Új védelmi pajzsot kap az Azure

A Microsoft júliusban kiterjeszti az Azure biztonsági képességeit. Elsősorban a compliance és az adatok osztályozása terén lesznek újdonságok.
 

A Microsoft bejelentette, hogy júliusban elérhetővé teszi az Azure Information Protection névre keresztelt szolgáltatását. Kezdetben természetesen preview státuszban lesz bevethető, az "éles" indulás pontos dátumáról még nincsenek hírek.
 
Az Azure Information Protection egyik legfontosabb alappillérét az Azure Rights Management System (RMS) adja, amit új adatosztályozó és címkéző technológiák egészítenek ki. Ez utóbbiak elsősorban a 2015 novemberében felvásárolt Secure Islands vívmányaira épülnek. A cél egyértelműen az, hogy a felhős környezetben nagyobb átláthatóságot lehessen teremteni, és a dokumentumokkal végzett műveletek, illetve azok mozgatása kontrollálhatóvá váljon. A Microsoft reményei szerint az új szolgáltatás három alapvető kihívást fog kezelni. Egyrészt megoldást nyújt a jelenlegi - földrajzi szempontból sok esetben tagolt - compliance problémákra. Másrészt nagyobb kontrollt és jobb felügyelhetőséget nyújt az informatikusok számára. Harmadrészt pedig elősegíti az adatszivárgási esetek időben történő feltárását.
 
Az már most látszik, hogy az új információbiztonsági szolgáltatásnak fontos részét fogja képezni a dokumentumvédelem. A cég szerint ez a dokumentumok létrehozásánál fogja kezdetét venni azáltal, hogy minden arra hivatott állomány címkét kap. A címkézés korántsem egy új keletű találmány viszont a tapasztalat azt mutatja, hogy ha ez a feladat a felhasználókra marad, akkor azok vagy elfeledkeznek arról, vagy minden dokumentumot "titkos" vagy "bizalmas" minősítéssel látnak el. Erre kínál majd megoldást az Azure Information Protection, amely automatikusan javasol címkéket a dokumentumokhoz. A dokumentumok szerzői, tulajdonosai természetesen ezen változtathatnak, de a megfelelő szabályok beállításával az automatizmus a legtöbb esetben megfelelőnek bizonyulhat az adatosztályozás szempontjából is.
 
Amennyiben egy állomány megkapja a saját címkéjét, akkor attól kezdve az elválaszthatatlan részét képezi a fájlnak, akkor is, ha belső használatú és akkor is, ha külső partner felé továbbítandó állományról van szó. A dokumentumok szerzői, tulajdonosai pedig megszabhatják, hogy  pontosan ki és mire jogosult egy-egy fájl kezelése során. Így például beállíthatják, hogy az adott dokumentumot ki nyithatja meg, ki szerkesztheti vagy ki nyomtathatja. Mindezek mellett az állományok továbbítására is meghatározhatók szabályok. Ehhez nem kell majd különösebb szakértelem, ugyanis az Office integráltan támogatja majd az új lehetőségeket. Az IT csoport pedig folyamatosan naplózhatja, monitorozhatja a biztonsági szabályoknak való megfelelőséget, és felügyelheti a megosztott adatok kezelését.
 
Az egyelőre még nem derült ki, hogy az Azure RMS-nek mi lesz a sorsa, és ha azt az Information Protection felváltja, akkor mikor kerül sor minderre.