Azure Information Protection – Part 1

86
Görüntüle

Geçtiğimiz günlerde Microsoft, Azure Information Protection önizleme sürümünü duyurdu, ürün Azure Rights Management Services ile satın alınan Secure Islands ürünün birleşimi sonrası, bugüne kadar çıkarılan en gelişmiş data güvenlik ürünüdür. Şuan için Outlook, Excel ve Word dökümanları üzerinde sınıflandırma ve etiketleme yapabilen ürün, belirlenen sınıf ve etiketlere göre RMS üzerinde hazırlanan güvenlik template’lerini dökümanlara eklemektedir.

Verinin güvenliğini sağlamak günümüzde önem kazandı ve kazanmalı da, nedeni ise verinin artık heryerden erişilebilir olması, mobilitenin hayatımıza girmesiyle şirket dataları kullanıcının şirket cihazlarının yanı sıra kişisel cihazlarından da görüntülenmekte, firmalar gizli datalarının güvenliğini tam anlamıyla sağlayamamaktadır.

Azure Information Protection ürününe ilişkin kullanım ve ayrıntılarına geçmeden Microsoft’un neden Secure Islands’a yatırım yaptığını incelemek gerekir. Rights Management Services ile ilk etapta localde kurulan bir servis olarak karşımıza çıkmakta ve sadece office dokümanlarının şifrelenmesi noktasında hizmet vermekteydi. Evrimini bulut teknolojilerinin gelişmesiyle sürdüren ve adı Azure Rights Management Services olan hizmet, office dökümanlarının yanı sıra pdf, zip gibi non-microsoft datalarında güvenliğini sağlamak amacıyla şifreleme yapabilmekteydi. Azure RMS ile veriyi şifrelemenin yanı sıra track edebilme özelliğine sahip olduk ve bu özellik sayesinde paylaşılan datanın ne zaman, nerede, kim tarafından erişildiği bilgisini görüntüleyebildik, hatta ve hatta RMS Sharing application üzerinde protect edeceğimiz bir dökümana şu tarihe kadar erişebilsin diyebildik. En dikkat çekici özellik ise, tracking ile gelen, dökümana erişimin uzaktan revoke edilmesi olacaktır. Azure RMS’in yanı sıra Office 365 keza Exchange üzerinde kullanılan DLP teknolojisi sayesinde verinin güvenliğini sağlamak amacıyla çalışmalar yapıldı. Kredi kart bilgisi yada custom regular expressions ile kurallar yazıldı belirlenen sözcük yada rakam öbekleri office dökümanları içerisinde indexlendi.

Yukarıda kısa olarak bahsetmeye çalıştığım RMS, Azure RMS ve DLP teknolojilerinde kullanım kullanıcıya bırakıldı, sınıflandırma konusunda ve etiketleme eksik kalındı, kullanıcı tarafından oluşturulan dataların bir etikete sahip olması için zorlama yapılmadı ve haliyle kullanıcı kullanmaktan çekindi. Yeni Microsoft’un cloud first mobile first vizyonuna bağlı kalarak satın alınan Secure Islands ürünü bir bilgisayar kullanıcının açtığı her dökümana ve ya oluşturduğu her dökümana bir etiket atamasını sağlayacak, yine DLP teknolojisinde olduğu gibi kurallar yazılarak datanın sınıfına göre RMS template’ler ile veriyi şifreleyecek, aynı zamanda Azure RMS ile birleşme söz konusu olduğu için data izleme ve uzaktan erişimi kezme özellikleri Azure Information Protection ile kullanılabilecek.

Bir diğer ve aslında en önemli nokta olan kısım, tamam kullanıcı her dataya etiketleme ve sınıflandırmayı yapmakta zorunlu olacak ama bu datayı eskisi gibi yani RMS’de olduğu gibi sadece şirket içerisinde kullanmayacak. Sınıflandırma ve etiketleme teknolojisi sayesinde her sınıf ve etiket için RMS template’lerin otomatik bir şekilde datayı protect etmesi sağlanabilecek. RMS template, RMS teplamte diyoruz, nasıl ne şekilde oluşturulduğundan bahsedeceğim fakat nasıl bir şey olduğunu şöyle açıklayabiliriz, datalara hak ataması yaptığmız RMS hizmeti ile oluşturulan bir template ile protect edilecek o dökümanın hangi yetkiler dahilinde şifreleneceğini belirtiyoruz. Yine açık olmadı ama açıklıyorum, benim bir satış rakamlarımın yer aldığı excel dosyam var ve ben bu dökümanın sadece okunmasını istiyorum. Kullanıcı bu noktada excel dökümanına administrator tarafından oluşturulan View Only template’ini kullanmalı ve kritik olan satış rakamları dosyasını sadece okunabilir yapmalıdır, burada admin peki ne gibi hakları kaldırıyor, dökümanın yazdırılmasını, döküman üzerinde değişiklik yapılmasını engelleyebiliyor diye düşünebilirsiniz. Konu fazla dağılmadan en önemli kısım sadece şirket için kullanılan bir ürün olmaktan çıkması demiştik, kullanıcı açtığı yada oluşturduğu dökümanın ne olduğunu bilereki yani şirket datası mı, şirket datası ile gizli bir döküman ve ya sözleşme mi, yada kendi kişisel dosyasımı bunu kolaylıkla belirleyebilecek. Peki bu belirleme işlemi tam olarak ne işe yarayacak? Dataları oluşturan kullanıcı tarafından o dökümanın gizli olarak belirlenmesiyle o dökümana otomatik bir şekilde administrator yetkisine sahip kişilerce belirnen RMS template’leri uygulanabilecek. Bu RMS template’i yukarıda verdiğim View Only template’i de olabilir, yada daha az kapsamlı bir template de olabilir.

İşte tam da bu nokta önemli, Azure Information Protection ile data sınıflandırılacak ve bu sınıfa göre şifreleme yöntemleri yapılandırılarak güvenlik sağlanacak. Tabi ki bu teknoloji için Microsoft’un cloud first-mobile first vizyonuna paralel atılmış bir yatırım demiştik, Azure Information Protection mobil cihazlar üzerinde de kullanılabilir durumda ürün IOS, Andorid veya Windows platformlarında ürünü kullanabilirsiniz.

Azure Information Protection şuan için önizleme sürümü ile karşımıza çıkıyor olmasına rağmen çok stabil ve kararlı çalışmakta dilerseniz bu makale serisinde sizlere part part ürünü anlatmaya çalışayım.

 

    
 

 

 

CEVAP VER

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.