原标题:微软企业级资料防护服务AIP,开放企业自备金钥加密云端文件了
图片来源:微软
微软企业资料防护服务Azure Information Protection(AIP)近期新增三项新功能,分别为自带金钥(BYOK)、也可追蹤企业员工上传到外部SaaS服务的文件,另外,可以在Gmail、Hotmail等免费电子信箱服务中直接浏览加密文件。目前AIP是一项独立的防护服务,可供Azure或Office365用户选用,或另外自行线上购买,目前支援Windows 7以上的作业系统。
微软推出AIP是要锁定企业间的资料交换安全性。微软资深产品专案经理Enrique Saggese举例,很多製造业经常需要与上下游供应链传递资料,例如报价单、货款订单和发票等,这些资料容易成为骇客窃取的目标,如遭拦截厂商Email信件,来微调报价单资料或窜改转帐帐号,造成厂商无法收到款项,反而流入骇客手里。他认为,大多数企业过去只重视内部机密资料的防护,鲜少注重外部资料的管控。
而且,近年来许多企业开始使用云端服务储存和传递资料,特别是中小型企业,所以,微软在AIP也增加了云端文件防护服务,AIP採取公开金钥加密机制,收到AIP加密过的档案后,得上AIP服务取得金钥来解密。不过,寄送的企业可设定金钥有效时间,超过时限,就无法开启文件。除了使用AIP提供的金钥,AIP也提供了自带金钥(Bring Your Own Key,BYOK)功能,Enrique Saggese解释,国外有些政府单位、金融业和军方IT管理人员,不愿意金钥交付给第三方保管,所以才推出这项服务,提供企业用户自行控管金钥。
不过,Enrique Saggese进一步说明,企业要自行保管金钥,需要搭配硬体安全模组(HSM)来保护金钥。用户如果第一次使用自行控管金钥,AIP会产生两组金钥,第一组金钥会存在HSM里面,微软本身不会拥有由HSM管理的金钥,也不会知道金钥内容。但是,第二组公开金钥还是由AIP提供给用户,用户需要利用这两组金钥才能够解开云端上的加密资料。
另外,AIP另外可整合微软云端防护产品Cloud App Security,来追蹤上传至SaaS的资料内容,IT人员如果发现员工上传企业机密文件到SaaS,就可以直接撤销文件的使用权限,并且要求上传者移除文件。
台湾微软专业技术副理杨欣庭表示,目前很多微型企业不会特地购买专属网域,很多人都会使用Gmail、Hotmail或是Yahoo等免费电子邮件,因此,AIP在今年4月新增了新功能,使用者可在免费电子信箱接收加密的文件,不需要透过AIP才能开启,但这项功能需要配合Office365的Exchange才可以执行。
目前AIP可防护的档案格式以文件为主,如Office文件档(Office 2010之后版本)、图片档(.jpg、.png、.tif)、PDF、Photoshop(. psd)格式等,无法防护执行档格式或文字格式的批次档。
相关:
Sony PS4 Pro劲敌! 微软揭露新一代Xbox游戏机Project Scorpio
图片来源: Microsoft 欧洲最大游戏网站Eurogamer旗下负责游戏技术及硬体评论的Digital Foundry最近获邀到微软总部参观代号为Project Scorpio的微软新一代Xbox One,并在本周公布了预计于今年底上市的Xbox One硬体规格
开发者及进阶用户可开始下载Windows 10 Creators Update,微软说明资料搜集政策
示意图,与新闻事件无关。 图片来源: Microsoft 微软虽然要到4月11日才正式释出Windows 10第一个重大更新版Creators Update,不过周四开始已经对开发者及进阶用户提早释出。?用户自4月5日起已经可以透过Windows 10
Google云端服务更快、可用性更高的秘诀:互连网络架构Espresso
图片来源: Google Google于本周二(4/4)于开放网路高峰会(Open Networking Summit)上揭露了互连(Peering)网路架构Espresso的细节,为Google应用程式的使用者,加强网路使用效能。同时,Espresso也是Google软体定
示意图,与新闻事件无关。 图片来源: Microsoft 本周一(4/3)有使用者在Riddit及Twitter上抱怨,他们的Windows电脑或伺服器上的时间出错了,有些只差了几秒,有些差了几分钟,还有的差了几小时。微软后来坦承是视
不敌GitHub,微软开放源码分享平台CodePlex年底关门
图片来源: CodePlex 微软上周五(3/31)宣布,将在今年12月15日关闭旗下的开放源码分享网站CodePlex。微软企业副总裁Brian Harry表示,在2006年推出CodePlex是因为当时业界需要一个可以分享软体的园地,之后即出现各