'

File Classification Infrastructure

Понравилась презентация – покажи это...





Слайд 0

File Classification Infrastructure Олег Ржевский MVP – Windows Desktop Experience


Слайд 1

Содержание Данные в организации: цена хранения и риски Как может помочь классификация данных Windows Server 2008 R2 File Classification Infrastructure Сценарии Рекомендации по внедрению Демонстрация


Слайд 2

Данные в организации: стоимость хранения Ежегодный прирост объема данных, хранящихся на корпоративных файловых серверах, начиная с 2008 года и по прогнозу до 2012 года, составляет 51% (IDC) 60% всех данных составляет малоиспользуемая и устаревшая информация Рост объемов информации


Слайд 3

Данные в организации: стоимость хранения Ежегодное снижение стоимости систем хранения примерно составляет 30% (IDC) В среднем, затраты на хранение и управление данными в организации со временем возрастают Стоимость систем хранения


Слайд 4

Данные в организации: риски Федеральный закон 152-ФЗ «О персональных данных» от 27 июля 2006 года, регламентирующий информационную безопасность в коммерческих и государственных организациях - окончательно вступил в силу 1 января 2010 года Постановление Правительства № 781 от 17 ноября 2007 и № 687 от 15 сентября 2008 года “Приказ трёх” (совместный приказ ФСТЭК, ФСБ, Мининформсвязи) № 55/86/20 от 13 февраля 2008 года Изменения в законодательстве и отраслевых стандартах


Слайд 5

Данные в организации: риски В пункте 1 статьи 19 Федерального закона «О персональных данных» говорится: «Оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры, в том числе использовать шифровальные (криптографические) средства, для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий». В пункте 2 Постановления правительства № 781 говорится: «Безопасность персональных данных при их обработке в информационных системах обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации (в том числе шифровальные (криптографические) средства, средства предотвращения несанкционированного доступа, утечки информации по техническим каналам, программно-технических воздействий на технические средства обработки персональных данных)…». Изменения в законодательстве и отраслевых стандартах (продолжение)


Слайд 6

Данные в организации: риски Разрешения NTFS Политики аудита Encrypting File System (EFS) BitLocker Windows Rights Management Service (RMS) Политики блокировки внешних USB-устройств Многочисленные решения сторонних разработчиков (резервное копирование, антивирусная защита, DLP) Безопасность и защита от утечки информации


Слайд 7

Управление разделяемыми папками Разграничение доступа Резервное копирование Антивирусная защита


Слайд 8

Через некоторое время… Разграничение доступа Резервное копирование Антивирусная защита Стоимость/риски хранения Защита от утечки информации Соответствие стандартам Утилизация


Слайд 9

Классифицируйте данные Управляйте данными на основе их ценности для бизнеса Примените политики в зависимости от классификации Шаг 1 Шаг 2


Слайд 10

File Classification Infrastructure по расположению по атрибутам по дате создания/изменения файлов по имени по расширению “Традиционная” классификация FCI добавляет классификационные свойства, расширяя возможные критерии выборки файлов. } Можно использовать знаки подстановки


Слайд 11

File Classification Infrastructure API получения свойств для внешних приложений Извлечь данные Выделить классификационные свойства Классифицировать файлы Сохранить классификационные свойства Применить политики на основе классификации API установки свойств для внешних приложений


Слайд 12

File Classification Infrastructure Работает в домене и в рабочей группе Поддерживается во всех версиях Windows Server 2008 R2 Не накладывает ограничения на клиентские операционные системы Интегрируется с Sharepoint, Rights Management Service


Слайд 13

File Classification Infrastructure В файловых потоках NTFS (NTFS alternate data streams) В свойствах документов Microsoft Office (только для документов Microsoft Office) Где сохраняются классификационные свойства?


Слайд 14

FCI: установка


Слайд 15

FCI: установка


Слайд 16

FCI: установка


Слайд 17

Классификация и применение политик Разработайте классификатор свойств, которые должны назначаться файлам Используйте автоматическую классификацию для назначения свойств Запланируйте задачи по управлению файлами на основе их классификации


Слайд 18

Сценарий: перемещение неиспользуемых файлов на другой файловый сервер Пользователь копирует файлы в определенную папку на файловом сервере Windows Server 2008 R2 File Classification Infrastructure (FCI) присваивает файлам в этой папке классификационное свойство “Business Need” со значением “Low” Назначенное задание перемещает файлы с признаком “Low Business Need” и измененные более чем 6 месяцев назад на другой файловый сервер c c 1


Слайд 19

Сценарий: распознавание конфиденциальных файлов и ограничение доступа к ним Пользователь копирует файл “marketing.docx” в папке Public на файловом сервере Windows Server 2008 R2 File Classification Infrastructure (FCI) классифицирует файл как “конфиденциальный”, т.к. в тексте содержатся слова “конфиденциально” или “для внутреннего использования” Назначенное задание изменяет разрешения NTFS на файл Уполномоченные сотрудники продолжают получать доступ к “marketing.docx” Рядовой сотрудник не получает доступ к файлу “marketing.docx” в папке Public c c 1


Слайд 20

(Near)Real-Time Classification Процессы FCI работают как назначенные задания Приложения могут запрашивать свойства FCI, вызывая немедленное выполнение классификации Вызывает команду при создании или модификации выбранного множества файлов Позволяет администратору выбирать файлы на основе их классификационных свойств Является консольным приложением Code Gallery http://code.msdn.microsoft.com/FCINRCT FCI в Windows 2008 R2 Пример кода Near-Real-Time Classification


Слайд 21

PowerShell Host Classifier Позволяет классифицировать файлы на основе сценария PowerShell if (($_.Name.IndexOf(‘Confidential’) –lt 0) –and $_.RelativePath.IndexOf(‘Confidential’) –lt 0)) { $false } Else { $true} Прост при развертывании и при создании собственной логики классификации Входит в Windows 2008 R2 SDK


Слайд 22

Инфраструктура MSIT (2009 г.) 5 кластеров Windows 2008 R2 20% всех файловых серверов в MSIT на каждый сервер приходится 1-6TB данных (4 – 24 миллиона файлов) Классификационные свойства Важность для бизнеса (business impact) высокий, средний, низкий Срок использования (retention) длинный, короткий, постоянный Основное внимание – политикам, назначаемым по важности для бизнеса


Слайд 23

FCI MSIT: Архитектура классификации по важности для бизнеса Классификация запускается ночью с 22 до 6 часов File Management Tasks запускаются в 12 часов дня Отчеты по классификации готовятся ежемесячно Folder Classifier Content Classifier Файловый сервер Файл File Management Task File Management Task Если “высокая важность”, запустить Icacls Если “высокая важность”, запустить RMS Tool Политика Политика Классификация Классификация Классификатор стороннего разработчика Классификация


Слайд 24

Основные рекомендации Сначала разработайте политики, затем выясните, какие потребуются для них классификационные свойства Протестируйте правила классификации до развертывания На основе FCI Content Classifier, как правило, можно реализовать практически любую логику классификации Ошибки и предупреждения возникают, если классифицируемые файлы доступны только для чтения, открыты или повреждены Теперь управлять файлами можно штатными средствами Windows Server 2008 R2, а не сторонними продуктами


Слайд 25

Источники информации Доклад подготовлен на основе материалов выступления Joel Garcia “File Classfication Infrastructure” на конференции TechEd Berlin 2009 Инфраструктура классификации файлов www.microsoft.com/windowsserver2008/ru/ru/fci.aspx Вопросы и ответы technet.microsoft.com/ru-ru/library/ee344836(WS.10).aspx


Слайд 26

Демонстрация


×

HTML:





Ссылка: