マイクロソフトは、Azure InformationProtectionが独自の主要機能を保持することを発表しました
1分。 読んだ
上で公開
読者は MSpoweruser のサポートを支援します。私たちのリンクを通じて購入すると、手数料が発生する場合があります。
MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む
マイクロソフトは本日、複雑な規制およびコンプライアンスポリシーに準拠する必要がある組織をサポートするために設計された情報保護機能であるHold Your OwnKeyのプレビューを発表しました。 Bring Your Own Key(BYOK)はAzure Key Vault HSMでRMSキーをホストしますが、Hold Your Own Keyを使用すると、独自のAD、独自のRMSサーバー、および独自のHSMを操作してキーを保持できます。
- 通常のガイダンスに従って、組織にAzure InformationProtectionをデプロイします。 実際、Azure Information Protectionサービス(Azure RMS、Azureの管理者情報保護構成)は常にクラウドでホストされますが、クラウドのみ、ハイブリッド、またはオンプレミスのみ(RMSコネクター経由)の展開で操作できます。
- Azure RMSは、機密データのAzureRMS保護ポリシーを定義する場所です。
- AD RMSは、「極秘」データのADRMS保護ポリシーを定義する場所です。
- Azure Information Protectionサービスは、すべての分類ラベルを定義する場所です。 それらのほとんどはAzureRMSサーバーにバインドされますが、一部はADRMSサーバーにバインドできるようになりました。
それについての詳細を読む こちら.