Azure Rights Management nedir?

Azure Rights Management (Azure RMS), Azure Information Protection tarafından kullanılan bulut tabanlı koruma teknolojisidir.

Azure RMS; şifreleme, kimlik ve yetkilendirme ilkelerini kullanarak telefonlar, tabletler ve bilgisayarlar dahil olmak üzere birden çok cihazda dosya ve e-postaların korunmasına yardımcı olur.

Örneğin, çalışanlar bir belgeyi iş ortağı şirketine e-postayla gönderdiğinde veya bir belgeyi bulut sürücüsüne kaydettiğinde Azure RMS'nin kalıcı koruması verilerin güvenliğinin korunmasına yardımcı olur.

  • Koruma ayarları, kuruluşunuzun sınırları dışına çıktığında bile verilerinizle birlikte kalır ve içeriğinizi hem kuruluşunuzun içinde hem de dışında korur.

  • Azure RMS uyumluluk, yasal bulma gereksinimleri veya bilgi yönetimi için en iyi yöntemler için yasal olarak gerekli olabilir.

  • Azure Information Protection için Microsoft 365 abonelikleri veya abonelikleriyle Azure RMS kullanın. Daha fazla bilgi için güvenlik ve uyumluluk için Microsoft 365 lisanslama kılavuzu sayfasına bakın.

Azure RMS, arama ve dizin oluşturma gibi yetkili kişi ve hizmetlerin korumalı verileri okumaya ve incelemeye devam etmesini sağlar.

Yetkili kişi ve hizmetler için sürekli erişimin sağlanması ("veriler üzerinde mantık yürütme" olarak da bilinir) kuruluşunuzun verilerinin denetiminin korunmasında önemli bir unsurdur. Bu özellik, eşler arası şifreleme kullanan diğer bilgi koruma çözümleriyle kolayca gerçekleştirilemeyebilir.

Koruma özellikleri

Özellik Açıklama
Birden çok dosya türünü koruma Rights Management'ın ilk uygulamalarında, yerleşik Rights Management koruması kullanılarak yalnızca Office dosyaları korunabiliyordu.

Azure Information Protection ek dosya türleri için destek sağlar. Daha fazla bilgi için bkz . Desteklenen dosya türleri.
Dosyaları her yerden koruma Bir dosya korunduğunda, bulut depolama hizmeti gibi BT denetimi altında olmayan bir depolama alanına kaydedilmiş veya kopyalanmış olsa bile koruma dosyada kalır.

İşbirliği özellikleri

Özellik Açıklama
Bilgileri güvenli bir şekilde paylaşma Korumalı dosyaların , e-posta eki veya SharePoint sitesine bağlantı gibi başkalarıyla paylaşılması güvenlidir.

Hassas bilgiler bir e-posta iletisi içindeyse, e-postayı koruyun veya Outlook'tan İletme seçeneğini kullanın.
İşletmeler arası işbirliği desteği Azure Rights Management bir bulut hizmeti olduğundan, korumalı içeriği onlarla paylaşabilmeniz için önce güvenleri diğer kuruluşlarla açıkça yapılandırmanız gerekmez.

Microsoft 365 veya Microsoft Entra dizini olan diğer kuruluşlarla işbirliği otomatik olarak desteklenir.

Microsoft 365 veya Microsoft Entra dizini olmayan kuruluşlar için kullanıcılar kişiler için ücretsiz RMS aboneliğine kaydolabilir veya desteklenen uygulamalar için bir Microsoft hesabı kullanabilir.

İpucu

E-posta iletisinin tamamını korumak yerine korumalı dosyalar eklemek, e-posta metnini şifrelenmemiş olarak tutmanızı sağlar.

Örneğin, e-posta kuruluşunuzun dışına gönderiliyorsa ilk kullanım yönergelerini eklemek isteyebilirsiniz. Korumalı bir dosya eklerseniz, temel yönergeler herkes tarafından okunabilir, ancak e-posta veya belge diğer kişilere iletilmiş olsa bile belgeyi yalnızca yetkili kullanıcılar açabilir.

Platform desteği özellikleri

Azure RMS, aşağıdakiler dahil olmak üzere çok çeşitli platformları ve uygulamaları destekler:

Özellik Açıklama
Yaygın olarak kullanılan cihazlar
yalnızca Windows bilgisayarları değil
İstemci cihazlar şunlardır:

- Windows bilgisayarlar ve telefonlar
- Mac bilgisayarlar
- iOS tabletler ve telefonlar
- Android tabletler ve telefonlar
Şirket içi hizmetler Office 365 ile sorunsuz çalışmaya ek olarak, RMS bağlayıcısını dağıtırken Azure Rights Management'ı aşağıdaki şirket içi hizmetlerle birlikte kullanın:

- Exchange Server
- SharePoint Server
- Dosya Sınıflandırma Altyapısı çalıştıran Windows Server
Uygulama genişletilebilirliği Azure Rights Management, Microsoft Office uygulaması lications ve hizmetleriyle sıkı tümleştirmeye sahiptir ve Azure Information Protection istemcisini kullanarak diğer uygulamalar için desteği genişletir.

Microsoft Information Protection SDK'sı, iç geliştiricilerinize ve yazılım satıcılarınıza Azure Information Protection'ı destekleyen özel uygulamalar yazmaları için API'ler sağlar.

Daha fazla bilgi için bkz . Rights Management API'lerini destekleyen diğer uygulamalar.

Altyapı özellikleri

Azure RMS, BT departmanlarını ve altyapı kuruluşlarını desteklemek için aşağıdaki özellikleri sağlar:

Not

Kuruluşlar her zaman daha önce Azure Rights Management tarafından korunan içeriğe erişimi kaybetmeden Azure Rights Management hizmetini kullanmayı durdurma seçeneğine sahiptir.

Daha fazla bilgi için bkz . Azure Rights Management'ın yetkisini alma ve devre dışı bırakma.

Basit ve esnek ilkeler oluşturma

Özelleştirilmiş koruma şablonları, yöneticilerin ilke uygulamasına ve kullanıcıların her belge için doğru koruma düzeyini uygulamasına ve kuruluşunuzdaki kişilere erişimi kısıtlamasına yönelik hızlı ve kolay bir çözüm sağlar.

Örneğin, şirket genelindeki bir strateji makalesi tüm çalışanlarla paylaşılacaksa, tüm şirket içi çalışanlara salt okunur bir ilke uygulayın. Finansal rapor gibi daha hassas bir belge için yalnızca yöneticilere erişimi kısıtlayın.

Microsoft Purview uyumluluk portalı etiketleme ilkelerinizi yapılandırın. Daha fazla bilgi için Microsoft 365 için duyarlılık etiketleme belgelerine bakın.

Kolay etkinleştirme

Yeni abonelikler için etkinleştirme otomatiktir. Mevcut abonelikler için Rights Management hizmetini etkinleştirmek için yönetim portalınızda yalnızca birkaç tıklama veya iki PowerShell komutu gerekir.

Denetim ve izleme hizmetleri

Bu dosyalar kuruluşunuzun sınırlarından ayrıldıktan sonra bile korumalı dosyalarınızın kullanımını denetleyin ve izleyin.

Örneğin Contoso, Ltd çalışanı Fabrikam, Inc'den üç kişiyle ortak bir projede çalışıyorsa Fabrikam iş ortaklarına korumalı ve salt okunur olarak kısıtlanmış bir belge gönderebilir.

Azure RMS denetimi aşağıdaki bilgileri sağlayabilir:

  • Fabrikam iş ortaklarının belgeyi açıp açmadığı ve ne zaman açtığı.

  • Belirtilmeyen diğer kişilerin belgeyi açmaya çalışıp çalışmadığı. Bu durum, e-postanın iletildiği veya paylaşılan bir konuma kaydedildiği durumlar olabilir.

AIP yöneticileri belge kullanımını izleyebilir ve Office dosyalarına erişimi iptal edebilir. Kullanıcılar, korumalı belgelerine erişimi gerektiğinde iptal edebilir.

Kuruluşunuz genelinde ölçeklendirme olanağı

Azure Rights Management, ölçeği genişletmek ve genişletmek için Azure esnekliğine sahip bir bulut hizmeti olarak çalıştığından, ek şirket içi sunucular sağlamanız veya dağıtmanız gerekmez.

Veriler üzerinde BT denetimini koruma

Kuruluşlar, BT denetimi özelliklerinden yararlanabilir, örneğin:

Özellik Açıklama
Kiracı anahtarı yönetimi Kendi Anahtarını Getir (KAG) veya Çift Anahtar Şifrelemesi (DKE) gibi kiracı anahtar yönetimi çözümlerini kullanın.

Hakkında daha fazla bilgi için bkz:
- AIP kiracı anahtarınızı planlama ve uygulama
- Microsoft 365 belgelerinde DKE.
Denetim ve kullanım günlüğü İş içgörülerini analiz etmek, kötüye kullanımı izlemek ve bilgi sızıntıları için adli analiz gerçekleştirmek için denetim ve kullanım günlüğü özelliklerini kullanın.
Erişim temsilcisi Süper kullanıcı özelliğiyle temsilci erişimi, belge kuruluşa ayrılan bir çalışan tarafından korunsa bile BT'nin korumalı içeriğe her zaman erişebildiğinden emin olun.
Buna karşılık, eşler arası şifreleme çözümleri şirket verilerine erişimi kaybetme riskiyle karşı karşıya kalır.
Active Directory eşitlemesi Microsoft Entra Connect gibi bir karma kimlik çözümü kullanarak yalnızca Azure RMS'nin şirket içi Active Directory hesaplarınız için ortak bir kimliği desteklemesi için gereken dizin özniteliklerini eşitleyin.
Çoklu oturum açma AD FS kullanarak parolaları buluta çoğaltmadan çoklu oturum açmayı etkinleştirin.
AD RMS'den geçiş Active Directory Rights Management Services (AD RMS) dağıttıysanız, daha önce AD RMS tarafından korunan verilere erişimi kaybetmeden Azure Rights Management hizmetine geçin.

Güvenlik, uyumluluk ve mevzuat gereksinimleri

Azure Rights Management aşağıdaki güvenlik, uyumluluk ve mevzuat gereksinimlerini destekler:

  • Endüstri standardı şifrelemenin kullanılması ve FIPS 140-2'nin kullanılması. Daha fazla bilgi için bkz . Azure RMS tarafından kullanılan şifreleme denetimleri: Algoritmalar ve anahtar uzunlukları bilgileri.

  • Kiracı anahtarınızı Microsoft Azure veri merkezlerinde depolamak için nCipher nShield donanım güvenlik modülü (HSM) desteği.

    Azure Rights Management, Kuzey Amerika, EMEA (Avrupa, Orta Doğu ve Afrika) ve Asya'daki veri merkezleri için ayrı güvenlik dünyaları kullanır, böylece anahtarlarınız yalnızca bölgenizde kullanılabilir.

  • Aşağıdaki standartlar için sertifikasyon:

    • ISO/IEC 27001:2013 (./iso/IEC 27018 içerir)
    • SOC 2 SSAE 16/ISAE 3402 kanıtlamaları
    • HIPAA BAA
    • EU Model Yan Tümcesi
    • Office 365 sertifikasında Microsoft Entra ID'nin bir parçası olarak FedRAMP, HHS tarafından Çalıştırılan FedRAMP Ajansı Yetkilisi tarafından verildi
    • PCI DSS Düzey 1

Bu dış sertifikalar hakkında daha fazla bilgi için bkz . Azure Güven Merkezi.

Sonraki adımlar

Azure Rights Management hizmetinin nasıl çalıştığı hakkında daha fazla teknik bilgi için bkz. Azure RMS nasıl çalışır?

Rights Management,Active Directory Rights Management Services'ın (AD RMS) şirket içi sürümünü biliyorsanız, Azure Rights Management ve AD RMS Karşılaştırması'ndaki karşılaştırma tablosu ilginizi çekebilir.