Microsoft 于 2016 年 6 月初发布了 Azure Information Protection(AIP)。该服务主要是为了从安全和分类(Taxonomy)的角度促进文档的归类(Classification)。
通过与邮件客户端、浏览器,甚至邮件服务器紧密集成,AIP 确保了共享文档只能被允许阅读这些文档的收件人查阅,并且收件人只能针对文档执行所允许的操作。就算文档离开组织网络边界,AIP 依然可以追踪文档的使用情况。
Microsoft 于 2015 年 11 月收购了以色列初创公司Secure Islands。Secure Islands 主要专注于不同格式文件的自动化数据保护、分类和防丢失等技术。Azure Information Protection 正是此次收购后的成果。
在创作文档的程序,例如 Microsoft Word 中,用户可以为文档添加机密、个人,以及其他形式的访问限制标签。
使用 Azure Information Protection 分类的文档
EMC 的一份调查估算出数据丢失对企业造成的成本已高达万亿元规模,数据防丢失是很多企业最关心的问题。在通过AIP 发送文档时,AIP 可以判断文档是否只能保留在组织内部,或可位于组织范围之外。当AIP 允许文档离开组织范围后,组织外部的收件人查阅文档时将会向文档的拥有者发送通知。
除了对不同类别的文档进行保护,用户还需要针对文档的内容提供保护。在程序管理安全总监 Dan Plastina 提供的这个演示视频中,输入信用卡号码可以触发后续行为,以确保文档能够进行正确分类或对其进行访问限制。由于分类的级别非常细化,还可以通过Web 页面进行文档层面的使用情况分析。用户不仅可以在查阅文档时看到这些信息,而且可以知道文档在哪里使用,并能随时撤销访问。
AIP 是 Microsoft 在云计算和移动技术大行其道的世界中改善安全性的一个重要措施。今年二月,Microsoft 首席信息安全管 Bret Arsenault 还介绍了其他几个解决方案,包括Cloud App Security、Customer Lockbox,以及Azure Identity Protection。然而Hitachi Data Systems 技术战略师Greg Knieriemen认为,AIP 还不足以担此大任。Knieriemen 将 Hitachi Content Platform 与 Microsoft 的新服务进行了对比,他认为用户还需要更丰富的文档管理功能,并且该功能还需要支持 Microsoft Office 套件无法支持的其他格式,不过要注意,他的这个观点是基于一个演示视频提出的。Secure Islands 在早前发布的一个视频中称该技术会继续支持更多格式,并实现自动化的标签分类和保护。
这一领域的其他厂商还有 Vera 、 Ionic Security (原名 Social Fortress)以及 BlueBox Security,后者最近已被 Lookout收购。Vera 的独特之处在于可以跨越包括DropBox 和Google Drive 在内的一系列存储服务供应商对内容进行加密。Ionic 目前还在吸引高调投资者的关注,例如Amazon 和Hayman Capital。Ionic 对业务数据的保护采取了一种整体论的做法,并提供了用于保护凭据,追踪文档的使用,以及帮助开发者围绕文档管理构建安全解决方案的服务。BlueBox 的技术主要侧重于移动性以及对BYOD 体验的保护。
目前 Azure RMS 已发布给 Office 365 企业版用户。在 Microsoft 的公告中,Plastina 说:“在Azure Information Protection 于这个自然年的下半年正式上市前,当前Azure RMS 客户的服务不会有任何变化,可以继续使用与之前相同的功能,AIP 正式发布后这些客户将能获得更多功能。”Plastina 承诺有关如何购买AIP 的细节信息将在产品正式上市前公布。
查看英文原文: Microsoft Launches Azure Information Protection for Documents
注册/登录 InfoQ 发表评论