使用正確的Azure安全合規(guī)工具，為企業(yè)的數(shù)據(jù)信息保駕護(hù)航

我們都知道，文檔對于企業(yè)來說是重要的數(shù)字資產(chǎn)，一般都以電子文檔的形式存在，比如Office文件、pdf文檔，影音多媒體文檔。從內(nèi)容上可劃分為商務(wù)合同、會議記錄、產(chǎn)品手冊、客戶資料、設(shè)計文檔、項目文檔等等，所以不同文檔使用場景，對文檔的要求也不同，隨著信息化進(jìn)程的加速，文檔管理對企業(yè)來說越來越重視，其中滿足員工高效協(xié)作的的情況下，確保檔案的安全和合規(guī)，就成為IT Admin的硬性挑戰(zhàn)，數(shù)據(jù)管理不再是IT部門的責(zé)任，而是企業(yè)CIO的首要考量。

《哈佛商業(yè)評論》的一項研究表明，77%的受訪企業(yè)領(lǐng)導(dǎo)表示，有效的安全性、風(fēng)險和合規(guī)性策略對于企業(yè)成功至關(guān)重要，然而53%的組織尚未開發(fā)出強(qiáng)大且全企業(yè)性的數(shù)據(jù)管理方法。

為了滿足這部分企業(yè)對文檔內(nèi)容的安全和合規(guī)的需求，雖然微軟提供了很多種安全和合規(guī)工具，那么作為IT Admin，我們是否熟悉和了解他們之間的差異性，以及如何合理和規(guī)劃使用呢？

本文將給大家分享以下Azure Information Protection和Azure Rights Management以及Microsoft 365 Compliance的差異性，希望能幫助大家不同場景使用合理的解決方案。

首先，我們來看Azure Information Protection（AIP），它是為組織的文檔和電子郵件提供分類、標(biāo)簽和保護(hù)，文檔內(nèi)容則是使用Azure Rights Management服務(wù)進(jìn)行保護(hù)的，該服務(wù)是AIP的一個組件。

Azure RMS通過使用加密、身份和授權(quán)策略，幫助保護(hù)跨多個設(shè)備，包括手機(jī)、平板電腦和PC機(jī)的文件和電子郵件，比如，當(dāng)員工通過電子郵件將文檔發(fā)送給合作伙伴或者將文檔保存到他們的云驅(qū)動器中，Azure RMS的持久保護(hù)有助于保護(hù)數(shù)據(jù)。在整個保護(hù)過程中，當(dāng)Azure RMS進(jìn)行加密和解密，授權(quán)和強(qiáng)制限制時，Secrets formula永遠(yuǎn)不會發(fā)送到Azure。

如下圖所示：

那么Microsoft 365 Compliance和Azure Information Protection又有什么區(qū)別呢？

最初，Microsoft 365 只有Retention Labels，當(dāng)內(nèi)容存儲在Microsoft 365中時，用戶可以對文檔和電子郵件進(jìn)行分類來進(jìn)行審計和保留。

相比之下，Azure Information Protection，能夠?qū)ξ臋n和電子郵件應(yīng)用一致的分類和保護(hù)策略，無論它們存儲在本地還是云中。

除了Retention Labels之外，Microsoft 365 還支持敏感性標(biāo)簽，可以在Microsoft 365 Compliance Center中進(jìn)行相應(yīng)配置。

如果你在Azure門戶中配置了Legacy AIP標(biāo)簽，建議遷移到敏感性標(biāo)簽或者統(tǒng)一標(biāo)簽的客戶端中。