Ktoré role servera poskytujú podrobnú ochranu dokumentov a iných digitálnych informácií?

Žiadna úloha s jedným serverom neposkytuje * všetku * granulovanú ochranu dokumentov a digitálnych informácií. Granulárna ochrana vyžaduje kombináciu rolí servera a ďalšie bezpečnostné technológie. Niektoré roly servera však hrajú kľúčové časti:

* Active Directory Domain Services (AD DS): Aj keď nie je priamo úloha ochrany dokumentov, AD DS je základná. Poskytuje používateľské účty, skupiny a povolenia, ktoré sú základom zoznamov riadenia prístupu (ACL) používané servermi súborov a ďalších služieb na kontrolu, kto má prístup k čo. Granulárna kontrola pochádza z starostlivého riadenia týchto povolení používateľov a členstva v skupine.

* File Server (s nakonfigurovanými príslušnými povoleniami): Servery súborov, či už s použitím SMB (Server Message Block) alebo NFS (sieťový súborový systém), sú miestom, kde sú súbory nachádzajú. Záležitosť * Element * tu nie je samotná rola servera, ale starostlivo nakonfigurované povolenia NTFS (pre Windows) alebo ekvivalentné povolenia súboru UNIX/Linux. Umožňujú vám definovať presne, kto dokáže čítať, písať, upravovať a vykonávať konkrétne súbory a priečinky.

* radič domény (so skupinovou politikou): Skupinová politika, spravovaná regulátormi domény, umožňuje centralizované riadenie nastavení zabezpečenia vrátane povolení súborov. To umožňuje správcom uplatňovať konzistentné bezpečnostné politiky v mnohých strojoch a používateľoch a efektívne presadzovať riadenie podrobného prístupu v celej sieti.

* Print Server (s príslušným overovaním a autorizáciou): Ak sú dokumenty vytlačené, tlačový server musí tiež implementovať silnú autentifikáciu a povolenie, aby sa zabránilo neoprávnenému tlaču citlivých informácií.

Za rolami servera patria ďalšie rozhodujúce technológie pre granulovanú ochranu:

* riešenia prevencie straty údajov (DLP): Tieto nástroje aktívne monitorujú pohyb údajov a bránia citlivým informáciám v opustení siete bez povolenia.

* Manažment práv na informačné práva (IRM): IRM vám umožňuje ovládať prístup k dokumentom aj po ich zdieľaní, pričom určuje, kto ich dokáže čítať, kopírovať, tlačiť alebo presadiť.

* šifrovanie: Šifrovanie dokumentov v pokoji (na serveri) a pri tranzite (pri prístupe cez sieť) pridáva ďalšiu vrstvu ochrany.

Stručne povedané, dosiahnutie granulovanej ochrany je vrstvený prístup. Vyššie uvedené úlohy servera poskytujú Nadáciu * na správu prístupu, ale efektívna ochrana si vyžaduje holistickú bezpečnostnú stratégiu zahŕňajúcu viac technológií spoluprácu.

• Predchádzajúca strana: Ktorá spoločnosť poskytuje strážcu spamu pre počítače? 
• Ďalšia strana: Aký je účel špecializovaného servera?