Apa itu Azure Rights Management?
Azure Rights Management (Azure RMS) adalah teknologi perlindungan berbasis cloud yang digunakan oleh Azure Information Protection.
Azure RMS membantu melindungi file dan email di beberapa perangkat, termasuk telepon, tablet, dan PC dengan menggunakan kebijakan enkripsi, identitas, dan otorisasi.
Misalnya, ketika karyawan mengirim dokumen ke perusahaan mitra dengan email, atau menyimpan dokumen ke drive cloud mereka, perlindungan berkelanjutan Azure RMS membantu mengamankan data.
Pengaturan proteksi tetap ada pada data Anda, bahkan ketika itu meninggalkan batasan organisasi Anda, menjaga konten Anda tetap terlindungi baik di dalam maupun di luar organisasi Anda.
Azure RMS mungkin diperlukan secara hukum untuk kepatuhan, persyaratan penemuan hukum, atau praktik terbaik untuk manajemen informasi.
Gunakan Azure RMS dengan langganan atau langganan Microsoft 365 untuk Azure Information Protection. Untuk informasi selengkapnya, lihat panduan lisensi Microsoft 365 untuk halaman kepatuhan keamanan&.
Azure RMS memastikan bahwa orang dan layanan yang sah, seperti pencarian dan pengindeksan, dapat terus membaca dan memeriksa data yang diproteksi.
Memastikan akses berkelanjutan untuk orang dan layanan yang sah, juga dikenal sebagai "penalaran atas data", adalah elemen penting dalam menjaga kontrol atas data organisasi Anda. Kapabilitas ini mungkin tidak mudah dicapai dengan solusi proteksi informasi lainnya yang menggunakan enkripsi peer-to-peer.
Fitur proteksi
| Fitur | Deskripsi |
|---|---|
| Memproteksi beberapa tipe file | Dalam implementasi awal Manajemen Hak, hanya Office file yang dapat dilindungi, menggunakan proteksi Manajemen Hak bawaan. Azure Information Protection menyediakan dukungan untuk tipe file tambahan. Untuk informasi selengkapnya, lihat Tipe file yang didukung. |
| Lindungi file di mana saja | Ketika file dilindungi, proteksi akan tetap berada pada file, bahkan jika disimpan atau disalin ke penyimpanan yang tidak berada di bawah kontrol TI, seperti layanan penyimpanan cloud. |
Fitur kolaborasi
| Fitur | Deskripsi |
|---|---|
| Berbagi informasi dengan aman | File yang diproteksi aman untuk dibagikan dengan orang lain, seperti lampiran ke email atau tautan ke situs SharePoint. Jika informasi sensitif berada dalam pesan email, lindungi email, atau gunakan opsi Jangan Teruskan dari Outlook. |
| Dukungan untuk kolaborasi bisnis-ke-bisnis | Karena Azure Rights Management adalah layanan awan, Anda tidak perlu mengonfigurasi kepercayaan dengan organisasi lain secara eksplisit sebelum dapat berbagi konten yang dilindungi dengan mereka. Kolaborasi dengan organisasi lain yang sudah memiliki Microsoft 365 atau direktori Azure AD didukung secara otomatis. Untuk organisasi tanpa Microsoft 365 atau direktori Azure AD, pengguna dapat mendaftar RMS gratis untuk langganan individu, atau menggunakan akun Microsoft untuk aplikasi yang didukung. |
Tips
Melampirkan file yang diproteksi, bukan memproteksi seluruh pesan email, memungkinkan Anda untuk mempertahankan teks email tetap tidak terenkripsi.
Misalnya, Anda mungkin ingin menyertakan instruksi untuk penggunaan pertama kali jika email dikirim ke luar organisasi Anda. Jika Anda melampirkan file yang diproteksi, instruksi dasar dapat dibaca oleh siapa saja, tetapi hanya pengguna yang sah yang dapat membuka dokumen, bahkan jika email atau dokumen diteruskan ke orang lain.
Fitur dukungan platform
Azure RMS mendukung berbagai platform dan aplikasi, termasuk:
| Fitur | Deskripsi |
|---|---|
| Perangkat yang umum digunakan tidak hanya Windows komputer | Perangkat klien meliputi: - Windows komputer dan telepon - komputer Mac - tablet dan ponsel iOS - tablet dan ponsel Android |
| Layanan lokal | Selain bekerja dengan Office 365 dengan lancar, gunakan Manajemen Hak Azure dengan layanan lokal berikut saat Anda menggunakan konektor RMS: - Server Exchange - server SharePoint - Windows Server yang menjalankan Infrastruktur Klasifikasi File |
| Ekstensibilitas aplikasi | Azure Rights Management memiliki integrasi yang erat dengan aplikasi dan layanan Microsoft Office, serta memperluas dukungan untuk aplikasi lain dengan menggunakan klien Information Protection Azure. SDK Microsoft Information Protection menyediakan vendor perangkat lunak dan pengembang internal Anda dengan API untuk menulis aplikasi kustom yang mendukung Azure Information Protection. Untuk informasi selengkapnya, lihat Aplikasi lain yang mendukung API Manajemen Hak. |
Fitur infrastruktur
Azure RMS menyediakan fitur berikut untuk mendukung departemen TI dan organisasi infrastruktur:
- Membuat kebijakan yang sederhana dan fleksibel
- Aktivasi mudah
- Layanan pengauditan dan pemantauan
- Kemampuan untuk menskalakan di seluruh organisasi Anda
- Mempertahankan kontrol TI atas data
Catatan
Organisasi selalu memiliki pilihan untuk berhenti menggunakan layanan Manajemen Hak Azure tanpa kehilangan akses ke konten yang sebelumnya dilindungi oleh Manajemen Hak Azure.
Untuk informasi selengkapnya, lihat Menonaktifkan dan menonaktifkan Manajemen Hak Azure.
Membuat kebijakan yang sederhana dan fleksibel
Templat proteksi yang dikustomisasi menyediakan solusi cepat dan mudah bagi administrator untuk menerapkan kebijakan, dan bagi pengguna untuk menerapkan tingkat perlindungan yang benar untuk setiap dokumen dan membatasi akses ke orang-orang di dalam organisasi Anda.
Misalnya, agar makalah strategi berskala perusahaan dibagikan dengan semua karyawan, terapkan kebijakan baca-saja untuk semua karyawan internal. Untuk dokumen yang lebih sensitif, seperti laporan keuangan, batasi akses ke eksekutif saja.
Mengonfigurasi kebijakan pelabelan Anda di pusat kepatuhan Microsoft 365. Untuk informasi selengkapnya, lihat dokumentasi label sensitivitas untuk Microsoft 365.
Aktivasi mudah
Untuk langganan baru, aktivasi bersifat otomatis. Untuk langganan yang sudah ada, mengaktifkan layanan Manajemen Hak hanya memerlukan beberapa klik di portal manajemen Anda, atau dua perintah PowerShell.
Layanan pengauditan dan pemantauan
Audit dan pantau penggunaan file yang dilindungi, bahkan setelah file ini meninggalkan batasan organisasi Anda.
Misalnya, jika karyawan Contoso, Ltd bekerja pada proyek bersama dengan tiga orang dari Fabrikam, Inc, mereka mungkin mengirim mitra Fabrikam mereka dokumen yang dilindungi dan dibatasi untuk baca-saja.
Pengauditan Azure RMS dapat menyediakan informasi berikut:
Apakah mitra Fabrikam membuka dokumen, dan kapan.
Apakah orang lain, yang tidak ditentukan, dicoba, dan gagal membuka dokumen. Ini mungkin terjadi jika email diteruskan, atau disimpan ke lokasi bersama.
Administrator AIP dapat melacak penggunaan dokumen dan mencabut akses untuk file Office. Pengguna dapat mencabut akses untuk dokumen yang diproteksi sesuai kebutuhan.
Kemampuan untuk menskalakan di seluruh organisasi Anda
Karena Manajemen Hak Azure berjalan sebagai layanan awan dengan elastisitas Azure untuk meningkatkan dan mempermudah, Anda tidak perlu menyediakan atau menyebarkan server lokal tambahan.
Mempertahankan kontrol TI atas data
Organisasi dapat memperoleh manfaat dari fitur kontrol TI, seperti:
| Fitur | Deskripsi |
|---|---|
| Manajemen kunci penyewa | Gunakan solusi manajemen kunci penyewa, seperti Bawa Kunci Anda Sendiri (BYOK) atau Enkripsi Kunci Ganda (DKE). Untuk informasi selengkapnya tentang, lihat: - Merencanakan dan menerapkan kunci penyewa AIP Anda - DKE dalam dokumentasi Microsoft 365. |
| Pengauditan dan pembuatan log penggunaan | Gunakan fitur pengauditan dan pembuatan log penggunaan untuk menganalisis wawasan bisnis, memantau penyalahgunaan, dan melakukan analisis forensik untuk kebocoran informasi. |
| Delegasi Access | Akses delegasi dengan fitur pengguna super, memastikan bahwa TI selalu dapat mengakses konten yang dilindungi, bahkan jika dokumen dilindungi oleh karyawan yang kemudian meninggalkan organisasi. Sebagai perbandingan, solusi enkripsi peer-to-peer berisiko kehilangan akses ke data perusahaan. |
| Sinkronisasi Direktori Aktif | Sinkronkan atribut direktori yang diperlukan Azure RMS untuk mendukung identitas umum untuk akun Active Directory lokal Anda, dengan menggunakan solusi identitas hibrid, seperti Azure AD Koneksi. |
| Masuk tunggal pada | Aktifkan masuk tunggal tanpa mereplikasi kata sandi ke awan, dengan menggunakan AD FS. |
| Migrasi dari AD RMS | Jika Anda telah menyebarkan Layanan Active Directory Rights Management (AD RMS), migrasikan ke layanan Manajemen Hak Azure tanpa kehilangan akses ke data yang sebelumnya dilindungi oleh AD RMS. |
Persyaratan keamanan, kepatuhan, dan peraturan
Azure Rights Management mendukung persyaratan keamanan, kepatuhan, dan peraturan berikut:
Penggunaan kriptografi berstandar industri dan mendukung FIPS 140-2. Untuk informasi selengkapnya, lihat kontrol Kriptografis yang digunakan oleh Azure RMS: Algoritma dan informasi panjang kunci .
Dukungan untuk nCipher nShield hardware security module (HSM) untuk menyimpan kunci penyewa Anda di pusat data Microsoft Azure.
Azure Rights Management menggunakan dunia keamanan terpisah untuk pusat datanya di Amerika Utara, EMEA (Eropa, Timur Tengah dan Afrika), dan Asia, sehingga kunci Anda hanya dapat digunakan di kawasan Anda.
Sertifikasi untuk standar berikut:
- ISO/IEC 27001:2013 (./includes ISO/IEC 27018)
- Aestasi SOC 2 SSAE 16/ISAE 3402
- HIPAA BAA
- Klausul Model Uni Eropa
- FedRAMP sebagai bagian dari Azure Active Directory dalam sertifikasi Office 365, menerbitkan FedRAMP Agency Authority to Operate by HHS
- PCI DSS Tingkat 1
Untuk informasi selengkapnya tentang sertifikasi eksternal ini, lihat Pusat Kepercayaan Azure.
Langkah berikutnya
Untuk informasi teknis selengkapnya tentang cara kerja layanan Manajemen Hak Azure, lihat Bagaimana cara kerja Azure RMS?
Jika Anda terbiasa dengan versi Manajemen Hak lokal, Layanan Active Directory Rights Management (AD RMS), Anda mungkin tertarik pada tabel perbandingan dari Membandingkan Manajemen Hak Azure dan AD RMS.