Microsoft 发布适用于文档的 Azure 信息保护技术

  • Irwin Williams
  • 大愚若智

2016 年 7 月 13 日

话题:安全DevOps

Microsoft 于 2016 年 6 月初发布了 Azure Information Protection(AIP)。该服务主要是为了从安全和分类(Taxonomy)的角度促进文档的归类(Classification)。

通过与邮件客户端、浏览器,甚至邮件服务器紧密集成,AIP 确保了共享文档只能被允许阅读这些文档的收件人查阅,并且收件人只能针对文档执行所允许的操作。就算文档离开组织网络边界,AIP 依然可以追踪文档的使用情况。

Microsoft 于 2015 年 11 月收购了以色列初创公司 Secure Islands。Secure Islands 主要专注于不同格式文件的自动化数据保护、分类和防丢失等技术。Azure Information Protection 正是此次收购后的成果。

在创作文档的程序,例如 Microsoft Word 中,用户可以为文档添加机密、个人,以及其他形式的访问限制标签。

使用 Azure Information Protection 分类的文档

EMC 的一份调查估算出数据丢失对企业造成的成本已高达万亿元规模,数据防丢失是很多企业最关心的问题。在通过 AIP 发送文档时,AIP 可以判断文档是否只能保留在组织内部,或可位于组织范围之外。当 AIP 允许文档离开组织范围后,组织外部的收件人查阅文档时将会向文档的拥有者发送通知。

除了对不同类别的文档进行保护,用户还需要针对文档的内容提供保护。在程序管理安全总监 Dan Plastina 提供的这个演示视频中,输入信用卡号码可以触发后续行为,以确保文档能够进行正确分类或对其进行访问限制。由于分类的级别非常细化,还可以通过 Web 页面进行文档层面的使用情况分析。用户不仅可以在查阅文档时看到这些信息,而且可以知道文档在哪里使用,并能随时撤销访问。

AIP 是 Microsoft 在云计算和移动技术大行其道的世界中改善安全性的一个重要措施。今年二月,Microsoft 首席信息安全管 Bret Arsenault 还介绍了其他几个解决方案,包括 Cloud App Security、Customer Lockbox,以及 Azure Identity Protection。然而 Hitachi Data Systems 技术战略师 Greg Knieriemen认为,AIP 还不足以担此大任。Knieriemen 将Hitachi Content Platform与 Microsoft 的新服务进行了对比,他认为用户还需要更丰富的文档管理功能,并且该功能还需要支持 Microsoft Office 套件无法支持的其他格式,不过要注意,他的这个观点是基于一个演示视频提出的。Secure Islands 在早前发布的一个视频中称该技术会继续支持更多格式,并实现自动化的标签分类和保护。

这一领域的其他厂商还有VeraIonic Security(原名 Social Fortress)以及 BlueBox Security,后者最近已被 Lookout收购。Vera 的独特之处在于可以跨越包括 DropBox 和 Google Drive 在内的一系列存储服务供应商对内容进行加密。Ionic 目前还在吸引高调投资者的关注,例如 Amazon 和 Hayman Capital。Ionic 对业务数据的保护采取了一种整体论的做法,并提供了用于保护凭据,追踪文档的使用,以及帮助开发者围绕文档管理构建安全解决方案的服务。BlueBox 的技术主要侧重于移动性以及对 BYOD 体验的保护。

目前 Azure RMS 已发布给Office 365 企业版用户。在 Microsoft 的公告中,Plastina 说:“在 Azure Information Protection 于这个自然年的下半年正式上市前,当前 Azure RMS 客户的服务不会有任何变化,可以继续使用与之前相同的功能,AIP 正式发布后这些客户将能获得更多功能。”Plastina 承诺有关如何购买 AIP 的细节信息将在产品正式上市前公布。

查看英文原文Microsoft Launches Azure Information Protection for Documents

安全DevOps