今天的組織需要靈活性以及迅速應對新機遇的能力���,員工只需要訪問數(shù)據(jù)和信息��,而無須關注使用的基礎架構�,網(wǎng)絡��,設備����,或應用程序。與此同時,成本必須保持足夠低��。滿足這些需求的創(chuàng)新�,例如虛擬化、多租戶�����、以及基于云的應用����,可在幫助組織最大限度地發(fā)揮現(xiàn)有基礎架構投資的同時,探索新的服務���,完善管理���,提高可用性。
在有效增加靈活性并降低成本的同時��,混合云的實現(xiàn)�����、移動辦公人員以及與第三方商業(yè)伙伴更緊密的合作等因素導致需要具備一個能滲透的網(wǎng)絡外圍���。當組織將更多的資源從內(nèi)網(wǎng)移動到云端��,并且開放防火墻允許外部的移動辦公人員和商業(yè)伙伴訪問網(wǎng)絡時����,管理安全��、標識和訪問控制就成為IT專業(yè)人員更大的挑戰(zhàn)�����。此外��,由于監(jiān)管要求��,如健康保險流通與責任法案(HIPAA)隱私規(guī)則和2002年薩班斯 - 奧克斯利法案(SOX)變得更加嚴格�,合規(guī)性變得更加昂貴。
為了應對這些挑戰(zhàn)����,Windows Server 2012 通過下列新增和改進的功能,使得您能更容易�����,并能用更低的成本保護寶貴的數(shù)字資產(chǎn)的安全,滿足合規(guī)性要求:
- 動態(tài)訪問控制(DAC)����。DAC 是一個新功能,可在文件服務器上實現(xiàn)滿足業(yè)務和監(jiān)管要求的自動化的信息管理����。
- Active Directory服務新特性。 部署�、管理和虛擬化在此版本中均有所改善。Active Directory域服務負責存儲數(shù)據(jù)和管理用戶與域之間的通信��,包括用戶登錄過程���,身份驗證和目錄搜索�。
- Hyper-V 可擴展虛擬交換機�����。Hyper -V是 Windows 中的一個角色�,該技術使得多個服務器可運行在一臺主機的虛擬環(huán)境中。 Hyper Hyper -V新的可擴展交換機功能為在虛擬環(huán)境中的多租戶數(shù)據(jù)安全提供了改進
Win server 2012 保護數(shù)字資產(chǎn)
在windows server 2012中���,微軟基于以前的改進�����,使其配置����、管理、用戶的監(jiān)控資源與設備的管理更加容易���,借此可提高安全性并實現(xiàn)自動化審計。此外����,windows server 2012在安全和身份標識管理方面包括以下新增和改進的功能:
動態(tài)訪問控制
DAC讓您在整個組織中,依據(jù)共享文件和訪問這些文件的用戶特點�,自動的控制訪問和審計。它使用生命來完成高級別的訪問控制�����。包含在安全令牌中的聲明��,有用戶或設備的聲明組成�,例如名稱或是類型、部門��、安全檢查等等。你可以使用用戶聲明�,設備聲明和文件分類標簽來集中控制和審計文件的訪問,就像使用權限管理服務器在您整個組織中保護信息一樣����。
Active Directory 域服務
在混合云的基礎構架中是非常重要的,因為它滿足了安全����、合規(guī)和訪問控制方面更嚴格的需求。進一步來說�,不像許多競爭對手提供的云服務,要求用戶使用由服務器提供商托管的單獨一套憑據(jù)���,Active Directory 域服務只為用戶提供一套憑據(jù)�,保證用戶訪問資源的連續(xù)性���,無須關注資源是在內(nèi)部還是在云中�。全新的部署想到和克隆虛擬域控制器的支持使得Active Directory 域服務更加容易虛擬化�,以及在本地和遠程部署。Active Directory 域服務集成了 Winows Power Shell 3.0的支持 �,當您在服務管理工具的界面執(zhí)行任務時,可以捕獲和記錄 PowerShell 的命令語句��,改進手動任務的自動化。Active Directory 服務其它的新特性還包括桌面激活支持和組托管服務帳戶�����。
Hyper-V的可擴展交換機
為私有云和基礎架構即服務 (Iaas) 環(huán)境提供更安全和穩(wěn)定的計算環(huán)境�����,Windows Server 2012 中新的Hyper-V可擴展交換機增強了安全性和隔離性���。 它提供基于策略的軟件控制�,支持隔離多租戶和維護安全��。
動態(tài)訪問控制
Windows Server 2012 的動態(tài)訪問控制����,為 IT 專業(yè)人士提供了新的方式來控制文件數(shù)據(jù)的訪問���,并實現(xiàn)法規(guī)遵從�。它提供了新一代的授權和審計控制��,使用分類功能���,讓您對文件服務器上的非結構化數(shù)據(jù)管理�����。
到現(xiàn)在為止�����,文件安全控制在文件和文件夾級別�����。用戶日常管理著文件安全����,IT 專業(yè)人士擁有的控制權很少。然而在所有 Windows Server 2012 文件服務器上����,通過使用動態(tài)訪問控制,您可以在域級別建立和實施安全策略��,不管用戶的操作�����,強制限制對敏感文件的訪問。例如�����,如果一個開發(fā)工程師意外地將機密文件發(fā)布到一個公開的共享文件夾中��,這些文件依然受到保護���,防止未經(jīng)授權用戶的訪問�。
此外����,安全審計功能也比以往更加強大,并且審計工具使得常見標準的合規(guī)更易證明�����,如訪問 HBI (衛(wèi)生和生物醫(yī)學信息)的信息標準����,定期監(jiān)控����。
