Qu’est ce que c’est Azure RMS et Azure Information Protection ?

Nous allons voir aujourd’hui un service qui réponds à plusieurs questions en matière de sécurité, j’ai nommé Azure RMS : Azure Right Management et Azure Information Protection.

Qu’est ce que c’est Azure RMS?

Azure RMS est un service Web dans Azure qui permet de chiffrer des emails et des fichiers, ceci est dans le but de sécuriser les éléments au sein d’un système d’information. Azure RMS va pourvoir vous aider à mieux gérer les accès au niveau des fichiers et emails.

Azure RMS permet au-delà du chiffrement des fichiers :

  • Le contrôle d’accès
  • La protection des données à l’intérieur comme à l’extérieur
  • De faire du B2B

Plan d’ensemble

Azure RMS peut se présenter de la façon suivante :

Dans Azure RMS nous avons plusieurs composants :

  • Azure AD
  • Azure RMS / Azure Information protection (si on décide de faire de la data classification)
  • Office 2013 ou 2016
  • Des Workstation (à partir de Windows 7 )
  • Des appareils (Windows phone, iPhone, Android etc )
  • Possibilité de connecter le service Azure RMS avec des serveur locaux (scenarios hybride) tel que
    • SharePoint
    • Exchange
    • Et serveur de fichier FCI

On peut retrouver une architecture Hybride avec ces 3 composants comme ceci : ces composants vont être reliés par un RMS Connector Il va jouer le rôle d’un proxy entre les serveurs locaux et le service Azure RMS dans Azure :

Pour les scénarios Hybrides, Azure RMS prend en charge les versions suivantes :

  • Exchange : 2010, 2013, 2016
  • Server de fichiers : Windows Server 2012 et 2012 R2
  • Share Point : 2010, 2013, 2016

Pourquoi faire une architecture hybride? c’est afin de chiffrer ses emails si on dispose de serveurs Exchange en local, ou alors encore protéger ses sites SharePoint si on a des fermes SharePoint en local et c’est valable pour les serveurs de fichiers.

Prérequis

Afin de bénéficier d’Azure RMS, plusieurs licences sont disponibles :

  • Avec Office 365, Azure RMS est présent dans les abonnements suivants :
    • Entreprise E3 / Education A3 / Secteur public G3
    • Entreprise E4 / Education A4 / Secteur public G4
    • Entreprise E5 / Education A5
  • Il est possible de bénéficier d’Azure RMS également avec la suite EMS (Entreprise mobility + Security) il est disponible dans le pack EMS E3 et EMS 5
  • RMS for individuels
  • Azure Right Management Premium

Les périphériques qui sont pris en charge dans Azure RMS :

Computer Mobile
Windows 7 (32 & 64bits) iPhone / iPad
Windows 8 (32 & 64bits ) Windows tablets ( Windows 10 mobile & windows 8.1 RT)
Windows 8.1 (32 & 64bits ) Android Phone / tablets
Windows 10 (32 & 64bits )

Mac OS X : version minimale Mac OS X 10.8 (Mountain Lion)

Windows phone (Windows 10 mobile & Windows phone 8.1)

Les versions d’office prises en compte par Azure RMS :

Conclusion

Azure RMS /  Azure Information protection est un produit simple et efficace qui permet de répondre à plusieurs problématiques au niveau de la sécurité des éléments (fichiers et mails) au sein d’un système d’information, que ça soit l’accès, le chiffrement, l’authentification, Azure RMS va vraiment apporter un plus au niveau sécurité pour les utilisateurs.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *