今天的组织需要灵活性以及迅速应对新机遇的能力,员工只需要访问数据和信息,而无须关注使用的基础架构,网络,设备,或应用程序。与此同时,成本必须保持足够低。满足这些需求的创新,例如虚拟化、多租户、以及基于云的应用,可在帮助组织最大限度地发挥现有基础架构投资的同时,探索新的服务,完善管理,提高可用性。
在有效增加灵活性并降低成本的同时,混合云的实现、移动办公人员以及与第三方商业伙伴更紧密的合作等因素导致需要具备一个能渗透的网络外围。当组织将更多的资源从内网移动到云端,并且开放防火墙允许外部的移动办公人员和商业伙伴访问网络时,管理安全、标识和访问控制就成为IT专业人员更大的挑战。此外,由于监管要求,如健康保险流通与责任法案(HIPAA)隐私规则和2002年萨班斯 – 奥克斯利法案(SOX)变得更加严格,合规性变得更加昂贵。
为了应对这些挑战,Windows Server 2012 通过下列新增和改进的功能,使得您能更容易,并能用更低的成本保护宝贵的数字资产的安全,满足合规性要求:
- 动态访问控制(DAC)。DAC 是一个新功能,可在文件服务器上实现满足业务和监管要求的自动化的信息管理。
- Active Directory服务新特性。 部署、管理和虚拟化在此版本中均有所改善。Active Directory域服务负责存储数据和管理用户与域之间的通信,包括用户登录过程,身份验证和目录搜索。
- Hyper-V 可扩展虚拟交换机。Hyper -V是 Windows 中的一个角色,该技术使得多个服务器可运行在一台主机的虚拟环境中。 Hyper Hyper -V新的可扩展交换机功能为在虚拟环境中的多租户数据安全提供了改进
Win server 2012 保护数字资产
在windows server 2012中,微软基于以前的改进,使其配置、管理、用户的监控资源与设备的管理更加容易,借此可提高安全性并实现自动化审计。此外,windows server 2012在安全和身份标识管理方面包括以下新增和改进的功能:
动态访问控制
DAC让您在整个组织中,依据共享文件和访问这些文件的用户特点,自动的控制访问和审计。它使用生命来完成高级别的访问控制。包含在安全令牌中的声明,有用户或设备的声明组成,例如名称或是类型、部门、安全检查等等。你可以使用用户声明,设备声明和文件分类标签来集中控制和审计文件的访问,就像使用权限管理服务器在您整个组织中保护信息一样。
Active Directory 域服务
在混合云的基础构架中是非常重要的,因为它满足了安全、合规和访问控制方面更严格的需求。进一步来说,不像许多竞争对手提供的云服务,要求用户使用由服务器提供商托管的单独一套凭据,Active Directory 域服务只为用户提供一套凭据,保证用户访问资源的连续性,无须关注资源是在内部还是在云中。全新的部署想到和克隆虚拟域控制器的支持使得Active Directory 域服务更加容易虚拟化,以及在本地和远程部署。Active Directory 域服务集成了 Winows Power Shell 3.0的支持 ,当您在服务管理工具的界面执行任务时,可以捕获和记录 PowerShell 的命令语句,改进手动任务的自动化。Active Directory 服务其它的新特性还包括桌面激活支持和组托管服务帐户。
Hyper-V的可扩展交换机
为私有云和基础架构即服务 (Iaas) 环境提供更安全和稳定的计算环境,Windows Server 2012 中新的Hyper-V可扩展交换机增强了安全性和隔离性。 它提供基于策略的软件控制,支持隔离多租户和维护安全。
动态访问控制
Windows Server 2012 的动态访问控制,为 IT 专业人士提供了新的方式来控制文件数据的访问,并实现法规遵从。它提供了新一代的授权和审计控制,使用分类功能,让您对文件服务器上的非结构化数据管理。
到现在为止,文件安全控制在文件和文件夹级别。用户日常管理着文件安全,IT 专业人士拥有的控制权很少。然而在所有 Windows Server 2012 文件服务器上,通过使用动态访问控制,您可以在域级别建立和实施安全策略,不管用户的操作,强制限制对敏感文件的访问。例如,如果一个开发工程师意外地将机密文件发布到一个公开的共享文件夹中,这些文件依然受到保护,防止未经授权用户的访问。
此外,安全审计功能也比以往更加强大,并且审计工具使得常见标准的合规更易证明,如访问 HBI (卫生和生物医学信息)的信息标准,定期监控。
