使用正確的Azure安全合規(guī)工具，為企業(yè)的數(shù)據(jù)信息保駕護航

我們都知道，文檔對于企業(yè)來說是重要的數(shù)字資產(chǎn)，一般都以電子文檔的形式存在，比如Office文件、pdf文檔，影音多媒體文檔。從內(nèi)容上可劃分為商務合同、會議記錄、產(chǎn)品手冊、客戶資料、設計文檔、項目文檔等等，所以不同文檔使用場景，對文檔的要求也不同，隨著信息化進程的加速，文檔管理對企業(yè)來說越來越重視，其中滿足員工高效協(xié)作的的情況下，確保檔案的安全和合規(guī)，就成為IT Admin的硬性挑戰(zhàn)，數(shù)據(jù)管理不再是IT部門的責任，而是企業(yè)CIO的首要考量。

《哈佛商業(yè)評論》的一項研究表明，77%的受訪企業(yè)領導表示，有效的安全性、風險和合規(guī)性策略對于企業(yè)成功至關重要，然而53%的組織尚未開發(fā)出強大且全企業(yè)性的數(shù)據(jù)管理方法。

為了滿足這部分企業(yè)對文檔內(nèi)容的安全和合規(guī)的需求，雖然微軟提供了很多種安全和合規(guī)工具，那么作為IT Admin，我們是否熟悉和了解他們之間的差異性，以及如何合理和規(guī)劃使用呢？

本文將給大家分享以下Azure Information Protection和Azure Rights Management以及Microsoft 365 Compliance的差異性，希望能幫助大家不同場景使用合理的解決方案。

首先，我們來看Azure Information Protection（AIP），它是為組織的文檔和電子郵件提供分類、標簽和保護，文檔內(nèi)容則是使用Azure Rights Management服務進行保護的，該服務是AIP的一個組件。

Azure RMS通過使用加密、身份和授權策略，幫助保護跨多個設備，包括手機、平板電腦和PC機的文件和電子郵件，比如，當員工通過電子郵件將文檔發(fā)送給合作伙伴或者將文檔保存到他們的云驅(qū)動器中，Azure RMS的持久保護有助于保護數(shù)據(jù)。在整個保護過程中，當Azure RMS進行加密和解密，授權和強制限制時，Secrets formula永遠不會發(fā)送到Azure。

如下圖所示：

那么Microsoft 365 Compliance和Azure Information Protection又有什么區(qū)別呢？

最初，Microsoft 365 只有Retention Labels，當內(nèi)容存儲在Microsoft 365中時，用戶可以對文檔和電子郵件進行分類來進行審計和保留。

相比之下，Azure Information Protection，能夠?qū)ξ臋n和電子郵件應用一致的分類和保護策略，無論它們存儲在本地還是云中。

除了Retention Labels之外，Microsoft 365 還支持敏感性標簽，可以在Microsoft 365 Compliance Center中進行相應配置。

如果你在Azure門戶中配置了Legacy AIP標簽，建議遷移到敏感性標簽或者統(tǒng)一標簽的客戶端中。