Microsoft 发布适用于文档的 Azure 信息保护技术

Microsoft 于 2016 年 6 月初发布了 Azure Information Protection（AIP）。该服务主要是为了从安全和分类（Taxonomy）的角度促进文档的归类（Classification）。

通过与邮件客户端、浏览器，甚至邮件服务器紧密集成，AIP 确保了共享文档只能被允许阅读这些文档的收件人查阅，并且收件人只能针对文档执行所允许的操作。就算文档离开组织网络边界，AIP 依然可以追踪文档的使用情况。

Microsoft 于 2015 年 11 月收购了以色列初创公司Secure Islands。Secure Islands 主要专注于不同格式文件的自动化数据保护、分类和防丢失等技术。Azure Information Protection 正是此次收购后的成果。

在创作文档的程序，例如Microsoft Word 中，用户可以为文档添加机密、个人，以及其他形式的访问限制标签。

使用Azure Information Protection 分类的文档

EMC 的一份调查估算出数据丢失对企业造成的成本已高达万亿元规模，数据防丢失是很多企业最关心的问题。在通过AIP 发送文档时，AIP 可以判断文档是否只能保留在组织内部，或可位于组织范围之外。当AIP 允许文档离开组织范围后，组织外部的收件人查阅文档时将会向文档的拥有者发送通知。

除了对不同类别的文档进行保护，用户还需要针对文档的内容提供保护。在程序管理安全总监Dan Plastina 提供的这个演示视频中，输入信用卡号码可以触发后续行为，以确保文档能够进行正确分类或对其进行访问限制。由于分类的级别非常细化，还可以通过Web 页面进行文档层面的使用情况分析。用户不仅可以在查阅文档时看到这些信息，而且可以知道文档在哪里使用，并能随时撤销访问。

AIP 是 Microsoft 在云计算和移动技术大行其道的世界中改善安全性的一个重要措施。今年二月，Microsoft 首席信息安全管 Bret Arsenault 还介绍了其他几个解决方案，包括Cloud App Security、Customer Lockbox，以及Azure Identity Protection。然而Hitachi Data Systems 技术战略师Greg Knieriemen认为，AIP 还不足以担此大任。Knieriemen 将 Hitachi Content Platform 与 Microsoft 的新服务进行了对比，他认为用户还需要更丰富的文档管理功能，并且该功能还需要支持 Microsoft Office 套件无法支持的其他格式，不过要注意，他的这个观点是基于一个演示视频提出的。Secure Islands 在早前发布的一个视频中称该技术会继续支持更多格式，并实现自动化的标签分类和保护。

这一领域的其他厂商还有 Vera 、 Ionic Security （原名 Social Fortress）以及 BlueBox Security，后者最近已被 Lookout收购。Vera 的独特之处在于可以跨越包括DropBox 和Google Drive 在内的一系列存储服务供应商对内容进行加密。Ionic 目前还在吸引高调投资者的关注，例如Amazon 和Hayman Capital。Ionic 对业务数据的保护采取了一种整体论的做法，并提供了用于保护凭据，追踪文档的使用，以及帮助开发者围绕文档管理构建安全解决方案的服务。BlueBox 的技术主要侧重于移动性以及对BYOD 体验的保护。

目前Azure RMS 已发布给 Office 365 企业版用户。在 Microsoft 的公告中，Plastina 说：“在Azure Information Protection 于这个自然年的下半年正式上市前，当前Azure RMS 客户的服务不会有任何变化，可以继续使用与之前相同的功能，AIP 正式发布后这些客户将能获得更多功能。”Plastina 承诺有关如何购买AIP 的细节信息将在产品正式上市前公布。

查看英文原文： Microsoft Launches Azure Information Protection for Documents