Windows Server 2008安全性和高可用性
作者 佚名技术
来源 操作系统
浏览
发布时间 2012-06-26
| 、数字签名、密钥交换和散列法的算法。 Windows Server 2003 中由 CryptoAPI 提供加密。Windows Server 2008 的 CNG 扩展了 CryptoAPI 的功能,同时简化了软件中的密码使用。 CNG 为 IT 人员提供安全执行符合政府通用标准密钥保存要求的密码运算的工具。IT 人员可以利用 CNG: 安装和使用附加加密提供商; 执行基本密码运算,如:散列法创建以及数据加密/解密; 创建、保存及恢复密钥。 Windows BitLocker 驱动器加密 信息的丢失会造成惨痛损失。由于越来越多的业务和服务采用在线模式,数据更易受到攻击。与此同时,用户对数据保护的需求也在日益提高。《萨班斯—奥克斯利法案》 (SOX) 以及《健康保险便利及责任性法案》 (HIPAA) 等新的州及全国性法规促进了对数据保护的需求。Windows BitLocker驱动器加密(BitLocker) 是Windows Server 2008 中的一个完整新安全功能,可以保护远程服务器。BitLocker 可为企业提供解决方案来保护敏感数据从而实现各种应用。BitLocker 是Windows Vista 和 Windows Server 2008 操作系统的安全功能,能够保护计算机的操作系统和操作系统卷保存的数据。BitLocker 执行以下两种功能: 加密 Windows 操作系统卷(和配置数据卷)保存的全部数据。其中包括 Windows 操作系统、休眠与分页文件、应用及其使用的数据。 默认情况下,使用可信任平台模块 (TPM)来帮助确保前期启动组件(启动过程前期使用的组件)的完整性,同时可以“锁定”任何 BitLocker 保护卷 – 即使在操作系统离线时也能防止计算机被篡改。 Windows BitLocker Drive Encryption 是 Windows Server 2008 中的新功能,可与Encrypting File System (EFS)一起加密服务器的所有操作系统及用户数据。 Windows BitLocker Drive Encryption 功能通过加密完整卷以及检查前期启动组件的完整性来保护丢失、被盗或不适当使用计算机中的数据。只有相关组件得到成功验证并且加密驱动器位于原始计算机情况下才能使数据解密。完整性检查需要兼容的 Trusted Platform Module (TPM)。 加密文件系统(EFS) 加密文件系统(EFS) 提供核心文件加密技术,用于在 NTFS 文件系统卷保存加密文件。在使用之前用户无需手动解密已加密的文件;可以像通常那样打开和修改文件。 EFS 的增强功能包括在智能卡保存加密证书的功能、按用户加密客户端缓存的文件、附加分组策略选项、以及新的密码更新向导。 通过避免对已经打开、但未修改的文件进行不必要的重新加密,EFS 的性能得到增强。 联合权限管理与Active Directory权限管理服务 Windows Server 2008 允许采用新的方式保护可以更全面、更简便管理的敏感信息。与Windows Server 2003 中的操作一样,Active Directory联合服务(AD FS) 允许企业设置对另一个机构的联合信任。通过身份与权限联合,用户只需一次本地域登录,然后即可获得对合作域的访问权限。 由于 Active Directory权限管理服务 (AD RMS)已经与Windows Server 2008 中的 AD FS 相集成,因此联合信任现在允许 AD RMS 对外部用户授予适当 RMS 权限,无需该用户在本地登录,也无需其拥有自己的 AD RMS 服务器。对于 Windows Server 2008,Active Directory权限管理服务(AD RMS)包含 Microsoft Windows权限管理服务(RMS) 未提供的多项新功能。这些新功能旨在降低 AD RMS 的管理开销以及把其使用扩展到企业外部。这些新功能包括: 在 Windows Server 2008 中作为一个服务器角色配置 AD RMS; 通过 Microsoft 管理控制台(MMC) 进行管理; 与 Active Directory联合服务(AD FS) 相集成; AD RMS 服务器自动注册; 能够根据新的 AD RMS 管理角色分配职责。 利用 Windows Server 2008 和 RMS,企业可以获得所需的协作平台和工具 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
上一篇: 奇怪DNS故障之终极解决(1)下一篇: Windows Server 2008感触
关于Windows Server 2008安全性和高可用性的所有评论
