今天的組織需要靈活性以及迅速應(yīng)對(duì)新機(jī)遇的能力��,員工只需要訪問數(shù)據(jù)和信息�,而無(wú)須關(guān)注使用的基礎(chǔ)架構(gòu)�,網(wǎng)絡(luò)����,設(shè)備,或應(yīng)用程序�����。與此同時(shí)��,成本必須保持足夠低���。滿足這些需求的創(chuàng)新��,例如虛擬化�、多租戶�、以及基于云的應(yīng)用,可在幫助組織最大限度地發(fā)揮現(xiàn)有基礎(chǔ)架構(gòu)投資的同時(shí)����,探索新的服務(wù),完善管理����,提高可用性�。
在有效增加靈活性并降低成本的同時(shí)��,混合云的實(shí)現(xiàn)�����、移動(dòng)辦公人員以及與第三方商業(yè)伙伴更緊密的合作等因素導(dǎo)致需要具備一個(gè)能滲透的網(wǎng)絡(luò)外圍�。當(dāng)組織將更多的資源從內(nèi)網(wǎng)移動(dòng)到云端�����,并且開放防火墻允許外部的移動(dòng)辦公人員和商業(yè)伙伴訪問網(wǎng)絡(luò)時(shí)���,管理安全�、標(biāo)識(shí)和訪問控制就成為IT專業(yè)人員更大的挑戰(zhàn)����。此外,由于監(jiān)管要求��,如健康保險(xiǎn)流通與責(zé)任法案(HIPAA)隱私規(guī)則和2002年薩班斯 - 奧克斯利法案(SOX)變得更加嚴(yán)格��,合規(guī)性變得更加昂貴。
為了應(yīng)對(duì)這些挑戰(zhàn)�,Windows Server 2012 通過下列新增和改進(jìn)的功能,使得您能更容易�����,并能用更低的成本保護(hù)寶貴的數(shù)字資產(chǎn)的安全�����,滿足合規(guī)性要求:
- 動(dòng)態(tài)訪問控制(DAC)���。DAC 是一個(gè)新功能���,可在文件服務(wù)器上實(shí)現(xiàn)滿足業(yè)務(wù)和監(jiān)管要求的自動(dòng)化的信息管理。
- Active Directory服務(wù)新特性����。 部署、管理和虛擬化在此版本中均有所改善�����。Active Directory域服務(wù)負(fù)責(zé)存儲(chǔ)數(shù)據(jù)和管理用戶與域之間的通信�,包括用戶登錄過程��,身份驗(yàn)證和目錄搜索�。
- Hyper-V 可擴(kuò)展虛擬交換機(jī)���。Hyper -V是 Windows 中的一個(gè)角色����,該技術(shù)使得多個(gè)服務(wù)器可運(yùn)行在一臺(tái)主機(jī)的虛擬環(huán)境中���。 Hyper Hyper -V新的可擴(kuò)展交換機(jī)功能為在虛擬環(huán)境中的多租戶數(shù)據(jù)安全提供了改進(jìn)
Win server 2012 保護(hù)數(shù)字資產(chǎn)
在windows server 2012中,微軟基于以前的改進(jìn)��,使其配置�、管理、用戶的監(jiān)控資源與設(shè)備的管理更加容易��,借此可提高安全性并實(shí)現(xiàn)自動(dòng)化審計(jì)��。此外����,windows server 2012在安全和身份標(biāo)識(shí)管理方面包括以下新增和改進(jìn)的功能:
動(dòng)態(tài)訪問控制
DAC讓您在整個(gè)組織中,依據(jù)共享文件和訪問這些文件的用戶特點(diǎn)����,自動(dòng)的控制訪問和審計(jì)��。它使用生命來(lái)完成高級(jí)別的訪問控制�����。包含在安全令牌中的聲明��,有用戶或設(shè)備的聲明組成��,例如名稱或是類型�����、部門���、安全檢查等等。你可以使用用戶聲明����,設(shè)備聲明和文件分類標(biāo)簽來(lái)集中控制和審計(jì)文件的訪問,就像使用權(quán)限管理服務(wù)器在您整個(gè)組織中保護(hù)信息一樣���。
Active Directory 域服務(wù)
在混合云的基礎(chǔ)構(gòu)架中是非常重要的�,因?yàn)樗鼭M足了安全、合規(guī)和訪問控制方面更嚴(yán)格的需求�����。進(jìn)一步來(lái)說(shuō)���,不像許多競(jìng)爭(zhēng)對(duì)手提供的云服務(wù)��,要求用戶使用由服務(wù)器提供商托管的單獨(dú)一套憑據(jù)�,Active Directory 域服務(wù)只為用戶提供一套憑據(jù)�����,保證用戶訪問資源的連續(xù)性��,無(wú)須關(guān)注資源是在內(nèi)部還是在云中�����。全新的部署想到和克隆虛擬域控制器的支持使得Active Directory 域服務(wù)更加容易虛擬化��,以及在本地和遠(yuǎn)程部署����。Active Directory 域服務(wù)集成了 Winows Power Shell 3.0的支持 ,當(dāng)您在服務(wù)管理工具的界面執(zhí)行任務(wù)時(shí)��,可以捕獲和記錄 PowerShell 的命令語(yǔ)句��,改進(jìn)手動(dòng)任務(wù)的自動(dòng)化�����。Active Directory 服務(wù)其它的新特性還包括桌面激活支持和組托管服務(wù)帳戶�。
Hyper-V的可擴(kuò)展交換機(jī)
為私有云和基礎(chǔ)架構(gòu)即服務(wù) (Iaas) 環(huán)境提供更安全和穩(wěn)定的計(jì)算環(huán)境,Windows Server 2012 中新的Hyper-V可擴(kuò)展交換機(jī)增強(qiáng)了安全性和隔離性�。 它提供基于策略的軟件控制,支持隔離多租戶和維護(hù)安全�����。
動(dòng)態(tài)訪問控制
Windows Server 2012 的動(dòng)態(tài)訪問控制��,為 IT 專業(yè)人士提供了新的方式來(lái)控制文件數(shù)據(jù)的訪問�,并實(shí)現(xiàn)法規(guī)遵從。它提供了新一代的授權(quán)和審計(jì)控制��,使用分類功能����,讓您對(duì)文件服務(wù)器上的非結(jié)構(gòu)化數(shù)據(jù)管理�����。
到現(xiàn)在為止���,文件安全控制在文件和文件夾級(jí)別。用戶日常管理著文件安全�,IT 專業(yè)人士擁有的控制權(quán)很少。然而在所有 Windows Server 2012 文件服務(wù)器上����,通過使用動(dòng)態(tài)訪問控制,您可以在域級(jí)別建立和實(shí)施安全策略���,不管用戶的操作,強(qiáng)制限制對(duì)敏感文件的訪問���。例如��,如果一個(gè)開發(fā)工程師意外地將機(jī)密文件發(fā)布到一個(gè)公開的共享文件夾中�����,這些文件依然受到保護(hù)�����,防止未經(jīng)授權(quán)用戶的訪問�����。
此外����,安全審計(jì)功能也比以往更加強(qiáng)大,并且審計(jì)工具使得常見標(biāo)準(zhǔn)的合規(guī)更易證明���,如訪問 HBI (衛(wèi)生和生物醫(yī)學(xué)信息)的信息標(biāo)準(zhǔn)���,定期監(jiān)控。
