1. Ana Sayfa
  2. EMS
  3. Azure Information Protection Nedir? Nasıl Çalışır?

Azure Information Protection Nedir? Nasıl Çalışır?

Azure Information Protection Nedir? Nasıl Çalışır?

Bugünkü makalemizde Bilgi güvenliği tarafında öne çıkan ve Microsoft’un bulut tabanlı çözümü olan Azure Information Protection’a değineceğiz.

?

Kısaca tanımlayacak olursak, belgelerinizin ve e-postalarınızın sınıflandırılmasını, etiketlendirilmesini ve korunmasını sağlayan, aynı zamanda bu dökümanları izleyebilme imkânı sunan bulut çözümüdür.

Azure Information Protection genellikle olarak kısaltılmış şekilde adlandırılmaktadır. Ben de makalenin bundan sonraki bölümlerinde olarak adlandıracağım.

? Veri Koruma İşlemi Sağlar Mı?

AIP, BT yöneticileri tarafından önemli olarak kabul edilen belgeler için bir takım kurallar yapılandırılmasına olanak sağlar. Örneğin; kredi kartı bilgisi içeren belgeler için bir etiket oluşturulabilir ve bu etiket altında belirlediğiniz kurallar doğrultunda belgenin sınıflandırılmasını sağlayabilirsiniz.

ve AIP Entegrasyonu

Aklımıza ilk gelebilecek sorulardan biri sınıflandırdığım belgeyi koruyabilir miyim şeklinde veya buna benzer sorular olacaktır. Cevabımız Evet ????  Azure Rights Managements (Azure RMS) aracılığıyla ve ya bilgi koruma işlemi sağlayan farklı bir yazılım çözümleriyle de kullanabilirsiniz.

Azure RMS Office365 ve Azure Active Directory (AAD) ile birlikte çalışmaktadır. Azure RMS ile hazır şablonlar kullanabilir ya da kendi template’lerinizi oluşturabilirsiniz. AIP ile bütünleşmiş bir şekilde kullanarak hem sınıflandırma hem de veri koruması sağlamış olursunuz. Böylece Right Managements aracılığıyla verileriniz üzerinde güvenle denetim imkânı oluşturursunuz.

Son kullanıcı tarafında Etiketleme işlemlerinin yapılması ve belgelerin oluşturulan kurallara göre otomatik olarak sınıflandırılması için Azure Information Protection istemcisi yüklemek gerekmektedir.

Aşağıdaki linkten edinebilirsiniz;

https://www.microsoft.com/en-us/download/details.aspx?id=53018

 Bu agent kurulumu sonrası belgelerinizde ekran yer aldığı gibi etiketlerin yer aldığı çubuk yer alacaktır;

Resim-1

Şimdi anlattıklarımızdan yola çıkarak nasıl etiket oluşturacağımıza, sınıflandıracağımıza ve belgeleri nasıl koruyacağımıza bakalım;

Azure portal üzerinden Azure Information Protection’ı açıyorum Global Policy altında default olarak gelen etiketler dışında bir etiket oluşturmak istediğim için Add New Label’i seçiyorum.

Resim-2

Etiketimi önce enable ediyorum. Daha sonra etiketim için isim belirliyorum ve bu etiketle ilgili bir açıklama giriyorum.

Color sekmesinde etiketimin client tarafında görüneceği rengi belirtiyorum.

Etiket oluştururken en önemli aşama olan Azure RMS ile birlikte koruma politikaları uygulama adımına geldik. Bu adım zorunlu olmamakla birlikte AIP ile birlikte Azure RMS’i kullanabildiğinizi verileri isteğe bağlı olarak protect edebildiğinizi göstermek için dahil ettim.

Azure veya Office365 üzerinden Azure RMS’i aktif etmiş olmanızı korumaya başlamak için yeterli.

Ben kredi kartı bilgisi içeren bir doküman için sınıflandırma yaptığımdan burada protect diyerek Azure RMS ile bu dökümanın sadece okunabilir olmasını istiyorum. Bu doğrultuda seçimimi yapıyorum.

Resim-3

Dökümanım içerisinde yer alması için belirleyeceğim etiket için ben  watermark seçiyorum. Bu da dökümanın farklı yollarla kullanılması engelleme açısından kullanılabilir.

Dökümanda yazacak olan metni “Confidential” olarak belirtiyorum.

Diğer seçeneklerle bu yazının nasıl görüneceğini customize edebilirsiniz.

Resim-4

Sıradaki adımda etiketimin uygulanmasını sağlayacak olan koşulu belirlemem gerekiyor.

Add a new condition üzerine gelerek devam ediyorum;

Resim-5

Açılan pencerede condition belirlemek için iki seçenek ile karşılaşıyorum. Built-in seçeneği AIP ile birlikte default olarak gelen condition parametreleri bulundurmaktadır. Custom seçeneğiyle ise spesifik bir condition belirleyebilir hatta bu conditionlar için reg-ex parametleri de kullanabilirsiniz.Örneğin; TC Kimlik numarası için böyle bir tanımlama yapılabilir.

Ben built-in ile hazır olarak gelen Credit Card tanımlı condition ile devam edeceğim;

Dilerseniz bu koşulun belge içinde belirlediğiniz rakam kadar tekrar etmesi durumunda devreye girmesini de  sağlayabilirsiniz. Örneğin; belge içinde kredi kartı bilgisi en az 3 defa geçiyorsa sınıflandır gibi.

Resim-6

Azure Information Protection tarafında en çok merak edilen seçeneklerden birine geldik. Bu etiketi dilerseniz kullanıcıya öneri olarak sunabilirsiniz veya otomatik olarak sınıflandırabilirsiniz. Örneğin; bu etiketi recommended olarak işaretlediğimizi düşünelim. Bu durumda bu koşulu karşılayan bir belge için kullanıcı belgenin credit card etiketi ile sınıflandırılmasının önerildiğine dair bir pop-up ile karşılaşacaktır.

Ben bu etiketin kullanıcı tarafına bırakılmadan otomatik olarak belgelere uygulanmasını istiyorum. “Automatic” seçeneğiyle devam ediyorum.

Resim-7

Bu aşamadan sonra etiketim için yapmış olduğum tüm ayarlamaları kaydediyorum. Kaydettikten sonra policy’nin geçerli olması için mutlaka bu değişiklikleri publish etmem gerekmektedir.

Resim-8

Şimdi bir kullanıcı tarafında kredi kartı bilgisi içeren bir belge açarak bu etiketin uygulanıp uygulanmadığını kontrol ediyorum.

Ekran görüntüsünde yer aldığı gibi tüm ayarlarıma karşılık gelecek şekilde etiketin doküman üzerine başarıyla uygulandığını görüyorum.

Otomatik olarak sınıflandırmayı seçtiğim için de kullanıcıya bu belgenin otomatik olarak “Credit Card” etiketiyle sınıflandırıldığı belirten bilgilendirme çıkmaktadır.

Resim-9

Buraya kadar olan kısımda ? Nasıl çalışır? işlemleri nasıl yapılır? Sorularının cevaplarına yer verdik ve nasıl uygulandığını inceledik.

Bir sonraki makalemizde dökümanları paylaşırken nasıl sınıflandıracağımızı ve protect edeceğimizi inceleyeceğiz.

Bu konuyla ilgili sorularınızı https://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar

www.mshowto.org

TAGs: Azure Information Protection Nedir,AIP nedir,AIP nasıl çalışır,Azure RMS, ,Etiketlendirme,AIP

Yorum Yap

Yazar Hakkında

Onur PEKDAĞ , İstanbul doğumludur. Öğrenim hayatını Sakarya Üniversitesinde Bilişim Sistemleri üzerine Yüksek Lisans yaparak tamamlamıştır. Daha önce sektörde Sistem Uzmanı, Danışman ve Eğitmen olarak görev yapmış ve birçok önemli firmayla çalışmıştır. Microsoft altyapı ve bulut ürünleriyle çalışmış olup, bu kategorilerde yer alan çözümler üzerine eğitim ve projelerde yer almıştır. Bulut teknolojileriyle yakından ilgilenmekte ve çalışma hayatına BDH bünyesinde Danışman olarak devam etmektedir.Microsoft Bulut çözümleri başta olmak üzere tüm Microsoft Altyapı çözümleriyle birlikte eğitim ve danışmanlık hizmetleri vermeye devam etmektedir.

Yorum Yap