Azure Information Protection 및 AD RMS 비교

:Active Directory Rights Management Services, Azure Information Protection, Office 365

관련 :AIP 통합 레이블링 클라이언트 및 클래식 클라이언트.

참고 사항

통합되고 간소화된 고객 환경을 제공하기 위해 Azure Portal의 Azure Information Protection 클래식 클라이언트 및 레이블 관리는 2021년 3월 31일현재 사용되지 않습니다. 클래식 클라이언트에 대한 추가 지원은 제공되지 않고 유지 관리 버전은 더 이상 릴리스되지 않습니다.

클래식 클라이언트는 공식적으로 사용 중지되어 2022년 3월 31일 작동이 중지됩니다.

현재 모든 Azure Information Protection 클래식 클라이언트 고객은 통합 레이블 Microsoft Information Protection 플랫폼으로 마이그레이션하고 통합 레이블링 클라이언트로 업그레이드해야 합니다. 마이그레이션 블로그 에서자세히 알아보기

AD RMS(Active Directory Rights Management Services)를 알고 있는 경우 Azure Information Protection이 정보 보호 솔루션으로 기능 및 요구 사항 측면에서 어떻게 비교하는지 궁금할 수 있습니다.

Azure Information Protection의 주요 차이점 중 일부는 다음과 같습니다.

차이점 설명
서버 인프라가 필요하지 않습니다. Azure Information Protection은 AD RMS가 필요로 하는 추가 서버 및 PKI 인증서를 Microsoft Azure 필요가 없습니다.

이렇게 하면 이 클라우드 솔루션을 더 빠르게 배포하고 유지 관리하기가 더 쉬워집니다.
클라우드 기반 인증 Azure Information Protection은 내부 사용자와 다른 조직의 사용자 모두에 대해 인증에 Azure AD를 사용합니다.

즉, 내부 네트워크에 연결되지 않은 경우에도 사용자를 인증할 수 있으며 다른 조직의 사용자와 보호된 콘텐츠를 더 쉽게 공유할 수 있습니다.

많은 조직에서 Azure 서비스를 실행 중이기 때문에 이미 Azure AD에 사용자 계정이 Microsoft 365. 그렇지 않은 경우 개인용 RMS를 사용하면 사용자가 무료 계정을 만들거나 Azure Information Protection에대한 이 인증을 지원하는 애플리케이션에 Microsoft 계정을 사용할 수 있습니다.

이에 비해 AD RMS 보호된 콘텐츠를 다른 조직과 공유하려면 각 조직과 명시적 트러스트를 구성해야 합니다.
모바일 디바이스에 대한 기본 제공 지원 모바일 장치 및 Mac 컴퓨터를 지원하기 위해 Azure Information Protection에 배포 변경이 필요하지 않습니다.

AD RMS를 사용하여 이러한 디바이스를 지원하려면 모바일 디바이스 확장을 설치하고, 페더전을 위해 AD FS를 구성하고, 공용 DNS 서비스에 대한 추가 레코드를 만들어야 합니다.
기본 템플릿 Azure Information Protection은 자체 조직에 대한 콘텐츠 액세스를 제한하는 기본 템플릿을 자동으로 만듭니다. 이러한 템플릿을 사용하면 중요한 데이터를 즉시 쉽게 보호할 수 있습니다.

AD RMS에 대한 기본 템플릿은 없습니다.
부서 템플릿 범위가 지정된 템플릿으로도 알려져 있습니다. Azure Information Protection은 만드는 추가 템플릿에 대한 부서 템플릿을 지원합니다.

이 구성을 사용하면 사용자 하위 집합을 지정하여 클라이언트 애플리케이션에서 특정 템플릿을 볼 수 있습니다. 사용자가 볼 수 있는 서식 파일 수를 제한하면 사용자가 다른 사용자 그룹에 대해 정의한 올바른 정책을 쉽게 선택할 수 있습니다.

AD RMS는 부서 템플릿을 지원하지 않습니다.
문서 추적 및 해지 Azure Information Protection은 Azure Information Protection 클래식 클라이언트에서만 이러한 기능을 지원하고 AD RMS는 이러한 기능을 지원하지 않습니다.
분류 및 레이블 지정 Azure Information Protection은 분류를 적용하고, 선택적으로 보호를 적용하는 레이블을 지원합니다. 이러한 기능은 AIP 통합 레이블링 및 클래식 클라이언트와 함께 제공됩니다.

AIP 클라이언트를 사용하여 Office 애플리케이션, 파일 탐색기, PowerShell 및 스캐너와 분류 및 레이블을 통합합니다.

AD RMS는 이러한 분류 및 레이블 기능을 지원하지 않습니다.

또한 Azure Information Protection은 클라우드 서비스이기 때문에 새로운 기능을 제공할 수 있으며, 프레미스 서버 기반 솔루션보다 더 빠르게 수정될 수 있습니다. 서버의 AD RMS에 대해 계획된 새 Windows 없습니다.

AIP와 AD RMS 간의 자세한 비교

자세한 내용은 나란히 비교할 때 다음 표를 사용 합니다.

보안 관련 비교 질문이 있는 경우 이 문서의 서명 및 암호화에 대한 암호화 컨트롤을 참조하세요.

차이점 Azure Information Protection AD RMS
IRM(정보 권한 관리) Microsoft Online 서비스와온-프레미스 Microsoft 서버 제품 모두에서 IRM 기능을 지원합니다. 프레미스 Microsoft 서버 제품에 대한 IRM 기능을 지원하고 Exchange Online.
보안 공동 작업 인증을 위해 Azure AD를 사용하는 모든 조직과 문서의 보안 공동 작업을 자동으로 가능하게 합니다. 조직 외부의 문서에 대한 보안 공동 작업에서는 인증 트러스트를 두 조직 간의 직접 지점 간 관계에서 명시적으로 정의해야 합니다.

AD FS(Active Directory Federation Services)를 사용하여 만든 신뢰할 수 있는 사용자 도메인(TUD) 또는 페더리드 트러스트를 구성해야 합니다.
보호된 전자 메일 인증 트러스트 관계가 없는 경우 사용자에게 보호된 전자 메일(Office 첨부 파일 포함)을 사용자에게 전송합니다.

이 시나리오는 소셜 공급자와 페더전을 사용하거나 보기 위해 일회성 암호 및 웹 브라우저를 사용하여 가능합니다.
인증 트러스트 관계가 없는 경우 보호된 전자 메일 전송을 지원하지 않습니다.
클라이언트 지원 보호 및 소비 활동에 대한 AIP 통합 레이블링 및 클래식 클라이언트를 모두 지원합니다. 소비에 대한 AIP 통합 레이블링 클라이언트를 지원하며 모바일 디바이스 확장 을 Active Directory Rights Management Services 필요합니다.

보호 및 소비 활동에 대한 AIP 클래식 클라이언트를 지원합니다.
MFA(다단계 인증) 컴퓨터 및 모바일 디바이스에 대한 MFA를 지원합니다.

자세한 내용은 MFA(다단계 인증) 및 Azure Information Protection 을 참조하세요.
IIS가 인증서를 요청하도록 구성된 경우 스마트 카드 인증을 지원합니다.
암호화 모드 기본적으로 암호화 모드 2를 지원하여 키 길이 및 암호화 알고리즘에 대한 권장 보안 수준을 제공합니다. 기본적으로 암호화 모드 1을 지원하며 권장되는 보안 수준에 대해 암호화 모드 2를 지원하려면 추가 구성이 필요합니다.

자세한 내용은 AD RMS 암호화 모드 를 참조하세요.
라이선스 콘텐츠를 보호하기 위해 Azure Information Protection 라이선스 또는 Azure Rights Management 라이선스가 Microsoft 365 필요합니다.

AIP에 의해 보호된 콘텐츠(다른 조직의 사용자 포함)를 사용하려면 라이선스가 필요하지 않습니다.

P1 및 P2 라이선스 간의 차이점을 포함하여 라이선스에 대한 자세한 내용은 Azure 정보 보호 사이트의 기능 목록을 참조하세요.
콘텐츠를 보호하고 AD RMS로 보호된 콘텐츠를 사용하려면 RMS 라이선스가 필요합니다.

라이선스에 대한 자세한 내용은 일반 정보에 대한 클라이언트 액세스 라이선스 및 관리 라이선스를 참조하지만 특정 정보는 Microsoft 파트너 또는 Microsoft 담당자에게 문의하세요.

서명 및 암호화를 위한 암호화 컨트롤

Azure Information Protection은 기본적으로 모든 공개 키 암호화에 RSA 2048을 사용하며 서명 작업에는 SHA 256을 사용하게 됩니다. 이에 비해 AD RMS는 서명 작업에 대해 RSA 1024 및 RSA 2048 및 SHA 1 또는 SHA 256을 지원합니다.

Azure Information Protection 및 AD RMS는 대칭 암호화에 AES 128을 사용합니다.

Azure Information Protection은 테넌트 키 크기가 2048비트인 경우 FIPS 140-2를 준수합니다. 이는 Azure Rights Management 서비스가 활성화될 때 기본입니다.

암호화 컨트롤에 대한 자세한 내용은 Azure RMS에서 사용하는 암호화 컨트롤: 알고리즘 및 키 길이를 참조하세요.

다음 단계

디바이스 지원 및 최소 버전과 같은 Azure Information Protection을 사용하는 자세한 요구 사항은 Azure 정보 보호에 대한 요구 사항을 참조하세요.

AD RMS에서 Azure 정보 보호로 마이그레이션하려면 AD RMS에서 Azure 정보 보호로마이그레이션을 참조하세요.

모바일 디바이스 확장을 Active Directory Rights Management Services 시작하세요.

다음 FAQ에 관심이 있을 수 있습니다.