[关闭]
@liuhui0803 2016-07-12T07:03:50.000000Z 字数 1732 阅读 2016

Microsoft发布适用于文档的Azure信息保护技术

DevOps Azure 安全 云计算 信息安全


摘要:

Microsoft于2016年6月初发布了Azure Information Protection(AIP)。该服务主要是为了从安全和分类的角度促进文档的归类。

正文:

Microsoft于2016年6月初发布了Azure Information Protection(AIP)。该服务主要是为了从安全和分类(Taxonomy)的角度促进文档的归类(Classification)。

通过与邮件客户端、浏览器,甚至邮件服务器紧密集成,AIP确保了共享文档只能被允许阅读这些文档的收件人查阅,并且收件人只能针对文档执行所允许的操作。就算文档离开组织网络边界,AIP依然可以追踪文档的使用情况。

Microsoft于2015年11月收购了以色列初创公司Secure Islands。Secure Islands主要专注于不同格式文件的自动化数据保护、分类和防丢失等技术。Azure Information Protection正是此次收购后的成果。

在创作文档的程序,例如Microsoft Word中,用户可以为文档添加机密、个人,以及其他形式的访问限制标签。

此处输入图片的描述
使用Azure Information Protection分类的文档

EMC的一份调查估算出数据丢失对企业造成的成本已高达万亿元规模,数据防丢失是很多企业最关心的问题。在通过AIP发送文档时,AIP可以判断文档是否只能保留在组织内部,或可位于组织范围之外。当AIP允许文档离开组织范围后,组织外部的收件人查阅文档时将会向文档的拥有者发送通知。

除了对不同类别的文档进行保护,用户还需要针对文档的内容提供保护。在程序管理安全总监Dan Plastina提供的这个演示视频中,输入信用卡号码可以触发后续行为,以确保文档能够进行正确分类或对其进行访问限制。由于分类的级别非常细化,还可以通过Web页面进行文档层面的使用情况分析。用户不仅可以在查阅文档时看到这些信息,而且可以知道文档在哪里使用,并能随时撤销访问。

AIP是Microsoft在云计算和移动技术大行其道的世界中改善安全性的一个重要措施。今年二月,Microsoft首席信息安全管Bret Arsenault还介绍了其他几个解决方案,包括Cloud App Security、Customer Lockbox,以及Azure Identity Protection。然而Hitachi Data Systems技术战略师Greg Knieriemen认为,AIP还不足以担此大任。Knieriemen将Hitachi Content Platform与Microsoft的新服务进行了对比,他认为用户还需要更丰富的文档管理功能,并且该功能还需要支持Microsoft Office套件无法支持的其他格式,不过要注意,他的这个观点是基于一个演示视频提出的。Secure Islands在早前发布的一个视频中称该技术会继续支持更多格式,并实现自动化的标签分类和保护。

这一领域的其他厂商还有VeraIonic Security(原名Social Fortress)以及BlueBox Security,后者最近已被Lookout收购。Vera的独特之处在于可以跨越包括DropBox和Google Drive在内的一系列存储服务供应商对内容进行加密。Ionic目前还在吸引高调投资者的关注,例如Amazon和Hayman Capital。Ionic对业务数据的保护采取了一种整体论的做法,并提供了用于保护凭据,追踪文档的使用,以及帮助开发者围绕文档管理构建安全解决方案的服务。BlueBox的技术主要侧重于移动性以及对BYOD体验的保护。

目前Azure RMS已发布给Office 365企业版用户。在Microsoft的公告中,Plastina说:“在Azure Information Protection于这个自然年的下半年正式上市前,当前Azure RMS客户的服务不会有任何变化,可以继续使用与之前相同的功能,AIP正式发布后这些客户将能获得更多功能。”Plastina承诺有关如何购买AIP的细节信息将在产品正式上市前公布。

添加新批注
在作者公开此批注前,只有你和作者可见。
回复批注