Azure Rights Management란?

:Azure Information Protection,Office 365

관련 :AIP 통합 레이블링 클라이언트 및 클래식 클라이언트.

참고 사항

통합되고 간소화된 고객 환경을 제공하기 위해 Azure Portal의 Azure Information Protection 클래식 클라이언트 및 레이블 관리는 2021년 3월 31일현재 사용되지 않습니다. 클래식 클라이언트에 대한 추가 지원은 제공되지 않고 유지 관리 버전은 더 이상 릴리스되지 않습니다.

클래식 클라이언트는 공식적으로 사용 중지되어 2022년 3월 31일 작동이 중지됩니다.

현재 모든 Azure Information Protection 클래식 클라이언트 고객은 통합 레이블 Microsoft Information Protection 플랫폼으로 마이그레이션하고 통합 레이블링 클라이언트로 업그레이드해야 합니다. 마이그레이션 블로그 에서자세히 알아보기

Azure RMS(Azure Rights Management)는 Azure Information Protection에서 사용하는 클라우드 기반 보호 기술입니다.

Azure RMS는 암호화, ID 및 권한 부여 정책을 사용하여 휴대폰, 태블릿 및 PC를 비롯한 여러 디바이스에서 파일 및 전자 메일을 보호하는 데 도움이 됩니다.

예를 들어 직원이 파트너 회사에 문서를 전자 메일로 보내거나 문서를 클라우드 드라이브에 저장할 때 Azure RMS의 영구적 보호는 데이터를 보호하는 데 도움이 됩니다.

  • 보호 설정은조직의 경계를 떠날 때에도 데이터와 함께 유지되어 조직 안팎에서 콘텐츠를 보호합니다.

  • Azure RMS는 규정 준수, 법적 검색 요구 사항 또는 정보 관리를 위한 모범 사례에 법적으로 요구될 수 있습니다.

  • Azure Information Protection에 Microsoft 365 구독과 함께 Azure RMS를 사용하세요. 자세한 내용은 보안 준수에 Microsoft 365 라이선스 지침을 참조하세요.

Azure RMS는 검색 및 인덱싱과 같은 권한이 있는 사용자 및 서비스가 보호된 데이터를 계속 읽고 검사할 수 있도록 합니다.

"데이터 추론"이라고도 하는 권한이 있는 사용자 및 서비스에 대한 지속적인 액세스 보장은 조직의 데이터에 대한 제어를 유지하는 데 중요한 요소입니다. 이 기능은 피어 투 피어 암호화를 사용하는 다른 정보 보호 솔루션에서 쉽게 수행되지 않을 수 있습니다.

보호 기능

기능 설명
여러 파일 형식 보호 Rights Management의 초기 구현에서는 기본 제공 rights Management 보호를 Office 파일만 보호할 수 있습니다.

Azure Information Protection은 추가 파일 형식에 대한 지원을 제공합니다. 자세한 내용은 지원되는 파일 형식 을 참조하세요.
어디서나 파일 보호 파일이 보호되는 경우 클라우드 저장소 서비스와 같은 IT의 제어하에 있지 않은 저장소에 저장되거나 복사된 경우에도 보호는 파일에 계속 유지됩니다.

공동 작업 기능

기능 설명
정보 안전하게 공유 보호된 파일은 전자 메일에 첨부 파일 또는 웹 사이트에 대한 링크와 같은 다른 사용자와 SharePoint 있습니다.

중요한 정보가 전자 메일 메시지 내에 있는 경우 전자
메일을 보호하거나 전자 메일에서 전달 금지 옵션을 Outlook.
비즈니스 대 비즈니스 공동 작업 지원 Azure Rights Management는 클라우드 서비스이기 때문에 보호된 콘텐츠를 공유하기 전에 다른 조직과 트러스트를 명시적으로 구성할 필요가 없습니다.

이미 사용자 또는 Azure AD 디렉터리가 Microsoft 365 있는 다른 조직과의 공동 작업이 자동으로 지원됩니다.

사용자가 Microsoft 365 Azure AD 디렉터리가 없는 조직의 경우 사용자는 개인용 무료
등록하거나 지원되는 애플리케이션에 대해 Microsoft 계정을 사용할

전체 전자 메일 메시지를 보호하는 대신 보호된 파일을 첨부하면 전자 메일 텍스트를 암호화하지 않고 유지할 수 있습니다.

예를 들어 전자 메일이 조직 외부로 전송되는 경우 처음으로 사용하기 위한 지침을 포함할 수 있습니다. 보호된 파일을 첨부하는 경우 누구나 기본 지침을 읽을 수 있지만 권한이 있는 사용자만 전자 메일 또는 문서를 다른 사용자에게 전달하는 경우에도 문서를 열 수 있습니다.

플랫폼 지원 기능

Azure RMS는 다음을 포함하여 광범위한 플랫폼 및 애플리케이션을 지원합니다.

기능 설명
일반적으로 사용되는 디바이스 컴퓨터만 Windows 클라이언트 디바이스에는 다음이 포함됩니다. - Windows 컴퓨터 및 휴대폰
- Mac 컴퓨터 -

iOS 태블릿 및 휴대폰
- Android 태블릿 및 휴대폰
On-Premises 서비스 RMS 커넥터를배포할 때 Office 365 Azure Rights Management를 사용하여 RMS커넥터 : - Exchange Server - SharePoint
서버
- 파일 분류 인프라를 실행하는 서버 Windows 사용
애플리케이션의 사용 가능성 Azure Rights Management는 애플리케이션 및 Microsoft Office 긴밀하게 통합하고 Azure Information Protection 클라이언트를 사용하여 다른 애플리케이션에 대한 지원을 확장합니다.


내부 개발자 및 소프트웨어 공급업체에 API를 제공하여 Azure Information Protection을 지원하는 사용자 지정 애플리케이션을 작성합니다.

자세한 내용은 권한 관리 API를 지원하는 기타

인프라 기능

Azure RMS는 IT 부서 및 인프라 조직을 지원하기 위한 다음 기능을 제공합니다.

참고 사항

조직은 항상 이전에 Azure Rights Management에서 보호한 콘텐츠에 대한 액세스 권한을 잃지 않고 Azure Rights Management 서비스 사용을 중지할 수 있습니다.

자세한 내용은 Azure Rights Management의 해제 및 비활성화를 참조하세요.

간단하고 유연한 정책 만들기

사용자 지정 보호 템플릿은 관리자가 정책을 적용하고 사용자가 각 문서에 대한 올바른 보호 수준을 적용하고 조직 내부 사용자에 대한 액세스를 제한하는 빠르고 쉬운 솔루션을 제공합니다.

예를 들어 회사 전체 전략 문서가 모든 직원과 공유될 경우 모든 내부 직원에게 읽기 전용 정책을 적용합니다. 재무 보고서와 같은 보다 중요한 문서의 경우 임원만 액세스를 제한합니다.

다음에서 레이블 Microsoft 365 규정 준수 센터.

  • 통합 레이블 클라이언트: Microsoft 365 규정 준수 센터. 자세한 내용은 에 대한 민감도 레이블 지정 설명서를 Microsoft 365.

  • 클래식 클라이언트: Azure Portal을 사용하세요. 자세한 내용은 Azure Information Protection에 대한 템플릿 구성 및 관리를 참조하세요.

간편한 정품 인증

새 구독의 경우 활성화가 자동으로 수행됩니다. 기존 구독의 경우 권한 관리 서비스를 활성화하려면 관리 포털에서 몇 번의 클릭 또는 두 개의 PowerShell 명령이 필요합니다.

감사 및 모니터링 서비스

이러한 파일이 조직의 경계를 떠날 때에도 보호된 파일의 사용을 감사하고 모니터링합니다.

예를 들어 Contoso, Ltd 직원이 Fabrikam, Inc에서 3명과 공동 프로젝트에서 작업하는 경우 Fabrikam 파트너에게 보호되고 읽기 전용으로 제한되는 문서를 보낼 수 있습니다.

Azure RMS 감사는 다음 정보를 제공할 수 있습니다.

  • Fabrikam 파트너가 문서를 열고 언제 열 수 있는지 여부.

  • 지정되지 않은 다른 사람이 문서를 열지 못했는지 여부입니다. 전자 메일이 전달되거나 공유 위치에 저장되는 경우 이 문제가 일어날 수 있습니다.

AIP 관리자는 문서 사용을 추적하고 파일에 대한 Office 수 있습니다. 사용자는 필요한 경우 보호된 문서에 대한 액세스를 해지할 수 있습니다.

조직 전체에서 확장할 수 있는 능력

Azure Rights Management는 확장 및 확장을 위해 Azure 탄력성을 사용하여 클라우드 서비스로 실행하기 때문에 추가 On-프레미스 서버를 프로비전하거나 배포할 필요는 없습니다.

데이터에 대한 IT 제어 유지 관리

조직은 다음과 같은 IT 제어 기능을 사용할 수 있습니다.

기능 설명
테넌트 키 관리 사용자 자신의 키 가져오기(BYOK) 또는 DKE(Double Key Encryption)와 같은 테넌트 키 관리 솔루션을 사용합니다.

자세한 내용은 다음을 참조하세요.
- -
- -
감사 및 사용 로깅 감사 및 사용 로깅 기능을 사용하여 비즈니스 인사이트를 분석하고, 남용을 모니터링하고, 정보 유출에 대한 포렌식 분석을 수행할 수 있습니다.
액세스 위임 슈퍼 사용자 기능을 사용하여 액세스 위임 -조직을 떠날 직원이 문서를 보호한 경우에도 IT가 보호된 콘텐츠에 항상 액세스할 수 있도록 합니다.
이에 비해 피어 투 피어 암호화 솔루션은 회사 데이터에 대한 액세스 권한을 잃을 수 있습니다.
Active Directory 동기화 Azure AD와 같은 하이브리드 ID 솔루션을 사용하여 Azure RMS가 On-프레미스 Active Directory 계정에 대한 일반적인 ID를 지원해야 하는 디렉터리 특성만 커넥트.
Single Sign-On AD FS를 사용하여 클라우드에 암호를 복제하지 않고 Single Sign-On을 사용하도록 설정합니다.
AD RMS에서 마이그레이션 AD RMS(Active Directory Rights Management Services)를 배포한 경우 이전에 AD RMS로 보호된 데이터에 대한 액세스 권한을 잃지 않고 Azure Rights Management 서비스로 마이그레이션합니다.

보안, 규정 준수 및 규정 요구 사항

Azure Rights Management는 다음과 같은 보안, 규정 준수 및 규정 요구 사항을 지원합니다.

  • 업계 표준 암호화를 사용하며 FIPS 140-2를 지원합니다. 자세한 내용은 Azure RMS에서 사용하는 암호화 컨트롤: 알고리즘 및 키 길이 정보를 참조하세요.

  • 테넌트 키를 데이터 센터에 저장하는 nCipher nShield 하드웨어 보안 모듈(HSM)에 Microsoft Azure 지원됩니다.

    Azure Rights Management는 북아메리카, EMEA(유럽, 중동 및 아프리카) 및 아시아의 데이터 센터에 대해 별도의 보안 세계를 사용하며, 따라서 키는 해당 지역에서만 사용할 수 있습니다.

  • 다음 표준에 대한 인증:

    • ISO/IEC 27001:2013(./includes ISO/IEC 27018)
    • SOC 2 SSAE 16/ISAE 3402 토의
    • HIPAA BAA
    • EU 모델 절
    • FedRAMP는 Azure Active Directory 인증의 Office 365 HHS에서 운영하기 위해 FedRAMP 기관을 발급했습니다.
    • PCI DSS 수준 1

이러한 외부 인증에 대한 자세한 내용은 Azure Trust Center 를 참조하세요.

다음 단계

Azure Rights Management 서비스가 작동하는 방식에 대한 자세한 내용은 Azure RMS 작동 방법을 참조하세요.

AD RMS(권한 관리)의 Active Directory Rights Management Services 버전에 익숙한 경우 Azure Rights Management 및 AD RMS비교에서 비교 테이블에 관심이 있을 수 있습니다.