Azure RMS로 약어되는 Azure Rights Management는 Microsoft Purview Information Protection 기본 클라우드 기반 암호화 서비스입니다.
Azure Rights Management는 암호화, ID 및 권한 부여 정책을 사용하여 휴대폰, 태블릿 및 PC를 포함하는 여러 디바이스에서 파일 및 이메일과 같은 항목을 보호하는 데 도움이 됩니다.
예를 들어 직원이 파트너 회사에 문서를 전자 메일로 보내거나 클라우드 드라이브에 문서를 저장하는 경우 Azure Rights Management의 영구 암호화를 통해 데이터를 보호할 수 있습니다.
암호화 설정은 organization 경계를 벗어나더라도 데이터와 함께 유지되며 organization 내부 및 외부에서 콘텐츠를 보호합니다.
규정 준수, 법적 검색 요구 사항 또는 정보 관리에 대한 모범 사례에는 암호화가 법적으로 필요할 수 있습니다.
Microsoft Purview Information Protection Microsoft 365 구독 또는 구독에서 Azure Rights Management를 사용합니다. 자세한 내용은 보안 & 규정 준수에 대한 Microsoft 365 라이선스 지침을 참조하세요.
Azure Rights Management를 사용하면 검색 및 인덱싱과 같은 권한이 있는 사용자와 서비스가 암호화된 데이터를 계속 읽고 검사할 수 있습니다.
"데이터에 대한 추론"이라고도 하는 권한 있는 사용자 및 서비스에 대한 지속적인 액세스를 보장하는 것은 organization 데이터를 제어하는 데 중요한 요소입니다. 피어 투 피어 암호화를 사용하는 다른 정보 보호 솔루션에서는 이 기능을 쉽게 수행할 수 없습니다.
보호 기능
| 기능 | 설명 |
|---|---|
| 여러 파일 형식 암호화 | Rights Management의 초기 구현에서는 기본 제공 Rights Management 보호를 사용하여 Office 파일만 암호화할 수 있습니다.
Azure Rights Management는 추가 파일 형식을 지원합니다. 자세한 내용은 지원되는 파일 형식을 참조하세요. |
| 어디서나 파일 보호 | 파일이 암호화되면 클라우드 스토리지 서비스와 같이 IT의 제어 하에 있지 않은 스토리지에 저장되거나 복사되더라도 이 보호는 파일과 함께 유지됩니다. |
공동 작업 기능
| 기능 | 설명 |
|---|---|
| 안전하게 정보 공유 | 암호화된 파일은 전자 메일 첨부 파일 또는 SharePoint 사이트 링크와 같은 다른 사용자와 안전하게 공유할 수 있습니다.
중요한 정보가 전자 메일 메시지 내에 있는 경우 전자 메일을 암호화하거나 Outlook에서 전달 금지 옵션을 사용합니다. |
| 비즈니스-비즈니스 협업 지원 | Azure Rights Management는 클라우드 서비스이므로 일반적으로 암호화된 콘텐츠를 공유하기 전에 다른 조직과 트러스트를 명시적으로 구성할 필요가 없습니다.
기본적으로 Microsoft 365 또는 Microsoft Entra 디렉터리가 이미 있는 다른 조직과의 공동 작업이 자동으로 지원됩니다. 고급 구성 또는 특수 시나리오에 몇 가지 추가 구성이 필요할 수 있습니다. Microsoft 365 또는 Microsoft Entra 디렉터리가 없는 조직의 경우 사용자는 개인용 무료 RMS 구독에 등록하거나 지원되는 애플리케이션에 Microsoft 계정을 사용할 수 있습니다. |
팁
전체 전자 메일 메시지를 암호화하는 대신 암호화된 파일을 첨부하면 전자 메일 텍스트를 암호화되지 않은 상태로 유지할 수 있습니다.
예를 들어 전자 메일이 organization 외부에서 전송되는 경우 처음 사용하기 위한 지침을 포함할 수 있습니다. 암호화된 파일을 첨부하는 경우 모든 사용자가 기본 지침을 읽을 수 있지만 전자 메일이나 문서가 다른 사람에게 전달되더라도 권한이 있는 사용자만 문서를 열 수 있습니다.
플랫폼 지원 기능
Azure Rights Management 서비스는 다음을 비롯한 광범위한 플랫폼 및 애플리케이션을 지원합니다.
| 기능 | 설명 |
|---|---|
|
일반적으로 사용되는 디바이스 Windows 컴퓨터뿐만 아니라 |
클라이언트 디바이스에는 다음이 포함 됩니다. - Windows 컴퓨터 및 휴대폰 - Mac 컴퓨터 - iOS 태블릿 및 휴대폰 - Android 태블릿 및 휴대폰 |
| 온-프레미스 서비스 | Microsoft 365에서 원활하게 작업하는 것 외에도 Microsoft Rights Management 커넥터를 배포할 때 Azure Rights Management를 온-프레미스 서비스와 함께 사용할 수 있습니다. - Exchange Server - SharePoint Server - 파일 분류 인프라를 실행하는 Windows Server |
| 애플리케이션 확장성 | Azure Rights Management는 Microsoft 365 애플리케이션 및 서비스와 긴밀하게 통합되며 Microsoft Purview Information Protection 클라이언트를 사용하여 다른 애플리케이션에 대한 지원을 확장합니다.
Microsoft Information Protection SDK는 내부 개발자와 소프트웨어 공급업체에 Azure Rights Management 서비스를 지원하는 사용자 지정 애플리케이션을 작성하는 API를 제공합니다. |
인프라 기능
Azure Rights Management 서비스는 IT 부서 및 인프라 조직을 지원하는 다음 기능을 제공합니다.
참고
조직은 항상 이전에 Azure Rights Management로 보호된 콘텐츠에 대한 액세스 권한을 잃지 않고 Azure Rights Management 서비스 사용을 중지할 수 있습니다.
간단하고 유연한 정책 만들기
민감도 레이블로 적용되는 암호화 설정은 관리자가 정보 보호 정책을 적용하고 사용자가 필요에 따라 각 항목에 대해 올바른 수준의 보호를 적용할 수 있는 빠르고 쉬운 방법을 제공합니다.
예를 들어 회사 차원의 전략 문서를 모든 직원과 공유하려면 모든 내부 직원에게 읽기 전용 정책을 적용합니다. 재무 보고서와 같은 더 중요한 문서의 경우 임원에 대한 액세스만 제한합니다.
자세한 내용은 민감도 레이블을 사용하여 암호화를 적용하여 콘텐츠에 대한 액세스 제한을 참조하세요.
간편한 활성화
새 구독의 경우 정품 인증은 자동입니다. 기존 구독의 경우 Rights Management 서비스를 활성화 하려면 두 개의 PowerShell 명령만 필요합니다.
감사 및 모니터링 서비스
이러한 파일이 organization 경계를 벗어나더라도 암호화된 파일의 사용량을 감사하고 모니터링합니다.
예를 들어 Contoso, Ltd 직원이 Fabrikam, Inc.의 3명과 공동 프로젝트를 진행하는 경우 Fabrikam 파트너에게 암호화되고 읽기 전용으로 제한된 문서를 보낼 수 있습니다.
Azure Rights Management 감사는 다음 정보를 제공할 수 있습니다.
Fabrikam 파트너가 문서를 열었는지 여부와 시기.
지정되지 않은 다른 사용자가 문서를 열지 못했는지 여부입니다. 이 문제는 전자 메일이 전달되었거나 공유 위치에 저장된 경우에 발생할 수 있습니다.
관리자는 문서 사용량을 추적하고 Office 파일에 대한 액세스를 취소할 수 있습니다. 사용자는 필요에 따라 레이블이 지정되고 암호화된 문서에 대한 액세스를 취소 할 수 있습니다.
organization 확장할 수 있는 기능
Azure Rights Management는 확장 및 확장하기 위해 Azure 탄력성이 있는 클라우드 서비스로 실행되므로 추가 온-프레미스 서버를 프로비전하거나 배포할 필요가 없습니다.
데이터에 대한 IT 제어 유지 관리
조직은 다음과 같은 IT 제어 기능을 활용할 수 있습니다.
| 기능 | 설명 |
|---|---|
| 테넌트 키 관리 | BYOK(Bring Your Own Key) 또는 DKE(이중 키 암호화)와 같은 테넌트 키 관리 솔루션을 사용합니다. 자세한 내용은 다음 항목을 참조하세요. - Azure Rights Management 테넌트 키 계획 및 구현 - DKE(이중 키 암호화)란? |
| 감사 및 사용 현황 로깅 | 감사 및 사용 현황 로깅 을 사용하여 비즈니스 인사이트를 분석하고, 남용을 모니터링하고, 정보 유출에 대한 포렌식 분석을 수행합니다. |
| 액세스 위임 |
슈퍼 사용자 기능을 사용하여 액세스 권한을 위임하여 직원이 문서를 암호화한 경우에도 IT가 항상 암호화된 콘텐츠에 액세스할 수 있도록 organization.
이에 비해 피어 투 피어 암호화 솔루션은 회사 데이터에 대한 액세스 권한을 잃을 위험이 있습니다. |
| Active Directory 동기화 | Microsoft Entra Connect와 같은 하이브리드 ID 솔루션을 사용하여 Azure RMS가 온-프레미스 Active Directory 계정에 대한 공통 ID를 지원하는 데 필요한 디렉터리 특성만 동기화합니다. |
| Single Sign-On | AD FS를 사용하여 클라우드에 암호를 복제하지 않고 Single Sign-On을 사용하도록 설정합니다. |
| AD RMS에서 마이그레이션 | AD RMS(Active Directory Rights Management Services)를 배포한 경우 이전에 AD RMS에서 암호화한 데이터에 대한 액세스 권한을 잃지 않고 Azure Rights Management 서비스로 마이그레이션 합니다. |
보안, 규정 준수 및 규정 요구 사항
Azure Rights Management는 다음과 같은 보안, 규정 준수 및 규정 요구 사항을 지원합니다.
업계 표준 암호화를 사용하고 FIPS 140-2를 지원합니다. 자세한 내용은 암호화 컨트롤: 알고리즘 및 키 길이 정보를 참조하세요.
nCipher nShield HSM(하드웨어 보안 모듈)을 지원 하여 Microsoft Azure 데이터 센터에 테넌트 키를 저장합니다.
Azure Rights Management는 북아메리카, EMEA(유럽, 중동 및 아프리카) 및 아시아의 데이터 센터에 별도의 보안 세계를 사용하므로 해당 지역에서만 키를 사용할 수 있습니다.
다음 표준에 대한 인증:
- ISO/IEC 27001:2013(./includes ISO/IEC 27018)
- SOC 2 SSAE 16/ISAE 3402 증명
- HIPAA BAA
- EU 모델 절
- Office 365 인증의 Microsoft Entra ID 일환으로 FedRAMP는 HHS에 의해 운영하기 위해 FedRAMP 기관 기관을 발행했습니다.
- PCI DSS 수준 1
이러한 외부 인증에 대한 자세한 내용은 Microsoft 보안 센터를 참조하세요.
다음 단계
Azure Rights Management 서비스의 작동 방식에 대한 자세한 기술 정보는 Azure Rights Management 서비스의 작동 방식: 기술 세부 정보를 참조하세요.
Azure Rights Management 암호화를 정보 보호 솔루션의 통합 부분으로 만들 준비가 되었으면 Microsoft Purview를 사용하여 정보 보호 솔루션 배포를 참조하세요.