机房360首页
当前位置:首页 » 云安全 » Winserver2012:为云提供安全保障

Winserver2012:为云提供安全保障

来源:机房360 作者:yuxin编辑 更新时间:2013-3-28 15:40:00

摘要:有一个信息安全领域是大多数组织都很难处理好的,那就是数据分类,特别是要保证每一个文件都应用正确的安全设置。WindowsServer2012采用新的授权与审计引擎来解决这个问题。它的特点是高级文件与文件夹权限,它使用以动态访问控制、声明和基于表达式的访问控制实体和集中授权与审计规则。

  安全有保障
  
  从安全角度看,WindowsServer2012有了很大的进步,它包含的重大新安全特性和改进,包括验证与身份认证、授权与隔离和数据保护。有一些新特性也在Windows8中使用,其中包括安全启动。在系统启动时,安全启动只允许带有数字签名的统一可扩展固件接口驱动程序或启动程序执行,这样可以防止启动工具劫持设备。另一个保护系统启动安全的特性是预先启动反恶意软件,它保证只有已知且带有数字签名的反恶意软件程序可以在安全启动结束之后马上执行。这样可以防止假的反病毒程序在启动过程中执行。
  
  有一个信息安全领域是大多数组织都很难处理好的,那就是数据分类,特别是要保证每一个文件都应用正确的安全设置。WindowsServer2012采用新的授权与审计引擎来解决这个问题。它的特点是高级文件与文件夹权限,它使用以动态访问控制、声明和基于表达式的访问控制实体和集中授权与审计规则。
  
  文档可以根据其内容或ActiveDirectory属性进行自动分类。例如,权限管理服务可以配置为自动加密所有包含健康保险流通与责任法案(HIPAA)信息的文档。按设备、用户和群组分类的文档访问可以根据其属性(也称为声明)进行控制,它们可用于验证与授权。
  
  几乎所有对象(包括用户、群组或计算机)都可以分配一个或多个声明,包括运行Windows8且MAC地址为00-xx-00的笔记本电脑,以及身份为在家工作的销售经理用户。复杂规则也可以轻松创建(例如,销售经理在家里工作时可以从Windows8设备访问中级或低级保密的数据,但是他们必须在公司里才能访问高级保密的数据)。分类可以与任何感知分类的WindowsServer2012服务共同协作。这个功能很大程度改进了大多数组织的分类与数据处理策略的实施效果。
  
  中央访问策略运行在ActiveDirectory上,所以集中部署和管理很简单。毫无疑问,通过一些测试就能够完全理解使用用户声明、设备声明和资源属性设置的条件表达式的功能,它们确实可用于实现更精细的企业数据控制。
  
  虽然在考虑升级时必须分析不同的个体环境,但是WindowsServer2012比2008进步很大,不仅仅在安全特性方面有进步,策略配置与实现方面也有很大简化。它为强大和正确配置的安全控制方面进行了功能改进,加大了攻击难度。微软的最新服务器软件肯定考虑了安全问题,但它的前期应用还是会引发关于安全的很多争议。
  
  构建无忧虑的云平台
  
  WindowsServer2012为您的业务提供了一套完善的虚拟化平台,包含多租户安全与隔离功能,可在共享的基础架构中,对属于不同业务单元或客户的负载强制实施网络隔离。网络虚拟化是Hyper-V的新功能,可供您对不同业务单元的网络通讯进行隔离,同时不需要实施并管理复杂的虚拟本地区域网络(VLAN)。
  
  通过在保留原有虚拟网络设置的情况下迁移虚拟机,网络虚拟化技术还使得您可以更容易地将原有虚拟网络集成到新的基础架构中。WindowsServer2012中的服务质量(QoS)功能也得以增强,可让您为虚拟机和虚拟服务提供有保障的最小带宽,这样既可更高效地满足服务级别协议的要求,网络性能也变得更加可预测。在设计云解决方案时,高效管理并保护网络连接资源是一项关键因素,WindowsServer2012使这一切都变得可能。
  
  WindowsServer2012还可以帮您更好地对环境进行扩展,实现更高性能级别,并在企业存储解决方案中使用原有的投资。通过对宿主机处理器与内存提供更好的支持,您的虚拟化基础架构已经可以支持需要最高级别性能的大型虚拟机,以及需要能够大幅扩展的负载。已经在原有基础架构中投资了光纤通道存储阵列的企业则可通过虚拟光纤通道技术获益,这是Hyper-V中的新功能,可供您直接将存储区域网络(SAN)与虚拟机中的来宾操作系统连接在一起。
  
  您还可以使用虚拟光纤通道对任何需要直接访问SAN的服务器负载进行虚拟化,通过虚拟化的负载获得降低成本的新方法。您也可以通过光纤通道创建来宾操作系统群集,这样既可为您提供更多新的基础架构选项。此外内建的ODX支持确保了您的虚拟机可以用与物理硬件相似的性能级别读取和写入SAN存储,同时节约用于处理数据传输的资源。存储对于任何云解决方案都是关键,这些改进使得WindowsServer2012更胜任作为构建云环境的最佳平台。
  
  WindowsServer2012还提供了通用的身份与管理框架,可支持联合身份验证,实现跨边界连接,并可促进数据保护。ActiveDirectoryFederationServices已经内建在产品中,为将ActiveDirectory身份扩展到云端提供了底层基础,可对内部和云端的资源实现单点登录。
  
  通过建立站点到站点VPN,即可在您的内部基础架构,以及您选择托管云服务的托管供应商之间建立安全的跨边界连接。您甚至可以直接连接到托管式云网络中的虚拟子网,这一切都可以继续使用您原有的网络设备,并使用符合业界标准的IKEv2-IPsec协议。通过使用新的Hyper-V复制功能,通过基于IP的网络在远程站点对虚拟机进行异步复制,您还能改善业务连续性,简化灾难恢复工作。所有这些功能都可以帮您提供构建私有云平台所需的基础。

            责任编辑:余芯

本文地址:http://www.jifang360.com/news/2013328/n661546465.html 网友评论: 阅读次数:
版权声明:凡本站原创文章,未经授权,禁止转载,否则追究法律责任。
相关评论
正在加载评论列表...
评论表单加载中...
  • 我要分享
更多
推荐图片