Microsoft kündigt das Hold-Your-Own-Key-Feature für Azure Information Protection an
1 Minute. lesen
Veröffentlicht am
Teile diesen Artikel
Verbessern Sie diesen Leitfaden
Leser unterstützen MSpoweruser. Wir erhalten möglicherweise eine Provision, wenn Sie über unsere Links kaufen.
Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter
Microsoft hat heute die Vorschau von Hold Your Own Key angekündigt, einer Informationsschutzfunktion, die Organisationen unterstützen soll, die komplexe Vorschriften und Compliance-Richtlinien einhalten müssen. Während Bring Your Own Key (BYOK) den RMS-Schlüssel in Azure Key Vault-HSMs hostet, müssen Sie bei Hold Your Own Key Ihr eigenes AD, Ihren eigenen RMS-Server und Ihre eigenen HSMs für die Schlüsselaufbewahrung betreiben.
- Sie stellen Azure Information Protection in Ihrer Organisation gemäß der üblichen Anleitung bereit. Tatsächlich werden die Azure Information Protection-Dienste (Azure RMS, Admin Information Protection-Konfiguration in Azure) immer in der Cloud gehostet, aber sie ermöglichen Ihnen den Betrieb in einer reinen Cloud-, Hybrid- oder rein lokalen (über den RMS-Connector) Bereitstellung.
- In Azure RMS definieren Sie Ihre Azure RMS-Schutzrichtlinien für vertrauliche Daten.
- In AD RMS definieren Sie Ihre AD RMS-Schutzrichtlinien für streng geheime Daten.
- In Ihrem Azure Information Protection-Dienst definieren Sie alle Ihre Klassifizierungsbezeichnungen. Die meisten von ihnen werden an einen Azure RMS-Server gebunden, aber einige können jetzt an einen AD RMS-Server gebunden werden.
Lesen Sie mehr dazu hier.
