקרוסופט, סוגי קבצים שאינם Office (כגון קובצי PDF ומולטימדיה) יזכו לתמיכה לאחר שהשירות יכנס לזמינות כללית. אמנם היבטי הסיווג של AIP אינם זמינים בפלטפורמות כמו Mac OS X, Windows Phone, Android, iOS או אפילו Office Web Apps, אך ראוי לציין שרבים מתכונות ההגנה של RMS זמינים במגוון המלא של פלטפורמות.
מגבלות אחרות שמיקרוסופט קוראת במהדורה המקדימה של התיעוד של AIP כוללות היעדר רישום ריכוזי, תמיכה בשפה אנגלית בלבד עבור תוויות והקלות כלים ותנאי תווית המוגבלים רק לביטויים או דפוסים (כמו גם חוסר היכולת לסווג קבצים באמצעות Windows סייר קבצים).
בסך הכל, AIP מציעה קבוצה מרשימה של פונקציונליות שקל להתקין ולהגדיר אותה, מציבה תקורה מינימלית על המשתמש וממלאת צורך אבטחה המשותף למגוון רחב של תעשיות. בעולם מושלם, נשמח לראות כי AIP מתנתק מעט מ- RMS, מכיוון שמספר משמעותי של חברות עשוי כנראה לעשות שימוש טוב בתוויות AIP מבלי לאמץ RMS מלא. אך ככל הנראה לא נראה זאת מכיוון ש- AIP קשורה בחוזקה ליכולות האכיפה המבוססות על מדיניות RMS. המחסור בלקוח סלולרי ותמיכה של Office Online הם שני תחומים אחרים שמעוררים בהם דאגה, אך אנו בטוחים שנראה את שני אלה המופנים בשלב הזמינות הכללי או זמן קצר לאחר מכן.
שוב, מכיוון שה- AIP נמצא במהדורה המקדימה בלבד, אין כרגע מידע על התמחור זמין, וגם מיקרוסופט לא הצהירה בדיוק מתי AIP תהיה זמינה באופן כללי. בטח ניתן לנחש כי AIP יתומחר באופן דומה ל- RMS, הכלול בכמה שכבי Office 365 או זמין כתוספת חודשית של 2 דולר למשתמש.