解決方案-Microsoft






什麼是 Azure 資訊保護?

Azure Information Protection (AIP) 是 Azure RMS所使用的保護技術。此雲端服務使用加密、身分識別及授權原則來協助保護您的檔案和電子郵件。
Azure Information Protection (AIP) 是 Azure RMS所使用的保護技術。此雲端服務使用加密、身分識別及授權原則來協助保護您的檔案和電子郵件,並且可在多個裝置 (Windows、Mac OS、iOS、Android 及 Windows Phone 等熱門終端使用者裝置)中運作。資訊在組織內外同樣都會受到保護,因為資料的保護如影隨行,即使資料離開組織範圍也不例外。
 
例如,員工可能會透過電子郵件傳送文件到夥伴公司,或將文件儲存到其雲端磁碟。AIP 提供的持續性保護不僅可以協助您保護公司資料的安全,還可依法律規定,滿足合規性和法定開示要求,或者單純用來實踐優質的資訊保護。Azure Information Protection (AIP) 資訊保護作業流程圖如下:
Azure Information Protection (AIP) 資訊保護作業流程圖
 
Azure RMS 服務不會在資訊保護程序中查看或儲存您的資料,您所保護的資訊永遠不會傳送至或儲存在 Azure 中, Azure RMS 只是讓授權使用者和服務以外的任何人都無法讀取文件中的資料:
資料會在應用程式層級加密,並包含一個原則來定義該文件的授權使用。
當合法使用者使用受保護的文件或由已授權的服務進行處理時,文件中的資料會解密並強制執行原則中定義的權限。
 
您可以在下圖中看到這個程序的運作方式。包含密碼公式的文件會受到保護,並由授權的使用者或服務成功開啟。 此文件受內容金鑰 (此圖中的綠色金鑰) 保護。每份文件的內容金鑰都是唯一的並放置在檔案標頭中,由 Azure 資訊保護租用戶根金鑰 (此圖中的紅色金鑰) 所保護。租用戶金鑰可以由 Microsoft 產生和管理,您也可以產生和管理自己的租用戶金鑰。在 Azure RMS 進行加密和解密、授權以及強制執行限制的保護程序中,密碼公式永遠不會傳送至 Azure。
Azure 資訊保護

Azure資訊保護(AIP)解決方案優點如下:

  • 協助企業使用者達到自動分類、標記及保護其文件和電子郵件。
  • 隨時隨地保護企業文件,讓企業有條件和安全的與他人共用文件。
  • 對於受保護的文件,讓企業管理者能隨時稽核與監視文件使用情況。
  • 讓使用者和系統管理員追蹤並視需要撤銷對受保護文件的存取權。

 

 



    馬上按讚,加入零壹科技粉絲頁