Partilhar via


O que é o Azure Rights Management?

O Azure Rights Management (Azure RMS) é a tecnologia de proteção baseada na nuvem usada pela Proteção de Informações do Azure.

O Azure RMS ajuda a proteger ficheiros e e-mails em vários dispositivos, incluindo telefones, tablets e PCs utilizando políticas de encriptação, identidade e autorização.

Por exemplo, quando os funcionários enviam um documento por email para uma empresa parceira ou salvam um documento em sua unidade de nuvem, a proteção persistente do Azure RMS ajuda a proteger os dados.

  • As configurações de proteção permanecem com seus dados, mesmo quando eles saem dos limites da sua organização, mantendo seu conteúdo protegido dentro e fora da organização.

  • O Azure RMS pode ser legalmente exigido para conformidade, requisitos de deteção legal ou práticas recomendadas para gerenciamento de informações.

  • Utilize o Azure RMS com subscrições do Microsoft 365 ou subscrições para a Proteção de Informações do Azure. Para obter mais informações, consulte a página Diretrizes de licenciamento do Microsoft 365 para segurança e conformidade .

O Azure RMS garante que as pessoas e serviços autorizados, como pesquisa e indexação, possam continuar a ler e inspecionar os dados protegidos.

Garantir o acesso contínuo de pessoas e serviços autorizados, também conhecido como "raciocínio sobre dados", é um elemento crucial para manter o controle dos dados da sua organização. Esse recurso pode não ser facilmente alcançado com outras soluções de proteção de informações que usam criptografia ponto a ponto.

Recursos de proteção

Funcionalidade Description
Proteja vários tipos de arquivo Nas primeiras implementações do Rights Management, apenas os ficheiros do Office podiam ser protegidos, utilizando a proteção incorporada do Rights Management.

A Proteção de Informações do Azure fornece suporte para tipos de arquivo adicionais. Para obter mais informações, consulte Tipos de arquivo suportados.
Proteja os ficheiros em qualquer lugar Quando um arquivo é protegido, a proteção permanece com o arquivo, mesmo que ele seja salvo ou copiado para um armazenamento que não esteja sob o controle da TI, como um serviço de armazenamento em nuvem.

Recursos de colaboração

Funcionalidade Description
Partilhe informações em segurança Os arquivos protegidos são seguros para compartilhar com outras pessoas, como um anexo de um email ou um link para um site do SharePoint.

Se as informações confidenciais estiverem em uma mensagem de email, proteja o email ou use a opção Não Encaminhar do Outlook.
Suporte para colaboração entre empresas Como o Azure Rights Management é um serviço de nuvem, não há necessidade de configurar explicitamente relações de confiança com outras organizações antes de poder compartilhar conteúdo protegido com elas.

A colaboração com outras organizações que já têm um diretório do Microsoft 365 ou do Microsoft Entra é automaticamente suportada.

Para organizações sem o Microsoft 365 ou um diretório do Microsoft Entra, os usuários podem se inscrever para a assinatura gratuita do RMS para indivíduos ou usar uma conta da Microsoft para aplicativos suportados.

Gorjeta

Anexar ficheiros protegidos, em vez de proteger uma mensagem de e-mail inteira, permite-lhe manter o texto do e-mail não encriptado.

Por exemplo, talvez você queira incluir instruções para uso pela primeira vez se o email estiver sendo enviado para fora da sua organização. Se anexar um ficheiro protegido, as instruções básicas podem ser lidas por qualquer pessoa, mas apenas utilizadores autorizados poderão abrir o documento, mesmo que o e-mail ou documento seja reencaminhado para outras pessoas.

Recursos de suporte à plataforma

O Azure RMS suporta uma vasta gama de plataformas e aplicações, incluindo:

Funcionalidade Description
Dispositivos mais usados
, não apenas computadores Windows
Os dispositivos clientes incluem:

- Computadores e telefones
Windows - Computadores
Mac - Tablets e telefones iOS - Tablets e telefones
Android
Serviços locais Além de trabalhar perfeitamente com o Office 365, use o Azure Rights Management com os seguintes serviços locais ao implantar o conector RMS:

- Exchange Server
- SharePoint Server
- Windows Server executando a infraestrutura de classificação de arquivos
Extensibilidade do aplicativo O Azure Rights Management tem integração total com aplicativos e serviços do Microsoft Office e estende o suporte para outros aplicativos usando o cliente do Azure Information Protection.

O SDK da Proteção de Informações da Microsoft fornece aos seus desenvolvedores internos e fornecedores de software APIs para escrever aplicativos personalizados que dão suporte à Proteção de Informações do Azure.

Para obter mais informações, consulte Outros aplicativos que oferecem suporte às APIs do Rights Management.

Características da infraestrutura

O Azure RMS fornece os seguintes recursos para dar suporte a departamentos de TI e organizações de infraestrutura:

Nota

As organizações sempre têm a opção de parar de usar o serviço Azure Rights Management sem perder o acesso ao conteúdo que foi protegido anteriormente pelo Azure Rights Management.

Para obter mais informações, consulte Descomissionando e desativando o Azure Rights Management.

Crie políticas simples e flexíveis

Os modelos de proteção personalizados fornecem uma solução rápida e fácil para os administradores aplicarem políticas e para os usuários aplicarem o nível correto de proteção para cada documento e restringirem o acesso às pessoas dentro da sua organização.

Por exemplo, para que um documento de estratégia de toda a empresa seja compartilhado com todos os funcionários, aplique uma política somente leitura a todos os funcionários internos. Para um documento mais sensível, como um relatório financeiro, restrinja o acesso apenas aos executivos.

Configure suas políticas de rotulagem no portal de conformidade do Microsoft Purview. Para obter mais informações, consulte a documentação de rotulagem de sensibilidade para o Microsoft 365.

Fácil ativação

Para novas assinaturas, a ativação é automática. Para assinaturas existentes, ativar o serviço Rights Management requer apenas alguns cliques em seu portal de gerenciamento ou dois comandos do PowerShell.

Serviços de auditoria e monitorização

Audite e monitore o uso de seus arquivos protegidos, mesmo depois que esses arquivos deixarem os limites da sua organização.

Por exemplo, se um funcionário da Contoso, Ltd trabalhar em um projeto conjunto com três pessoas da Fabrikam, Inc, ele poderá enviar a seus parceiros da Fabrikam um documento protegido e restrito a somente leitura.

A auditoria do Azure RMS pode fornecer as seguintes informações:

  • Se os parceiros da Fabrikam abriram o documento e quando.

  • Se outras pessoas, que não foram especificadas, tentaram e não conseguiram abrir o documento. Isso pode acontecer se o e-mail foi encaminhado ou salvo em um local compartilhado.

Os administradores do AIP podem controlar o uso de documentos e revogar o acesso a arquivos do Office. Os usuários podem revogar o acesso aos seus documentos protegidos, conforme necessário.

Capacidade de escalar em toda a sua organização

Como o Azure Rights Management é executado como um serviço de nuvem com a elasticidade do Azure para aumentar e diminuir a escala, não é necessário provisionar ou implantar servidores locais adicionais.

Manter o controle de TI sobre os dados

As organizações podem se beneficiar dos recursos de controle de TI, como:

Funcionalidade Description
Gestão de chaves de inquilino Use soluções de gerenciamento de chaves de locatário, como Bring Your Own Key (BYOK) ou Double Key Encryption (DKE).

Para mais informações, consulte:
- Planejando e implementando sua chave de locatário AIP
- DKE na documentação do Microsoft 365.
Auditoria e registo de utilização Use os recursos de auditoria e registro de uso para analisar insights de negócios, monitorar abusos e realizar análises forenses para vazamentos de informações.
Delegação de acesso Delegue o acesso com o recurso de superusuário, garantindo que a TI sempre possa acessar conteúdo protegido, mesmo que um documento tenha sido protegido por um funcionário que sai da organização.
Em comparação, as soluções de encriptação peer-to-peer correm o risco de perder o acesso aos dados da empresa.
Sincronização do Ative Directory Sincronize apenas os atributos de diretório de que o Azure RMS precisa para dar suporte a uma identidade comum para suas contas locais do Ative Directory, usando uma solução de identidade híbrida, como o Microsoft Entra Connect.
Logon único Habilite o logon único sem replicar senhas para a nuvem usando o AD FS.
Migração do AD RMS Se você implantou o Ative Directory Rights Management Services (AD RMS), migre para o serviço Azure Rights Management sem perder o acesso aos dados que foram protegidos anteriormente pelo AD RMS.

Requisitos de segurança, conformidade e regulamentação

O Azure Rights Management suporta os seguintes requisitos de segurança, conformidade e regulamentação:

  • Uso de criptografia padrão do setor e suporta FIPS 140-2. Para obter mais informações, consulte Controles criptográficos usados pelo Azure RMS: informações sobre algoritmos e comprimentos de chave.

  • Suporte para o módulo de segurança de hardware (HSM) nCipher nShield para armazenar sua chave de locatário nos data centers do Microsoft Azure.

    O Azure Rights Management utiliza mundos de segurança separados para os seus centros de dados na América do Norte, EMEA (Europa, Médio Oriente e África) e Ásia, pelo que as suas chaves só podem ser utilizadas na sua região.

  • Certificação para as seguintes normas:

    • ISO/IEC 27001:2013 (./inclui ISO/IEC 27018)
    • Atestados SOC 2 SSAE 16/ISAE 3402
    • BAA HIPAA
    • Cláusula-modelo da UE
    • FedRAMP como parte da certificação Microsoft Entra ID no Office 365, emitiu a Autoridade da Agência FedRAMP para Operar pelo HHS
    • PCI DSS Nível 1

Para obter mais informações sobre essas certificações externas, consulte a Central de Confiabilidade do Azure.

Próximos passos

Para obter mais informações técnicas sobre como funciona o serviço Azure Rights Management, consulte Como funciona o Azure RMS?

Se você estiver familiarizado com a versão local do Rights Management, Ative Directory Rights Management Services (AD RMS), talvez esteja interessado na tabela de comparação de Comparando o Azure Rights Management e o AD RMS.