• 大理资讯网
 
您的位置:首页 > 大数据

Winserver2012:云安全有保障

2020-05-22 19:34:46  来源:大理资讯网

    构建无忧虑的云平台


    Windows Server 2012 为您的业务提供了一套完善的虚拟化平台,包含多租户安全与隔离功能,可在共享的基础架构中,对属于不同业务单元或客户的负载强制实施网络隔离。网络虚拟化是Hyper-V 的新功能,可供您对不同业务单元的网络通讯进行隔离,同时不需要实施并管理复杂的虚拟本地区域网络(VLAN)。


    通过在保留原有虚拟网络设置的情况下迁移虚拟机,网络虚拟化技术还使得您可以更容易地将原有虚拟网络集成到新的基础架构中。Windows Server 2012 中的服务质量(QoS)功能也得以增强,可让您为虚拟机和虚拟服务提供有保障的最小带宽,这样既可更高效地满足服务级别协议的要求,网络性能也变得更加可预测。在设计云解决方案时,高效管理并保护网络连接资源是一项关键因素,Windows Server 2012 使这一切都变得可能。


    Windows Server 2012 还可以帮您更好地对环境进行扩展,实现更高性能级别,并在企业存储解决方案中使用原有的投资。通过对宿主机处理器与内存提供更好的支持,您的虚拟化基础架构已经可以支持需要最高级别性能的大型虚拟机,以及需要能够大幅扩展的负载。已经在原有基础架构中投资了光纤通道存储阵列的企业则可通过虚拟光纤通道技术获益,这是 Hyper-V 中的新功能,可供您直接将存储区域网络(SAN)与虚拟机中的来宾操作系统连接在一起。您还可以使用虚拟光纤通道对任何需要直接访问 SAN 的服务器负载进行虚拟化,通过虚拟化的负载获得降低成本的新方法。您也可以通过光纤通道创建来宾操作系统群集,这样既可为您提供更多新的基础架构选项。此外内建的 ODX 支持确保了您的虚拟机可以用与物理硬件相似的性能级别读取和写入 SAN 存储,同时节约用于处理数据传输的资源。存储对于任何云解决方案都是关键,这些改进使得Windows Server 2012 更胜任作为构建云环境的最佳平台。


    Windows Server 2012 还提供了通用的身份与管理框架,可支持联合身份验证,实现跨边界连接,并可促进数据保护。Active Directory Federation Services已经内建在产品中,为将 Active Directory 身份扩展到云端提供了底层基础,可对内部和云端的资源实现单点登录。通过建立站点到站点 VPN,即可在您的内部基础架构,以及您选择托管云服务的托管供应商之间建立安全的跨边界连接。您甚至可以直接连接到托管式云网络中的虚拟子网,这一切都可以继续使用您原有的网络设备,并使用符合业界标准的 IKEv2-IPsec 协议。通过使用新的Hyper-V 复制功能,通过基于 IP 的网络在远程站点对虚拟机进行异步复制,您还能改善业务连续性,简化灾难恢复工作。所有这些功能都可以帮您提供构建私有云平台所需的基础。


    安全有保障


    从安全角度看,Windows Server 2012有了很大的进步,它包含的重大新安全特性和改进,包括验证与身份认证、授权与隔离和数据保护。有一些新特性也在Windows 8中使用,其中包括安全启动。在系统启动时,安全启动只允许带有数字签名的统一可扩展固件接口驱动程序或启动程序执行,这样可以防止启动工具劫持设备。另一个保护系统启动安全的特性是预先启动反恶意软件,它保证只有已知且带有数字签名的反恶意软件程序可以在安全启动结束之后马上执行。这样可以防止假的反病毒程序在启动过程中执行。


    有一个信息安全领域是大多数组织都很难处理好的,那就是数据分类,特别是要保证每一个文件都应用正确的安全设置。Windows Server 2012采用新的授权与审计引擎来解决这个问题。它的特点是高级文件与文件夹权限,它使用以动态访问控制、声明和基于表达式的访问控制实体和集中授权与审计规则。


    文档可以根据其内容或Active Directory属性进行自动分类。例如,权限管理服务可以配置为自动加密所有包含健康保险流通与责任法案(HIPAA)信息的文档。按设备、用户和群组分类的文档访问可以根据其属性(也称为声明)进行控制,它们可用于验证与授权。


    几乎所有对象(包括用户、群组或计算机)都可以分配一个或多个声明,包括运行Windows 8且MAC地址为00-xx-00的笔记本电脑,以及身份为在家工作的销售经理用户。复杂规则也可以轻松创建(例如,销售经理在家里工作时可以从Windows 8设备访问中级或低级保密的数据,但是他们必须在公司里才能访问高级保密的数据)。分类可以与任何感知分类的Windows Server 2012服务共同协作。这个功能很大程度改进了大多数组织的分类与数据处理策略的实施效果。


    中央访问策略运行在Active Directory上,所以集中部署和管理很简单。毫无疑问,通过一些测试就能够完全理解使用用户声明、设备声明和资源属性设置的条件表达式的功能,它们确实可用于实现更精细的企业数据控制。


    虽然在考虑升级时必须分析不同的个体环境,但是Windows Server 2012比2008进步很大,不仅仅在安全特性方面有进步,策略配置与实现方面也有很大简化。它为强大和正确配置的安全控制方面进行了功能改进,加大了攻击难度。微软的最新服务器软件肯定考虑了安全问题,但它的前期应用还是会引发关于安全的很多争议。


    第三十届CIO班招生
    法国布雷斯特商学院硕士班招生
    北达软EXIN网络空间与IT安全基础认证培训
    北达软EXIN DevOps Professional认证培训