Continuando a série de artigos sobre proteção de conteúdo utilizando o AD RMS, hoje tratarei sobre o Azure RMS.
Em alguns cenários, uma empresa pode não possuir recursos suficientes para implementar uma infraestrutura local do AD RMS e nesses casos sim, é possível ter o serviços de RMS na nuvem.
A implementação do AD RMS em uma infraestrutura de rede local e em uma única floresta do AD DS certamente ajuda a proteger informações sensíveis, mas pode ser ineficiente em cenários em que o conteúdo protegido pelo AD RMS deve ser compartilhado entre organizações selecionadas ou com pessoas de fora da organização.
Além de estabelecer relações de confiança ou utilizar uma conta da Microsoft, é possível utilizar os recursos do AD RMS em nuvem pública no Azure, dispensando a implementação e o gerenciamento de uma infraestrutura local para o AD RMS.
Usando o Azure RMS, pode-se atribuir políticas e restrições de uso a documentos e compartilhá-los com outras organizações que também assinam o serviço do Azure.
Como o Azure RMS se integra a todos os serviços e aplicativos do Office 365, você pode usar todos os recursos do RMS da nuvem e do ambiente local.
O Azure RMS está disponível nas assinaturas do Office 365 Enterprise E3 e do Office 365 ProPlus. Também é possível comprá-lo como um serviço separado e utiliza-lo com sua nuvem ou recursos locais.
O Azure RMS fornece as seguintes funcionalidades:
Integração do Gerenciamento de Direitos de Informação (IRM) com o Office => Todos os aplicativos do Office implantados localmente podem utilizar o Azure RMS para ajudar na proteção de conteúdo.
Integração do Exchange Online IRM => O Azure RMS oferece a capacidade de ajudar a proteger e consumir mensagens de e-mail no Outlook Web ou no Outlook. Também é possível consumir mensagens protegidas por IRM por meio do Exchange ActiveSync em dispositivos como o Windows 10 Mobile ou dispositivos baseados em iOS. Além disso, os administradores podem usar as regras de proteção do Outlook e as regras de transporte do Exchange para proteção e descriptografia, para evitar o vazamento de dados.
Integração de IRM do SharePoint Online => Utilizando o Azure RMS, os administradores podem configurar a proteção automática de IRM de documentos em bibliotecas do SharePoint.
Infraestrutura de classificação de arquivos do Windows Server (FCI) => Se o computador executar o Windows Server e tiver o recurso Gerenciador de recursos de servidor de arquivos (FSRM), você terá FCI. O FSRM pode digitalizar arquivos no servidor e executar uma ação configurada. Por exemplo, você pode marcar arquivos confidenciais como sensitive. Após classificar um arquivo ou pasta, você pode executar outra tarefa FSRM para aplicar um modelo do Azure RMS para o arquivo ou pasta, com base na classificação. Assim, se o FSRM encontrar uma pasta denominada “folha de pagamento” e classificá-la como sensitive, você poderá fazer com que o FSRM aplique um modelo do Azure RMS para corresponder ao tipo de dados. Nesse caso, você pode usar um modelo que limita o acesso ao arquivo ao departamento de folha de pagamento.
Integração do Exchange Online IRM => O Azure RMS oferece a capacidade de ajudar a proteger e consumir mensagens de e-mail no Outlook Web ou no Outlook. Também é possível consumir mensagens protegidas por IRM por meio do Exchange ActiveSync em dispositivos como o Windows 10 Mobile ou dispositivos baseados em iOS. Além disso, os administradores podem usar as regras de proteção do Outlook e as regras de transporte do Exchange para proteção e descriptografia, para evitar o vazamento de dados.
Integração de IRM do SharePoint Online => Utilizando o Azure RMS, os administradores podem configurar a proteção automática de IRM de documentos em bibliotecas do SharePoint.
Infraestrutura de classificação de arquivos do Windows Server (FCI) => Se o computador executar o Windows Server e tiver o recurso Gerenciador de recursos de servidor de arquivos (FSRM), você terá FCI. O FSRM pode digitalizar arquivos no servidor e executar uma ação configurada. Por exemplo, você pode marcar arquivos confidenciais como sensitive. Após classificar um arquivo ou pasta, você pode executar outra tarefa FSRM para aplicar um modelo do Azure RMS para o arquivo ou pasta, com base na classificação. Assim, se o FSRM encontrar uma pasta denominada “folha de pagamento” e classificá-la como sensitive, você poderá fazer com que o FSRM aplique um modelo do Azure RMS para corresponder ao tipo de dados. Nesse caso, você pode usar um modelo que limita o acesso ao arquivo ao departamento de folha de pagamento.
Benefícios organizacionais
As funcionalidades do Azure RMS oferecem vários benefícios para as organizações, incluindo:
Ajudar as organizações a cumprir
metas de conformidade => O Azure RMS é certificado para
vários programas da indústria, incluindo a lei de portabilidade e
responsabilidade de seguro de saúde (HIPAA) e o nível 1 de segurança de dados
da indústria de cartões de pagamento (PCI) Standard (DSS). Muitas organizações
são necessárias para armazenar dados confidenciais com criptografia e podem
usar o Azure RMS para fazer isso.
Reduzir de vazamento de dados =>
Em muitas organizações, os usuários podem divulgar dados corporativos sem
autorização. Por exemplo, uma organização pode estar se preparando para
anunciar um novo produto e essa informação pode ser vazada por meios diversos,
de forma intencional ou não. O Azure RMS ajuda a minimizar o vazamento de
dados, dificultando a transferência de informações para funcionários de fora da
organização sem serem rastreadas. Diferentemente do AD RMS, que é implantado
localmente, o Azure RMS fornece a você a capacidade de rastrear geograficamente
o local em que um arquivo é usado.
Permite o compartilhamento de dados
confidenciais com parceiros de organizações externas => Como
o Azure RMS permite uma colaboração praticamente perfeita com usuários fora da
sua organização, as organizações podem aprimorar a segurança para colaboração e
compartilhamento de dados.
Em https://docs.microsoft.com/pt-br/azure/information-protection/compare-on-premise é possível consultar com exatidão as diferenças entre as versões do AD RMS.
Abraço e até a próxima publicação!!!