Azure Information Protection allgemein verfügbar

Microsoft hat nach einer dreimonatigen Testphase die finale Version von Azure Information Protection (AIP) veröffentlicht. Der neue Azure Cloud-Service basiert auf Microsoft Azure Rights Management (RMS). AIP ermöglicht die Zugriffssteuerung auf Dateien und deren Absicherung, unabhängig davon wo sie gespeichert oder mit wem sie geteilt sind. Laut Microsoft eignet sich AIP insbesondere für Unternehmen, die vertrauliche, unternehmenskritische Informationen Dritten zugänglich machen müssen, wobei der Dienst selbst nicht nach Mitarbeitern, Partnern oder Kunden unterscheidet.

Azure Information Protection beinhaltet drei Kernfunktionen: Klassifizierung, Verschlüsselung und Nachverfolgung. Die Klassifizierung von Daten erfolgt bei der Erstellung oder der Bearbeitung anhand der Datenquelle, des Kontexts und dem Inhalt der Informationen und wird entweder durch den Autor selbst oder automatisch über ein Regelwerk festgelegt. Mit AIP geschützte Daten bleiben dabei immer verschlüsselt, ob im Rechenzentrum oder in der Cloud, ob auf einem Desktop Rechner oder einem Smartphone. Darüber hinaus können sowohl Administrator als auch Besitzer den Zugriff und den Verbleib der Daten jederzeit nachverfolgen und bei Bedarf die Zugriffsrechte wieder entziehen.

In Kombination mit Azure Rights Management erfolgt die Definition der Zugriffsberechtigung auf Nutzer- oder Gruppenebene und ermöglicht unter anderem das Weiterleiten, Speichern oder Drucken von Dateien zu verhindern. AIP geschützte Daten werden von Windows-, iOS- und Android-Endgeräten unterstützt. Einen für die Datenklassifizierung erforderlichen Client hat Microsoft für Office 2010, 2013 und 2016 für Windows zum Download veröffentlicht. Das jeweilige Pendant für macOS, iOS und Android soll in Kürze folgen.

Microsoft bietet Azure Information Protection in den Versionen AIP P1 und AIP P2 alleine oder im Bundle mit den Enterprise Mobility Suite und Security E3 und E5 Plänen an. Im Gegensatz zur P1 Version bietet die P2 Version neben der automatischen Klassifizierung von Daten, zusätzlich die „Hold-Your-Own-Key-Funktion (HYOK)“ für das Schlüsselmanagement.

Quellen: Microsoft, WindowsPro Artikel