Garanta a segurança de seus dados com a Classificação de Arquivos do Windows Server 2008 R2 !

Fabio HaraMVP Virtual Machinehttp://fabiohara.spaces.live.comhttp://twitter.com/fabiohara

AgendaDificuldades no Gerenciamento de informações e como a Classificação de Arquivos pode ajudar

Windows Server® 2008 R2 e a Infraestrutura de Classificação de arquivos (FCI)

Integração com o Microsoft® Office SharePoint® Server 2007

Cenários de Utilização do FCI

Estendendo as funcionalidades e ecosistema de parceiros

3

Desafios de TI: Custo e Risco

Aumento das necessidades de gerenciamento de dados / muitos produtos de gerenciamento de dados

Segurança

Replicação

HSM

Backup

Expiração

Arquivamento

Encriptação

Crescimento emArmazenamento

Conformidade

Segurança e Proteção de DadosCusto de

Armazenamento

4

Necessidades de Negócios → Resultados em Armazenamento

Faça Backup de informaçõespessoais para um armazenamentoencriptado

Expirar dados antigose/ou que não foramacessados por muitotempo

Resultados emArmazenamentos

Necessidades de Negócios

Necessita de Compartilhamentopor projeto

Assegure quedados confidenciais nãoserão roubados

Necessidades de negócio começamsimples

…mas adicionarpolíticas podefragmentar o armazenamento

Complexidadeaumenta as chances de políticas não-efetivas e complicauma visão das informações

5

Resultados da Complexidade de Storage

Dificuldade em acessar os dados torna difícil gerenciar custos e

riscos

6

Classifiquedados

Automaticamenteaplique políticasde classificação

Windows Server 2008 R2 FCI: Gerencie dados baseado no valor ao negócio

Classifique Gerencie Reporte Estenda

7

FCI Pode Ajudá-loComplexidade de TI

Necessidades de Negócios

Faça Backup de informaçõespessoais para um armazenamentoencriptado

Expirar dados antigose/ou que não foramacessados por muitotempo

Necessita de Compartilhamentopor projeto

Assegure quedados confidenciais nãoserão roubados

Recursos do FCI

• Solução nativa, sem custo adicional

• Infraestrutura estensível e ecosistema de parceiros

• Integração com SharePoint

Set classification properties API for external applications

Classify data Store classification

properties

Apply policy based on

classification

Discover data

Extract classification

properties

Get classification properties API for external applications

FCI extensibility points

Integração com SharePoint

Propriedades de Classificação para arquivos do Microsoft® Office persistem quando ocorre o upload para SharePoint

Estensibilidade permite que estensões de arquivosde 3°s persistam no SharePoint (via módulos plug-in)

10

Benefícios

Expirar arquivos para reduzirnecessidade de armazneamento

Mover arquivos para unidadesbaratas de armazenamento

Otimizar SLA de backup

Replicar somente arquivosrelacionados ao negócio

Encontrar dados confidenciais emservidores publicos

Marca d’agua em documentos

Mantenha arquivos contendoinformações pessoais encriptadasno backup

Aplique direitos de gerenciamentopara arquivos confidenciais e Conformidade com políticas de retenção

Clientes podem reduzir custos e gerenciar riscos com o FCI para identificar e classificar arquivos , baseado em características (ex: impacto nos negócios)

E tomar ações automaticamente baseado na classificação

Gerenciar Risk Reduzir Custos

Funcionalidade nativa

Parceiro / TI

11

Implementando FCI

Plano de ClassificaçãoDefina quais ações você quer tomar baseado na classificação (por exemplo: expiração oudescoberta de lugares indevidos de armazenamento de dados)

Defina quais propriedades de arquivo usar para classificar dados baseado nas ações (porexemplo: informações pessoais, dados críticos ou retenção)

Identifique ArquivosEscolha quais arquivos devem ser classificados

Classifique ArquivosManualmente classifique arquivos do Office com templates pré-definidos

Aplique regras de classificação automática baseado na localização, conteúdo ou outrascaracterísticas de arquivos (proveniente de ferramentas de classificação de 3°s)

Gerenciando ArquivosConfigure tarefas de gerenciamento de arquivos baseado na classificação

Utilize soluçoes de gerenciamento de dados de 3°s para abranger mais dados

Cenários do FCI

O FCI provê solução de classificação de arquivos fim-a-fim para estensões do MS Office e de terceiros

Exemplo de Cenário

Expiração de arquivo Nativo

Detecção de Informações Confidenciais•Procure e informe arquivos de acordo com a propriedade de “personally identifiable information”(PII)•Use o RMS para proteger informaçõesconfidenciais automaticamente•Trabalhe em conjunto com aplicações de classificação de 3 s

Via 3 snativo

Backup de arquivos/Integridade de restauração

Via 3 s

Cenário: Expiração de Arquivo

O armazenamento de arquivos da CONTOSO possui dados raramente acessados

A tarefa de gerenciamento expira os arquivos de acordo com critérios específicos de classificação, como arquivos mais antigos do que 3 anos e quenão foram acessados no último ano

A tarefa automaticamente notifica os donos dos arquivos antes da expiração

Cenário: Detecção de Dados Sensíveis

A CONTOSO reconhece que existemdados confidenciais e que estãoarmazenados indevidamente emvários compartilhamentos

• Via agendamento, a classificaçãoautomática detecta e marca arquivos quetenham informações pessoais

• Use as tarefas de gerenciamento para queo RMS proteja arquivos com informaçõesconfidenciais

• Plug-ins de classificação de 3°s podem serusados para melhorar a detecção de informações confidenciais

Cenário: Integração com Backup

A Contoso deseja ajustar a frequencia dos backups para arquivos que tenham impacto nosnegocios

• O FCI classifica arquivos baseado em impacto baixo, médio ou alto aos negócios

• Aplicativos de backup de terceiros utilizam a informação de classificação do FCI• Alta impacto – backup diario

• Medio impacto – backup semanal

• Baixo impacto – backup mensal

API do FCI

Query de todas as propriedades (ou individuais) ou ajuste a propriedade de determinadosarquivos

Gerencie a configuração de classificação do FCI

FCI - Estensibilidade

Tarefas personalizadas de gerenciamentoAdministradores de TI podem escrever scripts personalizados que invocam tarefas de gerenciamento de arquivos

ClassificaçãoParceiros e administradores de TI podem escrever plug-ins de classificação, de acordo com as necessidades de negócios

Módulos de Armazenamento de PropriedadesParceiros podem estender a maneira que as propriedadessão armazenadas (tanto em banco de dados quantoestensões de terceiros)

18

Ecosistema do FCIAplicando políticas baseado na

classificaçãoClassificando dados

Baseado em conteúdo

Baseado em Localização

Classificação manual

Integração com aplicações LOB

Baseado em proprietário

Outros

Backup personalizado

Relatórios

Segurança melhorada

Prevenção de fuga de dados

Expiração de arquivo

Busca Enterprise

Arquivamento melhorado

Comandos personalizados

Script

Funcionalidade nativa Parceiros Personalizado pelo cliente

Resumo

Com uma visão mais aprofundada você pode gerenciardados baseado no valor do negócio

Organizações enfrentam aumento no custo com dados e riscos

Classifique Gerencie Reporte Estenda

Apliquepolíticas

baseado naclassificação

Analise emprofundidade

dos dados

Classificando Dados Confidenciais

Fabio HaraMVP Virtual Machinehttp://fabiohara.spaces.live.comhttp://twitter.com/fabiohara

Recursos

http://www.microsoft.com/brasil/technet

Avaliação de produtos finais e betas, conteúdo técnico em português e MUITO MAIS!

http://www.microsoft.com/brasil/msdn

Developer’s Kit, conteúdo técnico emportuguês, e MUITO MAIS!

© 2008 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS,

IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.