Microsoft于2016年6月初發(fā)布了Azure Information Protection（AIP）。該服務主要是為了從安全和分類（Taxonomy）的角度促進文檔的歸類（Classification）。

通過與郵件客戶端、瀏覽器，甚至郵件服務器緊密集成，AIP確保了共享文檔只能被允許閱讀這些文檔的收件人查閱，并且收件人只能針對文檔執(zhí)行所允許的操作。就算文檔離開組織網(wǎng)絡邊界，AIP依然可以追蹤文檔的使用情況。

Microsoft于2015年11月收購了以色列初創(chuàng)公司Secure Islands。Secure Islands主要專注于不同格式文件的自動化數(shù)據(jù)保護、分類和防丟失等技術。Azure Information Protection正是此次收購后的成果。

在創(chuàng)作文檔的程序，例如Microsoft Word中，用戶可以為文檔添加機密、個人，以及其他形式的訪問限制標簽。

　　使用Azure Information Protection分類的文檔

EMC的一份調查估算出數(shù)據(jù)丟失對企業(yè)造成的成本已高達萬億元規(guī)模，數(shù)據(jù)防丟失是很多企業(yè)最關心的問題。在通過AIP發(fā)送文檔時，AIP可以判斷文檔是否只能保留在組織內部，或可位于組織范圍之外。當AIP允許文檔離開組織范圍后，組織外部的收件人查閱文檔時將會向文檔的擁有者發(fā)送通知。

除了對不同類別的文檔進行保護，用戶還需要針對文檔的內容提供保護。在程序管理安全總監(jiān)Dan Plastina提供的這個演示視頻中，輸入信用卡號碼可以觸發(fā)后續(xù)行為，以確保文檔能夠進行正確分類或對其進行訪問限制。由于分類的級別非常細化，還可以通過Web頁面進行文檔層面的使用情況分析。用戶不僅可以在查閱文檔時看到這些信息，而且可以知道文檔在哪里使用，并能隨時撤銷訪問。

AIP是Microsoft在云計算和移動技術大行其道的世界中改善安全性的一個重要措施。今年二月，Microsoft首席信息安全管Bret Arsenault還介紹了其他幾個解決方案，包括Cloud App Security、Customer Lockbox，以及Azure Identity Protection。然而Hitachi Data Systems技術戰(zhàn)略師Greg Knieriemen認為，AIP還不足以擔此大任。Knieriemen將Hitachi Content Platform與Microsoft的新服務進行了對比，他認為用戶還需要更豐富的文檔管理功能，并且該功能還需要支持Microsoft Office套件無法支持的其他格式，不過要注意，他的這個觀點是基于一個演示視頻提出的。Secure Islands在早前發(fā)布的一個視頻中稱該技術會繼續(xù)支持更多格式，并實現(xiàn)自動化的標簽分類和保護。

這一領域的其他廠商還有Vera、Ionic Security（原名Social Fortress）以及BlueBox Security，后者最近已被Lookout收購。Vera的獨特之處在于可以跨越包括DropBox和Google Drive在內的一系列存儲服務供應商對內容進行加密。Ionic目前還在吸引高調投資者的關注，例如Amazon和Hayman Capital。Ionic對業(yè)務數(shù)據(jù)的保護采取了一種整體論的做法，并提供了用于保護憑據(jù)，追蹤文檔的使用，以及幫助開發(fā)者圍繞文檔管理構建安全解決方案的服務。BlueBox的技術主要側重于移動性以及對BYOD體驗的保護。

目前Azure RMS已發(fā)布給Office 365企業(yè)版用戶。在Microsoft的公告中，Plastina說：“在Azure Information Protection于這個自然年的下半年正式上市前，當前Azure RMS客戶的服務不會有任何變化，可以繼續(xù)使用與之前相同的功能，AIP正式發(fā)布后這些客戶將能獲得更多功能。”Plastina承諾有關如何購買AIP的細節(jié)信息將在產(chǎn)品正式上市前公布。

查看英文原文：Microsoft Launches Azure Information Protection for Documents