Proteção de dados com Azure RMS (Azure Rights Management Services) MEW 203
Palestra Quem é o palestrante? Fabio Martini Consultant fadeso@microsoft.com
Palestra Quem é o palestrante? Marcos Pereira Consultant marcope@microsoft.com
Proteção de dados: Tendências e Desafios Consumerização de TI \ Mobilidade Acesso em qualquer dispositivo Externalização de TI Aplicações on-premises e na nuvem Mais dados, armazenados em diferentes locais Dados corporativos dispensados precisam ser protegidos Redes Sociais Dados compartilhados entre pessoas e aplicações O perímetro tradicional está desaparecendo A proteção de dados precisa funcionar além dos limites tradicionais
Tudo isso em uma única solução Compartilhar dados com parceiros/fornecedores/distribuidores e representantes de forma segura. Proteção de acesso ilícito Diretivas de Acesso Eliminar dados remotamente Proteção em qualquer produto Multiplataforma Rastrear acessos
Como o Azure RMS funciona
Criptografia do Azure RMS A chave simétrica AES + direitos de uso são armazenados no arquivo como uma licença. Direitos de Uso + A Licença é protegida pela chave assimétrica RSA-2048 do cliente. Formula Secreta Água HFCS Corante #16 Criptografar #!@#!#!@#! ()&)(*&)(@#! #!@#!#!@#! ()&)(*&)(@#! #!@#!#!@#! ()&)(*&)(@#! Descriptografar Formula Secreta Água HFCS Corante #16 Uma coisa importante sobre como o Azure RMS funciona é que o serviço do Rights Management (e Microsoft) não vê ou armazena seus dados como parte do processo de proteção de informações. O arquivo é criptografado utilizando AES 128 BITS e protegido pela sua chave simétrica AES única.
Criptografia do Azure RMS Processamento local no computador/dispositivo Use Rights + #!@#!#!@#! ()&)(*&)(@#! #!@#!#!@#! ()&)(*&)(@#! #!@#!#!@#! ()&)(*&)(@#! Use Rights + Aplicações RMS reforçam os direitos de uso Aplicativos usam o SDK para se comunicar com os serviço/servidores RMS O conteúdo do arquivo NUNCA é enviado para o Serviço\Servidor RMS
Capacidades atuais do Azure RMS Usuários Dispositivos Aplicações Dados Autenticação Integração Gerenciamento. Acesso. Proteção.
DEMO: Proteção de informações com o Microsoft Office
Disponível hoje: Azure RMS no Office 365
Ativando o RMS na console administrativa do Office 365
Office 365 (Exchange) integrado com RMS Poderosas diretivas baseadas em regras podem impor a aplicação automática do RMS para e-mail e documentos que incluem informações confidenciais. Proteger a bibliotecas de documento do SharePoint com proteção na saída de documentos. Aplicar as políticas de proteção de perda de dados no e-mail com scan de conteúdo incluindo anexos.
Office 365 (SharePoint) integrado com RMS
DEMO: Proteção de informações no Office 365
Proteção em arquivos genéricos
Aplicações RMS Proteção de aplicações nativas e genéricas utilizando o Protected File (PFILE). Posso proteger e compartilhar informações com segurança em diferentes tipos de dispositivos. Politicas customizadas definidas pelo administrador.
DEMO: Aplicações RMS Proteção de aplicações genéricas
DEMO: Elaboração de PDF com Foxit
Proteção Multiplataforma
Compartilhando arquivos protegidos em qualquer dispositivo Email Receiver Quartely_Sales_Report.xslx Quartely_Sales_Report.ppdf Uma cópia em PDF protegida é enviada para o fácil acesso em todas as plataformas.
DEMO: Proteção Multiplataforma
DEMO: Instalando o cliente de Azure RMS (IOS, Android e Windows)
Modelos de proteção (Templates) Como proteger a informação para um grupo de indivíduos de forma automática. O que são e como é feita a criação dos modelos de proteção.
DEMO: Criando modelos de proteção Templates
Notificação e Rastreamento
Recebendo notificações de uso de documentos alice@contoso.com opened RMS blog post Aug2014.docx.pdf alice@contoso.com opened RMS blog post Aug2014.docx.pdf alice@contoso.com; alice@contoso.com opened RMS blog post Aug2014.docx.pdf alice@contoso.com was denied access to BudgetWithCharts.xlsx.pdf alice@contoso.com was denied access to BudgetWithCharts.xlsx.pdf alice@contoso.com was denied access to BudgetwithCharts.xlsx.pdf
Rastreamento de Acessos
Notificação de Acesso a documentos RMS agora tem informações de consumo quase em tempo real disponíveis para o usuário. Os usuários podem solicitar receber e-mails quando alguém consumir (ou tentar consumir) um documento. Os usuários também podem visualizar as informações de uso dos seus documentos através de um portal. Saber quando e onde outros acessaram seus documentos, seu status, etc e revogar o acesso através do portal Azure RMS.
DEMO: Rastreando documentos
Q&A Visite o espaço Ask the Experts, próximo dos expositores
Sessões relacionadas MEW201 - Adotando BYOD com uso do Enterprise Mobility Suite. MEW303 - Funcionários seguros fora da empresa. MEW304 - Identidade na Nuvem com Azure Active Directory.
Continue sua capacitação Microsoft Virtual Academy http://aka.ms/ch9 http://aka.ms/mva