비고
이전의 MIP(Microsoft Information Protection)인 Microsoft Purview Information Protection을 찾고 있나요?
Azure Information Protection 추가 기능은 사용 중지되고Microsoft 365 앱 및 서비스에 기본 제공되는 레이블로 대체됩니다. 다른 Azure Information Protection 구성 요소의 지원 상태에 대해 자세히 알아봅니다.
Microsoft Purview Information Protection 클라이언트(추가 기능 제외)는 일반적으로 사용할 수 있습니다.
이전에 AD RMS(Active Directory Rights Management Services)를 배포한 경우 Azure Rights Management 서비스가 정보 보호 솔루션으로 기능 및 요구 사항 측면에서 어떻게 비교되는지 궁금할 수 있습니다.
Azure Rights Management 서비스의 주요 차이점은 다음과 같습니다.
| 다름 | Description |
|---|---|
| 서버 인프라가 필요하지 않음 | Microsoft Azure는 이러한 요구 사항을 처리하므로 Azure Rights Management 서비스에는 AD RMS에 필요한 추가 서버 및 PKI 인증서가 필요하지 않습니다. 이렇게 하면 이 클라우드 솔루션을 더 빠르게 배포하고 유지 관리하기가 쉬워집니다. |
| 클라우드 기반 인증 | Azure Rights Management 서비스는 내부 사용자와 다른 조직의 사용자 모두에 대해 인증에 Microsoft Entra ID를 사용합니다. 즉, 사용자가 내부 네트워크에 연결되지 않은 경우에도 인증할 수 있으며 암호화된 콘텐츠를 다른 조직의 사용자와 더 쉽게 공유할 수 있습니다. 많은 조직에서 Azure 서비스를 실행하거나 Microsoft 365를 가지고 있기 때문에 Microsoft Entra ID에 사용자 계정이 이미 있습니다. 그렇지 않은 경우 개인용 Microsoft 계정 또는 RMS를 사용하면 사용자가 인증을 위한 무료 계정을 만들 수 있습니다. 이에 비해 AD RMS로 보호된 콘텐츠를 다른 조직과 공유하려면 각 조직과 명시적 트러스트를 구성해야 합니다. |
| 모바일 디바이스에 대한 기본 제공 지원 | 모바일 디바이스 및 Mac 컴퓨터를 지원하기 위해 Azure Rights Management 서비스에 배포 변경이 필요하지 않습니다. AD RMS에서 이러한 디바이스를 지원하려면 모바일 디바이스 확장을 설치하고, 페더레이션에 대한 AD FS(Active Directory Federation Services)를 구성하고, 공용 DNS 서비스에 대한 추가 레코드를 만들어야 합니다. |
| 기본 템플릿 | Azure Rights Management 서비스는 사용자 고유의 조직에 대한 콘텐츠 액세스를 제한하는 기본 템플릿을 자동으로 만듭니다. 이러한 템플릿을 사용하면 중요한 데이터를 즉시 쉽게 보호할 수 있습니다. AD RMS에 대한 기본 템플릿은 없습니다. |
| 문서 추적 및 해지 | Azure Rights Management 서비스만 이러한 기능을 지원합니다. |
| 분류 및 레이블 지정 | Azure Rights Management 서비스는 Microsoft Purview Information Protection 및 기타 Microsoft Purview 기능의 민감도 레이블과 통합됩니다. 이러한 레이블은 Azure Rights Management 서비스의 암호화를 포함하는 분류 및 선택적으로 보호 작업을 적용합니다. 민감도 레이블은 추가 설치 없이 Microsoft 365 앱 및 서비스에 기본 제공됩니다. 필요에 따라 Microsoft Purview Information Protection 클라이언트 를 사용하여 레이블을 모든 파일 형식으로 확장하고, 자동화에 PowerShell을 사용하고, 온-프레미스 데이터 저장소용 스캐너를 사용합니다. AD RMS는 이러한 분류 및 레이블 지정 기능을 지원하지 않습니다. |
또한 Azure Rights Management 서비스는 클라우드 서비스이므로 온-프레미스 서버 기반 솔루션보다 더 빠르게 새로운 기능을 제공하고 수정할 수 있습니다. Windows Server에는 AD RMS에 대해 계획된 새로운 기능이 없습니다.
AIP와 AD RMS 간의 자세한 비교
자세한 내용은 다음 표를 사용하여 나란히 비교해 보세요.
보안 관련 비교 질문이 있는 경우 이 문서의 서명 및 암호화 섹션에 대한 암호화 컨트롤 을 참조하세요.
| 다름 | Rights Management 서비스 | AD RMS |
|---|---|---|
| IRM(정보 권한 관리) | Microsoft Online 서비스 및 온-프레미스 Microsoft 서버 제품 모두에서 IRM 기능을 지원합니다. | 온-프레미스 Microsoft 서버 제품 및 Exchange Online에 대한 IRM 기능을 지원합니다. |
| 보안 공동 작업 | 인증에 Microsoft Entra ID를 사용하는 모든 조직과의 문서에서 보안 공동 작업을 자동으로 사용하도록 설정합니다. | 조직 외부의 문서에 대한 보안 공동 작업을 수행하려면 인증 트러스트를 두 조직 간의 직접 지점 간 관계에서 명시적으로 정의해야 합니다. AD FS(Active Directory Federation Services)를 사용하여 만든 신뢰할 수 있는 TUD(사용자 도메인) 또는 페더레이션 트러스트를 구성해야 합니다. |
| 암호화된 전자 메일 | 인증 신뢰 관계가 없는 경우 암호화된 전자 메일(선택적으로 자동으로 암호화된 Office 및 PDF 문서 첨부 파일 포함)을 사용자에게 보냅니다. 이 시나리오는 소셜 공급자와의 페더레이션 또는 일회성 암호 및 웹 브라우저를 사용하여 볼 수 있습니다. |
인증 신뢰 관계가 없는 경우 암호화된 전자 메일 보내기를 지원하지 않습니다. |
| MFA(다단계 인증) | 컴퓨터 및 모바일 디바이스에 대한 MFA를 지원합니다. 자세한 내용은 MFA(다단계 인증)를 참조하세요. |
IIS가 인증서를 요청하도록 구성된 경우 스마트 카드 인증을 지원합니다. |
| 암호화 모드 | 기본적으로 암호화 모드 2를 지원하여 키 길이 및 암호화 알고리즘에 권장되는 수준의 보안을 제공합니다. | 기본적으로 암호화 모드 1을 지원하며 권장되는 수준의 보안을 위해 암호화 모드 2를 지원하기 위해 추가 구성이 필요합니다. 자세한 내용은 AD RMS 암호화 모드를 참조하세요. |
| 라이센스 | 콘텐츠를 암호화하려면 Microsoft 365를 사용하는 Microsoft Purview Information Protection에 대한 라이선스가 필요합니다. Azure Rights Management 서비스(다른 조직의 사용자 포함)로 보호된 콘텐츠를 사용하는 데 라이선스가 필요하지 않습니다. |
콘텐츠를 암호화하고 AD RMS에서 암호화한 콘텐츠를 사용하려면 RMS 라이선스가 필요합니다. 라이선스에 대한 자세한 내용은 일반 정보는 클라이언트 액세스 라이선스 및 관리 라이선스 를 참조하세요. 자세한 내용은 Microsoft 파트너 또는 Microsoft 담당자에게 문의하세요. |
서명 및 암호화를 위한 암호화 컨트롤
기본적으로 Azure Rights Management 서비스는 모든 공개 키 암호화에 RSA 2048을 사용하고 서명 작업에는 SHA 256을 사용합니다. 이에 비해 AD RMS는 서명 작업을 위해 RSA 1024 및 RSA 2048 및 SHA 1 또는 SHA 256을 지원합니다.
Azure Rights Management 서비스와 AD RMS는 모두 대칭 암호화에 AES 128을 사용합니다.
Azure Rights Management 서비스는 테넌트 키 크기가 2048비트인 경우 FIPS 140-2를 준수하며 이는 서비스가 활성화될 때 기본값입니다.
암호화 컨트롤에 대한 자세한 내용은 암호화 컨트롤: 알고리즘 및 키 길이를 참조하세요.
다음 단계
Azure Rights Management 서비스를 사용하기 위한 자세한 요구 사항은 Azure Rights Management 서비스에 대한 요구 사항을 참조하세요.
AD RMS에서 Azure Information Protection으로 마이그레이션하려는 경우 AD RMS에서 Azure Information Protection으로 마이그레이션을 참조하세요.