¿Qué es Azure Rights Management?
Azure Rights Management (Azure RMS) es la tecnología de protección basada en la nube que usa Azure Information Protection.
Azure RMS ayuda a proteger archivos y correos electrónicos en varios dispositivos, incluidos teléfonos, tabletas y equipos mediante directivas de cifrado, identidad y autorización.
Por ejemplo, cuando los empleados escriben por correo electrónico un documento a una empresa asociada o guardan un documento en su unidad en la nube, la protección persistente de Azure RMS ayuda a proteger los datos.
La configuración de protección permanece con los datos, incluso cuando abandona los límites de la organización, manteniendo el contenido protegido dentro y fuera de la organización.
Azure RMS puede ser legalmente necesario para el cumplimiento, los requisitos de detección legal o los procedimientos recomendados para la administración de la información.
Use Azure RMS con suscripciones o suscripciones de Microsoft 365 para Azure Information Protection. Para obtener más información, consulte la página Guía de licencias de Microsoft 365 para cumplimiento de seguridad&.
Azure RMS garantiza que los usuarios y servicios autorizados, como la búsqueda y la indexación, puedan seguir leyendo e inspeccionando los datos protegidos.
Garantizar el acceso continuo a personas y servicios autorizados, también conocido como "razonamiento sobre los datos", es un elemento crucial para mantener el control de los datos de su organización. Es posible que esta funcionalidad no se pueda lograr fácilmente con otras soluciones de protección de información que usan el cifrado de punto a punto.
Características de protección
| Característica | Descripción |
|---|---|
| Proteger varios tipos de archivo | En las primeras implementaciones de Rights Management, solo se podía proteger Office archivos mediante la protección integrada de Rights Management. Azure Information Protection proporciona compatibilidad con tipos de archivo adicionales. Para obtener más información, consulte Tipos de archivo admitidos. |
| Proteger archivos en cualquier lugar | Cuando un archivo está protegido, la protección permanece con el archivo, incluso si se guarda o copia en un almacenamiento que no está bajo el control de TI, como un servicio de almacenamiento en la nube. |
Características de colaboración
| Característica | Descripción |
|---|---|
| Compartir información de forma segura | Los archivos protegidos son seguros de compartir con otras personas, como datos adjuntos a un correo electrónico o un vínculo a un sitio SharePoint. Si la información confidencial está dentro de un mensaje de correo electrónico, proteja el correo electrónico o use la opción No reenviar de Outlook. |
| Soporte técnico para la colaboración de empresa a empresa | Dado que Azure Rights Management es un servicio en la nube, no es necesario configurar explícitamente las confianzas con otras organizaciones para poder compartir contenido protegido con ellas. La colaboración con otras organizaciones que ya tienen un Microsoft 365 o un directorio de Azure AD se admite automáticamente. Para las organizaciones sin Microsoft 365 o un directorio de Azure AD, los usuarios pueden registrarse para la suscripción gratuita a RMS para individuos o usar una cuenta de Microsoft para las aplicaciones compatibles. |
Propina
Adjuntar archivos protegidos, en lugar de proteger un mensaje de correo electrónico completo, le permite mantener el texto del correo electrónico no cifrado.
Por ejemplo, es posible que desee incluir instrucciones para su uso por primera vez si el correo electrónico se envía fuera de su organización. Si adjunta un archivo protegido, cualquiera puede leer las instrucciones básicas, pero solo los usuarios autorizados podrán abrir el documento, incluso si el correo electrónico o el documento se reenvía a otras personas.
Características de soporte de plataforma
Azure RMS admite una amplia gama de plataformas y aplicaciones, entre las que se incluyen:
| Característica | Descripción |
|---|---|
| Dispositivos más usados no solo Windows equipos | Entre los dispositivos cliente se incluyen: - Windows equipos y teléfonos - Equipos Mac - Tabletas y teléfonos iOS - Tabletas y teléfonos Android |
| Servicios locales | Además de trabajar sin problemas con Office 365, use Azure Rights Management con los siguientes servicios locales al implementar el conector RMS: - Exchange Server - SharePoint Server - Windows Servidor que ejecuta infraestructura de clasificación de archivos |
| Extensibilidad de aplicaciones | Azure Rights Management tiene una estrecha integración con Microsoft Office aplicaciones y servicios, y amplía la compatibilidad con otras aplicaciones mediante el cliente de Azure Information Protection. El SDK de Microsoft Information Protection proporciona a los desarrolladores internos y proveedores de software API para escribir aplicaciones personalizadas compatibles con Azure Information Protection. Para obtener más información, consulte Otras aplicaciones compatibles con las API de Rights Management. |
Características de infraestructura
Azure RMS proporciona las siguientes características para admitir departamentos de TI y organizaciones de infraestructura:
- Crear directivas simples y flexibles
- Activación sencilla
- Servicios de auditoría y supervisión
- Capacidad para escalar en toda la organización
- Mantener el control de TI sobre los datos
Nota
Las organizaciones siempre tienen la opción de dejar de usar el servicio Azure Rights Management sin perder el acceso al contenido que anteriormente estaba protegido por Azure Rights Management.
Para obtener más información, vea Retirada y desactivación de Azure Rights Management.
Crear directivas simples y flexibles
Las plantillas de protección personalizadas proporcionan una solución rápida y sencilla para que los administradores apliquen directivas y para que los usuarios apliquen el nivel de protección correcto para cada documento y restrinjan el acceso a personas de dentro de su organización.
Por ejemplo, para que un documento de estrategia de toda la empresa se comparta con todos los empleados, aplique una directiva de solo lectura a todos los empleados internos. Para obtener un documento más confidencial, como un informe financiero, restrinja el acceso solo a los ejecutivos.
Configure las directivas de etiquetado en el Centro de cumplimiento de Microsoft 365. Para obtener más información, consulte la documentación de etiquetado de confidencialidad para Microsoft 365.
Activación sencilla
Para las nuevas suscripciones, la activación es automática. Para las suscripciones existentes, la activación del servicio Rights Management requiere solo un par de clics en el portal de administración o dos comandos de PowerShell.
Servicios de auditoría y supervisión
Audite y supervise el uso de los archivos protegidos, incluso después de que estos archivos salgan de los límites de su organización.
Por ejemplo, si un empleado de Contoso, Ltd. trabaja en un proyecto conjunto con tres personas de Fabrikam, Inc., podría enviar a sus socios de Fabrikam un documento protegido y restringido a solo lectura.
La auditoría de Azure RMS puede proporcionar la siguiente información:
Si los partners de Fabrikam abrieron el documento y cuándo.
Si otras personas, que no se especificaron, intentaron y no pudieron abrir el documento. Esto puede ocurrir si el correo electrónico se ha reenviado o guardado en una ubicación compartida.
Los administradores de AIP pueden realizar un seguimiento del uso de documentos y revocar el acceso a Office archivos. Los usuarios pueden revocar el acceso a sus documentos protegidos según sea necesario.
Capacidad para escalar en toda la organización
Como Azure Rights Management se ejecuta como un servicio en la nube con la elasticidad de Azure para escalar vertical y horizontalmente, no es necesario aprovisionar ni implementar servidores locales adicionales.
Mantener el control de TI sobre los datos
Las organizaciones pueden beneficiarse de características de control de TI, como:
| Característica | Descripción |
|---|---|
| Administración de claves del espacio empresarial | Use soluciones de administración de claves de espacio empresarial, como Bring Your Own Key (BYOK) o Double Key Encryption (DKE). Para obtener más información, vea: - Planeación e implementación de la clave de inquilino de AIP - DKE en la documentación Microsoft 365. |
| Auditoría y registro de uso | Use las características de registro de auditoría y uso para analizar la información empresarial, supervisar el abuso y realizar análisis forenses para detectar fugas de información. |
| Delegación de acceso | Delegar el acceso con la característica de superusuario, lo que garantiza que TI siempre puede acceder a contenido protegido, incluso si un documento estaba protegido por un empleado que deja la organización. En comparación, las soluciones de cifrado de punto a punto corren el riesgo de perder el acceso a los datos de la compañía. |
| Sincronización de Active Directory | Sincronice solo los atributos de directorio que Azure RMS necesita para admitir una identidad común para sus cuentas de Active Directory local, mediante una solución de identidad híbrida, como Azure AD Conectar. |
| Inicio de sesión único | Habilite el inicio de sesión único sin replicar contraseñas en la nube con AD FS. |
| Migración desde AD RMS | Si ha implementado Active Directory Rights Management Services (AD RMS), migre al servicio Azure Rights Management sin perder el acceso a los datos que previamente estaban protegidos por AD RMS. |
Requisitos de seguridad, cumplimiento y normativa
Azure Rights Management admite los siguientes requisitos de seguridad, cumplimiento y normativa:
Uso de criptografía estándar del sector y soporta FIPS 140-2. Para obtener más información, vea los controles criptográficos usados por Azure RMS: información sobre algoritmos y longitudes de clave .
Soporte para el módulo de seguridad de hardware nCipher nShield (HSM) para almacenar la clave de inquilino en Microsoft Azure centros de datos.
Azure Rights Management usa mundos de seguridad independientes para sus centros de datos en Norteamérica, EMEA (Europa, Oriente Medio y África) y Asia, por lo que las claves solo se pueden usar en su región.
Certificación de los siguientes estándares:
- ISO/IEC 27001:2013 (./includes ISO/IEC 27018)
- Atestaciones SOC 2 SSAE 16/ISAE 3402
- HIPAA BAA
- Cláusula modelo de la UE
- FedRAMP como parte de Azure Active Directory en la certificación de Office 365, emitió la Autoridad de la Agencia FedRAMP para operar por HHS
- PCI DSS de nivel 1
Para obtener más información sobre estas certificaciones externas, consulte el Centro de confianza de Azure.
Pasos siguientes
Para obtener más información técnica sobre cómo funciona el servicio de Azure Rights Management, vea ¿Cómo funciona Azure RMS?
Si está familiarizado con la versión local de Rights Management, Active Directory Rights Management Services (AD RMS), puede que le interese la tabla de comparación comparando Azure Rights Management y AD RMS.