AIP vs IRM – Tudo o que há para saber sobre as diferentes proteções

O Azure Right Management Service é basicamente uma versão baseada na nuvem do Right Management Service que a Microsoft introduziu pela primeira vez no Office 2003. Portanto, usando o Azure RMS, você pode proteger seus documentos e emails em diferentes dispositivos, incluindo tablets, telefones e PCs. Ou seja, o Azure RMS usa criptografia para proteger todos os documentos e emails, apenas o usuário obtém acesso a esses documentos após autenticação e autorização. Então, o Azure RMS ajuda a organização a proteger seus dados corporativos, mesmo fora dos limites da organização. Portanto, vamos ver as diferenças entre AIP e IRM.

AIP vs IRM

Agora, a segunda questão mais confusa que vem à mente da pessoa de suporte é onde usar o IRM e onde o AIP. Contudo, antes de responder a esta pergunta, gostaria apenas de informá-lo, não use as duas técnicas e aplicativos em seu ambiente de produção. Assim, se um documento já estiver protegido com AIP e você o colocou em uma biblioteca do SharePoint que está usando IRM, duas políticas serão aplicadas a esse documento, as quais podem entrar em conflito uma com a outra.

Ambos os tipos de tecnologia, SharePoint IRM e Azure AIP criptografam o documento para que o compartilhamento não autorizado ou acidental de arquivos não resulte em violação de dados.

No entanto, o IRM do SharePoint não restringe os recursos do SharePoint, como visualização de documento, abrir no navegador e pesquisa do SharePoint, e o documento é criptografado no momento em que o usuário baixa o arquivo em uma máquina local.

Com o Azure AIP, usando condições como tipos confidenciais, o documento pode ser criptografado e protegido e se esses documentos forem carregados no SharePoint. O SharePoint online não será capaz de acessar o conteúdo do documento dentro do arquivo, portanto, a busca pelo conteúdo do arquivo não é possível, as visualizações de documentos e Abrir no navegador para esses arquivos não funcionarão.

Além disso, o IRM do SharePoint é aplicado ao nível da biblioteca de documentos, onde a criptografia AIP do Azure ou Office 365 pode funcionar com base em regras inteligentes e pode identificar “Correspondência de palavra-chave” ou tipos de informações confidenciais, como dados financeiros ou PII e rotulagem automática e também criptografar os arquivos.

Cenários de uso comuns de AIP vs IRM

Formas de proteção usando AIP

Protegendo documentos usando etiquetas Microsoft AIP

Quatro tipos de rótulos podem ser usados ​​para classificar a natureza dos documentos. Você também pode criar permissões personalizadas no AIP, ou seja, mais alto, alto, moderado, mais baixo, nulo, etc.

Protegendo mensagens de e-mail e anexos

O recurso “Não Encaminhar” permite proteger uma mensagem de e-mail que os destinatários podem visualizar, editar, responder e salvar o e-mail, mas não copiar, encaminhar e imprimir.

NOTA: Você pode anexar quaisquer arquivos ou documentos confidenciais protegidos por AIP em seu e-mail. Se você estiver anexando um arquivo do Microsoft Office sem proteção, a restrição “Não Encaminhar” será aplicada automaticamente ao arquivo anexado.

Principais etapas da implementação do AIP

Para implementar com êxito o AIP, a Microsoft e os parceiros da Microsoft envolvidos na implementação e gerenciamento das soluções Azure seguem as quatro fases principais do Ciclo de Vida de Proteção de Informações da Microsoft:

• Identificar dados confidenciais em todos os locais, com base nas regras predefinidas.
• Classificar dados confidenciais e configurar (automática ou manualmente) rótulos para documentos e e-mails.
• Aplicação de ações de proteção e controle (criptografia, restrições de acesso, etc.).
• Rastrear o que está acontecendo com os dados confidenciais e fornecer soluções proativas / reativas para os problemas que surgem.

Formas de proteção usando IRM

Protegendo mensagem de e-mail (Exchange Online)

A Microsoft criou AD RMS (Serviço de Gerenciamento de Direitos do Active Directory) para proteger mensagens de e-mail. Esta técnica adiciona permissão diretamente ao e-mail, permitindo assim que o remetente proteja sua mensagem online, offline, na rede e fora da rede. O remetente aplica restrições que limitam a capacidade do destinatário de salvar e imprimir as informações no e-mail.

Protegendo arquivos usando IRM

O administrador global pode ativar a solução baseada em nuvem do centro de administração, que permite ao proprietário do site do SharePoint aplicar permissões em diferentes bibliotecas e listas. Sempre que alguém carrega um documento em uma determinada biblioteca, o arquivo permanecerá seguro de acordo com as regras do IRM.

Plataforma Suportada para AIP

• Windows  – 7, 8, 8.1, 10
• MacOS – 10.8 e superior 
• Android – 6.0 e superior
• iOS – 11.0 e superior
• Windows Phones – Windows 10 Mobile 

Licenças necessárias para AIP vs IRM

Como discutimos anteriormente, o IRM é um componente do AIP, portanto, você só deve exigir uma licença para o AIP usar o AIP ou o IRM. O Gerenciamento de Direitos de Informação é um componente dos serviços do Azure Rights Management que vem com o Azure Information Protection. O IRM também vem com o plano Enterprise.

O que acontecerá se não tivermos licença EMS?

AIP vs IRM – Gerenciamento de Direitos de Informação é um componente dos serviços do Azure Rights Management que vem com a Proteção de Informações do Azure. O IRM também vem com o plano Enterprise.

Por fim, você pode obter as licenças AIP vs IRM em um pacote ou também autônomas.

Para sabe mais sobre a utilização do IRM no SharePoint online acesse nosso artigo sobre o Gerenciamento de direitos de informação (IRM) no SharePoint Online.