Azure Information Protection 및 AD RMS 비교
참고 항목
이전 명칭 MIP(Microsoft Information Protection)인 Microsoft Purview Information Protection을 찾고 계신가요?
Azure Information Protection 추가 기능은 사용 중지되고 Microsoft 365 앱 및 서비스에 기본 제공되는 레이블 로 대체됩니다. 다른 Azure Information Protection 구성 요소의 지원 상태 대해 자세히 알아봅니다.
새 Microsoft Information Protection 클라이언트 (추가 기능 제외)는 현재 미리 보기로 제공되며 일반 공급으로 예약되어 있습니다.
AD RMS(Active Directory Rights Management Services)를 알고 있거나 이전에 배포한 경우 Azure Information Protection이 정보 보호 솔루션으로서의 기능 및 요구 사항 측면에서 어떻게 비교되는지 궁금할 수 있습니다.
Azure Information Protection의 몇 가지 주요 차이점은 다음과 같습니다.
| 다름 | 설명 |
|---|---|
| 서버 인프라가 필요하지 않음 | Microsoft Azure에서 이러한 요구 사항을 처리하므로 Azure Information Protection에는 AD RMS에 필요한 추가 서버 및 PKI 인증서가 필요하지 않습니다. 따라서 이 클라우드 솔루션을 더 빠르게 배포하고 기본 쉽게 얻을 수 있습니다. |
| 클라우드 기반 인증 | Azure Information Protection은 내부 사용자와 다른 조직의 사용자 모두에 대해 인증에 Microsoft Entra ID를 사용합니다. 즉, 사용자가 내부 네트워크에 연결되지 않은 경우에도 인증을 받을 수 있으며, 보호된 콘텐츠를 다른 조직의 사용자와 더 쉽게 공유할 수 있습니다. 많은 조직에서 Azure 서비스를 실행하거나 Microsoft 365를 가지고 있기 때문에 Microsoft Entra ID에 사용자 계정이 이미 있습니다. 그렇지 않은 경우 개인용 RMS를 사용하면 사용자가 무료 계정을 만들거나 Azure Information Protection에 대해 이 인증을 지원하는 애플리케이션에 Microsoft 계정을 사용할 수 있습니다. 이에 비해 AD RMS로 보호된 콘텐츠를 다른 조직과 공유하려면 각 조직과 명시적 트러스트를 구성해야 합니다. |
| 모바일 디바이스에 대한 기본 제공 지원 | 모바일 디바이스 및 Mac 컴퓨터를 지원하기 위해 Azure Information Protection 배포를 변경할 필요가 없습니다. AD RMS에서 이러한 디바이스를 지원하려면 모바일 디바이스 확장 기능을 설치하고, 페더레이션을 위해 AD FS를 구성하고, 공용 DNS 서비스에 대한 추가 레코드를 만들어야 합니다. |
| 기본 템플릿 | Azure Information Protection은 콘텐츠 액세스를 자체 조직으로 제한하는 기본 템플릿을 자동으로 만듭니다. 이러한 템플릿을 사용하면 중요한 데이터 보호를 바로 쉽게 시작할 수 있습니다. AD RMS에 대한 기본 템플릿은 없습니다. |
| 부서별 템플릿 | 범위가 지정된 템플릿이라고도 합니다. Azure Information Protection은 사용자가 만든 추가 템플릿에 대한 부서별 템플릿을 지원합니다. 이 구성을 사용하면 사용자의 하위 집합을 지정하여 클라이언트 애플리케이션에서 특정 템플릿을 볼 수 있습니다. 사용자에게 표시되는 템플릿 수를 제한하면 사용자가 다른 사용자 그룹에 대해 정의하는 올바른 정책을 더 쉽게 선택할 수 있습니다. AD RMS는 부서별 템플릿을 지원하지 않습니다. |
| 문서 추적 및 해지 | Azure Information Protection은 Rights Management Service에서만 이러한 기능을 지원합니다. |
| 분류 및 레이블 지정 | Azure Information Protection은 분류를 적용하고, 필요에 따라 보호를 적용하는 레이블을 지원합니다. AIP 클라이언트를 사용하여 분류 및 레이블 지정 기능을 Office 애플리케이션, 파일 탐색기, PowerShell 및 온-프레미스 데이터 저장소용 스캐너와 통합합니다. AD RMS는 이러한 분류 및 레이블 지정 기능을 지원하지 않습니다. |
또한 Azure Information Protection은 클라우드 서비스이므로 온-프레미스 서버 기반 솔루션보다 더 빠르게 새로운 기능과 수정을 제공할 수 있습니다. Windows Server에는 AD RMS에 대해 계획된 새로운 기능이 없습니다.
AIP와 AD RMS의 세부 비교
자세한 내용은 다음 표를 사용하여 나란히 비교합니다.
보안 관련 비교 질문이 있는 경우 이 문서의 서명 및 암호화 섹션에 대한 암호화 컨트롤을 참조하세요.
| 다름 | Azure Information Protection | AD RMS |
|---|---|---|
| IRM(정보 권한 관리) | Microsoft Online 서비스 및 온-프레미스 Microsoft 서버 제품 모두에서 IRM 기능을 지원합니다. | 온-프레미스 Microsoft 서버 제품 및 Exchange Online에서 IRM 기능을 지원합니다. |
| 안전한 공동 작업 | 인증에 Microsoft Entra ID를 사용하는 모든 조직과의 문서에서 보안 공동 작업을 자동으로 사용하도록 설정합니다. | 조직 외부의 문서에 대한 보안 공동 작업을 수행하려면 인증 트러스트를 두 조직 간의 직접 지점 간 관계에서 명시적으로 정의해야 합니다. AD FS(Active Directory Federation Services)를 사용하여 만든 신뢰할 수 있는 사용자 do기본s(TUD) 또는 페더레이션 트러스트를 구성해야 합니다. |
| 보호된 이메일 | 인증 신뢰 관계가 없는 경우 보호된 전자 메일(선택적으로 자동으로 보호되는 Office 문서 첨부 파일 포함)을 사용자에게 보냅니다. 이 시나리오는 소셜 공급자와의 페더레이션 또는 일회성 암호 및 웹 브라우저를 사용하여 볼 수 있습니다. |
인증 신뢰 관계가 없는 경우 보호된 전자 메일 보내기를 지원하지 않습니다. |
| 클라이언트 지원 | AIP 통합 레이블 지정 클라이언트를 지원합니다. | 사용 전용 AIP 통합 레이블 지정 클라이언트를 지원하며 Active Directory Rights Management Services 모바일 디바이스 확장 기능을 설치해야 합니다. |
| MFA(다단계 인증) | 컴퓨터 및 모바일 장치에 대한 MFA를 지원합니다. 자세한 내용은 MFA(Multi-Factor Authentication) 및 Azure Information Protection을 참조하세요. |
IIS가 인증서를 요청하도록 구성된 경우 스마트 카드 인증을 지원합니다. |
| 암호화 모드 | 기본적으로 암호화 모드 2를 지원하여 키 길이 및 암호화 알고리즘에 권장되는 수준의 보안을 제공합니다. | 기본적으로 암호화 모드 1을 지원하며, 권장 보안 수준을 위해 암호화 모드 2를 지원하려면 추가 구성이 필요합니다. 자세한 내용은 AD RMS 암호화 모드를 참조하세요. |
| 라이선싱 | 콘텐츠를 보호하려면 Microsoft 365에 대한 Azure Information Protection 라이선스 또는 Azure Rights Management 라이선스가 필요합니다. AIP로 보호된 콘텐츠를 사용하는 데 필요한 라이선스가 없습니다(다른 조직의 사용자 포함). |
콘텐츠를 보호하고 AD RMS로 보호된 콘텐츠를 사용하려면 RMS 라이선스가 필요합니다. 라이선스에 대한 자세한 내용은 일반 정보와 관련하여 CAL(클라이언트 액세스 라이선스) 및 관리 라이선스를 참조하되, 특정 정보는 Microsoft 파트너 또는 Microsoft 담당자에게 문의하세요. |
서명 및 암호화를 위한 암호화 컨트롤
Azure Information Protection은 기본적으로 모든 공개 키 암호화에 RSA 2048을 사용하고 서명 작업에는 SHA 256을 사용합니다. 이에 비해 AD RMS는 서명 작업을 위해 RSA 1024 및 RSA 2048 및 SHA 1 또는 SHA 256을 지원합니다.
Azure Information Protection 및 AD RMS는 모두 대칭 암호화에 AES 128을 사용합니다.
Azure Information Protection은 테넌트 키 크기가 2048비트인 경우 FIPS 140-2를 준수하며, 이는 Azure Rights Management 서비스가 활성화될 때 기본값입니다.
암호화 컨트롤 에 대한 자세한 내용은 Azure RMS에서 사용하는 암호화 컨트롤: 알고리즘 및 키 길이를 참조하세요.
다음 단계
디바이스 지원 및 최소 버전 등 Azure Information Protection을 사용하기 위한 자세한 요구 사항은 Azure Information Protection 요구 사항을 참조하세요.
AD RMS에서 Azure Information Protection으로 마이그레이션하려는 경우 AD RMS에서 Azure Information Protection으로 마이그레이션을 참조하세요.
Active Directory Rights Management Services 모바일 장치 확장을 시작합니다.
다음 FAQ를 참조할 수 있습니다.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기