EMS Parte 3: Azure RMS

El servicio Azure RMS que viene integrado con Azure AD Premium, es una solución de protección de información para organizaciones que desean proteger sus datos en el desafiante entorno de trabajo actual.

Azure Rights Management (Azure RMS) Ayuda a datos confidenciales seguros y archivos donde quiera que vayan. Con esta funcionalidad, se adjunta un certificado a cada archivo que tenga un correo electrónico o en SharePoint Online para limitar el acceso al archivo(s) de la persona(s) en el correo electrónico e incluso impedir la impresión del archivo.

  • Crear políticas de seguridad:  Tanto de identidad y autorización, tales como requerir la contraseña de usuario corporativo para trabajar con el documento, no permitir capturas de pantalla y muchas otras todas destinadas a evitar el acceso a usuarios no autorizados y asegurar el cumplimiento de las políticas de la empresa.
    • Establecer directivas: Para proteger tus archivos (SharePoint Online) y correo electrónico (Exchange Online) en cualquier dispositivo y con las que podrás aplicar restricciones tales como no permitir el copiar, cortar y pegar así como protección frente a la impresión de documentos o la descarga de archivos.
    • Define reglas de transporte: Para cifrar mensajes de correo electrónico saliente y descifrar respuestas cifradas entrantes o para evitar que un destinatario externo a la organización pueda realizar alguna de estas funciones: acceder y reenviar el contenido de un correo electrónico.
    • La protección persistente que ofrece Azure no solo ayuda a proteger los datos de su compañía, sino que también puede ser legalmente obligatoria para requisitos de cumplimiento y descubrimiento legal, o simplemente como buenas prácticas de administración de la información.

Comparación de Rights Management Services (RMS)

rms

La siguiente imagen muestra de qué manera Azure RMS funciona como una solución de Rights Management para Office 365 así como para servicios y servidores locales. Asimismo, verá que admite populares dispositivos de usuario final que ejecutan Windows, Mac OS, iOS, Android y Windows Phone.

Cómo funciona Azure RMS

El proceso de protección cuando Azure RMS está cifrado y descifrado, autorizar y hacer cumplir las restricciones, la fórmula secreta nunca se envía a Azure.

image

Procesos de Cifrado

El usuario autenticado envía la directiva del documento y los certificados del usuario a Azure RMS.

El servicio descifra y evalúa la directiva y crea una lista de derechos (de haberlos) que el usuario tiene para el documento.

image