注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

刀马物语

小刀马的博客

 
 
 

日志

 
 
关于我

小刀出江湖,妄想刀剖英雄,看IT,看产业,看天下万象!欢迎约稿,谢绝转载。 QQ:15567321 MSN:daoke@msn.com

网易考拉推荐
 
 

动态访问控制 —— 为Windows Server 2012安全护航  

2012-09-24 22:00:26|  分类: IT横看 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

当数据风暴遭遇云计算,当海量的应用和数据在云与用户之间相互传递,一个巨大的挑战便由此产生——安全。不夸张的说,在云计算的战场上,得安全者终得天下。

微软最近发布了一个重量级的云计算平台Windows Server 2012,这个平台是如何解决安全问题的呢?据悉,Windows Server 2012采用了动态访问控制安全机制,借此用户可以轻松掌控敏感数据。

何谓动态访问控制?

动态访问控制是一种新的机制,它可以从组织级别集中定义访问策略。这些策略可以被自动地应用到每一个文件服务器,并作为一个总体的安全保护,与现有的共享和文件授权相结合。从本质上讲,动态访问控制通过在Active Directory用户和计算机增加声明属性,集成到 Windows 授权模式当中。如果您已经在使用Active Directory域服务,Windows Server 2012当中的动态访问控制功能,将会给您提供一个新的工具,供您控制数据的访问,并实现法规遵从。

动态访问控制如何保证安全?

主要从5个方面来保证:

1. 轻松识别需要保护的文件

一个简单的事实是,很多组织并不知道它的企业中有什么样的信息(或者只是知道有很多文档)。这是标记的用武之地,在标记这个过程会对文档的内容进行识别,然后根据逻辑定义对文档进行归类保护。在 Windows Server 2012当中,您可以采用一系列不同的方法对文档进行标记。

2. 用于信息监管的中央访问控制

动态访问控制的核心理念是,访问应该被集中地进行控制。Windows Server 2012中,访问策略都可以在Active Directory当中定义,非常容易管理。一旦定义完成,这些策略就可以通过组策略技术推送并应用到到一些(或全部)域内文件服务器上。之后,使用动态访问控制对用户访问文件服务器上的分类数据进行评估。

3. 让安全审计更简单更强大

安全审计是组织维持安全的最强大的工具之一,,这对于实现合规性是绝对必要的。但事实上,收集、存储和分析审计事件是非常昂贵和费时的。Windows Server2012 的动态访问控制技术能够帮助您简化整个流程,让您在声明和资源属性的基础上建立审计策略。例如,您可以审核没有高级别的安全授权,但是尝试访问高安全性敏感数据的用户;或者审计所有尝试访问与他们项目无关的文档的供应商。其结果是您可以有针对性的面对较少的重要事件。而且由于审计功能可以被很容易地扩展到第三方审计和监控平台,包括 Microsoft System Center Operation Manager,借此可简化整个组织的安全审计。

4. 当访问被拒绝时,获得更好的修正

如果用户访问所需要的数据时被拒绝,动态访问控制机制中包含了一些能够帮助这些用户自助解决相应问题的步骤,该技术可以实现自我修正。动态访问控制提供了一个常规的由服务器管理员撰写的拒绝访问消息,可将用户定向到组织提供的自我修正网站。随后可以为数据所有者在被拒绝的情况下提供正确的访问权限,这样用户就可以直接联系数据所有者来请求访问权限。从而降低对业务的整体影响。

5. 根据文档分类自动地加密文档

Active Directory权限管理服务(ADRMS)是一个很棒的、专门针对微软Office 文档进行加密的插件,该功能使得只有授权用户才能访问他们的内容,即使这些内容被意外地通过电子邮件消息的方式发送给了别人。Windows Server 2012的动态访问控制能够帮助简化加密流程,现在可以自动触发Active Directory权限管理服务,根据文档分类提供相应的保护。

 

因此,不管是在本地服务器上,还是在云中,Windows Server 2012的动态访问控制机制都可提供新的安全标准和访问控制,帮助企业设计方便灵活的访问控制策略,并提高洞察力,时刻掌控敏感数据。

有动态访问控制护航,Windows Server 2012的安全值得信赖!

  评论这张
 
阅读(318)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017