Proteção de dados com Azure RMS. (Azure Rights Management Services) MEW 203

Proteção de dados com Azure RMS (Azure Rights Management Services) MEW 203

Palestra Quem é o palestrante? Fabio Martini Consultant fadeso@microsoft.com

Palestra Quem é o palestrante? Marcos Pereira Consultant marcope@microsoft.com

Proteção de dados: Tendências e Desafios Consumerização de TI \ Mobilidade Acesso em qualquer dispositivo Externalização de TI Aplicações on-premises e na nuvem Mais dados, armazenados em diferentes locais Dados corporativos dispensados precisam ser protegidos Redes Sociais Dados compartilhados entre pessoas e aplicações O perímetro tradicional está desaparecendo A proteção de dados precisa funcionar além dos limites tradicionais

Tudo isso em uma única solução Compartilhar dados com parceiros/fornecedores/distribuidores e representantes de forma segura. Proteção de acesso ilícito Diretivas de Acesso Eliminar dados remotamente Proteção em qualquer produto Multiplataforma Rastrear acessos

Como o Azure RMS funciona

Criptografia do Azure RMS A chave simétrica AES + direitos de uso são armazenados no arquivo como uma licença. Direitos de Uso + A Licença é protegida pela chave assimétrica RSA-2048 do cliente. Formula Secreta Água HFCS Corante #16 Criptografar #!@#!#!@#! ()&)(*&)(@#! #!@#!#!@#! ()&)(*&)(@#! #!@#!#!@#! ()&)(*&)(@#! Descriptografar Formula Secreta Água HFCS Corante #16 Uma coisa importante sobre como o Azure RMS funciona é que o serviço do Rights Management (e Microsoft) não vê ou armazena seus dados como parte do processo de proteção de informações. O arquivo é criptografado utilizando AES 128 BITS e protegido pela sua chave simétrica AES única.

Criptografia do Azure RMS Processamento local no computador/dispositivo Use Rights + #!@#!#!@#! ()&)(*&)(@#! #!@#!#!@#! ()&)(*&)(@#! #!@#!#!@#! ()&)(*&)(@#! Use Rights + Aplicações RMS reforçam os direitos de uso Aplicativos usam o SDK para se comunicar com os serviço/servidores RMS O conteúdo do arquivo NUNCA é enviado para o Serviço\Servidor RMS

Capacidades atuais do Azure RMS Usuários Dispositivos Aplicações Dados Autenticação Integração Gerenciamento. Acesso. Proteção.

DEMO: Proteção de informações com o Microsoft Office

Disponível hoje: Azure RMS no Office 365

Ativando o RMS na console administrativa do Office 365

Office 365 (Exchange) integrado com RMS Poderosas diretivas baseadas em regras podem impor a aplicação automática do RMS para e-mail e documentos que incluem informações confidenciais. Proteger a bibliotecas de documento do SharePoint com proteção na saída de documentos. Aplicar as políticas de proteção de perda de dados no e-mail com scan de conteúdo incluindo anexos.

Office 365 (SharePoint) integrado com RMS

DEMO: Proteção de informações no Office 365

Proteção em arquivos genéricos

Aplicações RMS Proteção de aplicações nativas e genéricas utilizando o Protected File (PFILE). Posso proteger e compartilhar informações com segurança em diferentes tipos de dispositivos. Politicas customizadas definidas pelo administrador.

DEMO: Aplicações RMS Proteção de aplicações genéricas

DEMO: Elaboração de PDF com Foxit

Proteção Multiplataforma

Compartilhando arquivos protegidos em qualquer dispositivo Email Receiver Quartely_Sales_Report.xslx Quartely_Sales_Report.ppdf Uma cópia em PDF protegida é enviada para o fácil acesso em todas as plataformas.

DEMO: Proteção Multiplataforma

DEMO: Instalando o cliente de Azure RMS (IOS, Android e Windows)

Modelos de proteção (Templates) Como proteger a informação para um grupo de indivíduos de forma automática. O que são e como é feita a criação dos modelos de proteção.

DEMO: Criando modelos de proteção Templates

Notificação e Rastreamento

Recebendo notificações de uso de documentos alice@contoso.com opened RMS blog post Aug2014.docx.pdf alice@contoso.com opened RMS blog post Aug2014.docx.pdf alice@contoso.com; alice@contoso.com opened RMS blog post Aug2014.docx.pdf alice@contoso.com was denied access to BudgetWithCharts.xlsx.pdf alice@contoso.com was denied access to BudgetWithCharts.xlsx.pdf alice@contoso.com was denied access to BudgetwithCharts.xlsx.pdf

Rastreamento de Acessos

Notificação de Acesso a documentos RMS agora tem informações de consumo quase em tempo real disponíveis para o usuário. Os usuários podem solicitar receber e-mails quando alguém consumir (ou tentar consumir) um documento. Os usuários também podem visualizar as informações de uso dos seus documentos através de um portal. Saber quando e onde outros acessaram seus documentos, seu status, etc e revogar o acesso através do portal Azure RMS.

DEMO: Rastreando documentos

Q&A Visite o espaço Ask the Experts, próximo dos expositores

Sessões relacionadas MEW201 - Adotando BYOD com uso do Enterprise Mobility Suite. MEW303 - Funcionários seguros fora da empresa. MEW304 - Identidade na Nuvem com Azure Active Directory.

Continue sua capacitação Microsoft Virtual Academy http://aka.ms/ch9 http://aka.ms/mva