classficação de arquivos no windows server 2008 r2
DESCRIPTION
Garanta a segurança de seus dados com a Classificação de Arquivos (File Classification Infrastructure - FCI) no Windows Server 2008 R2TRANSCRIPT
Garanta a segurança de seus dados com a Classificação de Arquivos do Windows Server 2008 R2 !
Fabio HaraMVP Virtual Machinehttp://fabiohara.spaces.live.comhttp://twitter.com/fabiohara
AgendaDificuldades no Gerenciamento de informações e como a Classificação de Arquivos pode ajudar
Windows Server® 2008 R2 e a Infraestrutura de Classificação de arquivos (FCI)
Integração com o Microsoft® Office SharePoint® Server 2007
Cenários de Utilização do FCI
Estendendo as funcionalidades e ecosistema de parceiros
3
Desafios de TI: Custo e Risco
Aumento das necessidades de gerenciamento de dados / muitos produtos de gerenciamento de dados
Segurança
Replicação
HSM
Backup
Expiração
Arquivamento
Encriptação
Crescimento emArmazenamento
Conformidade
Segurança e Proteção de DadosCusto de
Armazenamento
4
Necessidades de Negócios → Resultados em Armazenamento
Faça Backup de informaçõespessoais para um armazenamentoencriptado
Expirar dados antigose/ou que não foramacessados por muitotempo
Resultados emArmazenamentos
Necessidades de Negócios
Necessita de Compartilhamentopor projeto
Assegure quedados confidenciais nãoserão roubados
Necessidades de negócio começamsimples
…mas adicionarpolíticas podefragmentar o armazenamento
Complexidadeaumenta as chances de políticas não-efetivas e complicauma visão das informações
5
Resultados da Complexidade de Storage
Dificuldade em acessar os dados torna difícil gerenciar custos e
riscos
6
Classifiquedados
Automaticamenteaplique políticasde classificação
Windows Server 2008 R2 FCI: Gerencie dados baseado no valor ao negócio
Classifique Gerencie Reporte Estenda
7
FCI Pode Ajudá-loComplexidade de TI
Necessidades de Negócios
Faça Backup de informaçõespessoais para um armazenamentoencriptado
Expirar dados antigose/ou que não foramacessados por muitotempo
Necessita de Compartilhamentopor projeto
Assegure quedados confidenciais nãoserão roubados
Recursos do FCI
• Solução nativa, sem custo adicional
• Infraestrutura estensível e ecosistema de parceiros
• Integração com SharePoint
Set classification properties API for external applications
Classify data Store classification
properties
Apply policy based on
classification
Discover data
Extract classification
properties
Get classification properties API for external applications
FCI extensibility points
Integração com SharePoint
Propriedades de Classificação para arquivos do Microsoft® Office persistem quando ocorre o upload para SharePoint
Estensibilidade permite que estensões de arquivosde 3°s persistam no SharePoint (via módulos plug-in)
10
Benefícios
Expirar arquivos para reduzirnecessidade de armazneamento
Mover arquivos para unidadesbaratas de armazenamento
Otimizar SLA de backup
Replicar somente arquivosrelacionados ao negócio
Encontrar dados confidenciais emservidores publicos
Marca d’agua em documentos
Mantenha arquivos contendoinformações pessoais encriptadasno backup
Aplique direitos de gerenciamentopara arquivos confidenciais e Conformidade com políticas de retenção
Clientes podem reduzir custos e gerenciar riscos com o FCI para identificar e classificar arquivos , baseado em características (ex: impacto nos negócios)
E tomar ações automaticamente baseado na classificação
Gerenciar Risk Reduzir Custos
Funcionalidade nativa
Parceiro / TI
11
Implementando FCI
Plano de ClassificaçãoDefina quais ações você quer tomar baseado na classificação (por exemplo: expiração oudescoberta de lugares indevidos de armazenamento de dados)
Defina quais propriedades de arquivo usar para classificar dados baseado nas ações (porexemplo: informações pessoais, dados críticos ou retenção)
Identifique ArquivosEscolha quais arquivos devem ser classificados
Classifique ArquivosManualmente classifique arquivos do Office com templates pré-definidos
Aplique regras de classificação automática baseado na localização, conteúdo ou outrascaracterísticas de arquivos (proveniente de ferramentas de classificação de 3°s)
Gerenciando ArquivosConfigure tarefas de gerenciamento de arquivos baseado na classificação
Utilize soluçoes de gerenciamento de dados de 3°s para abranger mais dados
Cenários do FCI
O FCI provê solução de classificação de arquivos fim-a-fim para estensões do MS Office e de terceiros
Exemplo de Cenário
Expiração de arquivo Nativo
Detecção de Informações Confidenciais•Procure e informe arquivos de acordo com a propriedade de “personally identifiable information”(PII)•Use o RMS para proteger informaçõesconfidenciais automaticamente•Trabalhe em conjunto com aplicações de classificação de 3 s
Via 3 snativo
Backup de arquivos/Integridade de restauração
Via 3 s
Cenário: Expiração de Arquivo
O armazenamento de arquivos da CONTOSO possui dados raramente acessados
A tarefa de gerenciamento expira os arquivos de acordo com critérios específicos de classificação, como arquivos mais antigos do que 3 anos e quenão foram acessados no último ano
A tarefa automaticamente notifica os donos dos arquivos antes da expiração
Cenário: Detecção de Dados Sensíveis
A CONTOSO reconhece que existemdados confidenciais e que estãoarmazenados indevidamente emvários compartilhamentos
• Via agendamento, a classificaçãoautomática detecta e marca arquivos quetenham informações pessoais
• Use as tarefas de gerenciamento para queo RMS proteja arquivos com informaçõesconfidenciais
• Plug-ins de classificação de 3°s podem serusados para melhorar a detecção de informações confidenciais
Cenário: Integração com Backup
A Contoso deseja ajustar a frequencia dos backups para arquivos que tenham impacto nosnegocios
• O FCI classifica arquivos baseado em impacto baixo, médio ou alto aos negócios
• Aplicativos de backup de terceiros utilizam a informação de classificação do FCI• Alta impacto – backup diario
• Medio impacto – backup semanal
• Baixo impacto – backup mensal
API do FCI
Query de todas as propriedades (ou individuais) ou ajuste a propriedade de determinadosarquivos
Gerencie a configuração de classificação do FCI
FCI - Estensibilidade
Tarefas personalizadas de gerenciamentoAdministradores de TI podem escrever scripts personalizados que invocam tarefas de gerenciamento de arquivos
ClassificaçãoParceiros e administradores de TI podem escrever plug-ins de classificação, de acordo com as necessidades de negócios
Módulos de Armazenamento de PropriedadesParceiros podem estender a maneira que as propriedadessão armazenadas (tanto em banco de dados quantoestensões de terceiros)
18
Ecosistema do FCIAplicando políticas baseado na
classificaçãoClassificando dados
Baseado em conteúdo
Baseado em Localização
Classificação manual
Integração com aplicações LOB
Baseado em proprietário
Outros
Backup personalizado
Relatórios
Segurança melhorada
Prevenção de fuga de dados
Expiração de arquivo
Busca Enterprise
Arquivamento melhorado
Comandos personalizados
Script
Funcionalidade nativa Parceiros Personalizado pelo cliente
Resumo
Com uma visão mais aprofundada você pode gerenciardados baseado no valor do negócio
Organizações enfrentam aumento no custo com dados e riscos
Classifique Gerencie Reporte Estenda
Apliquepolíticas
baseado naclassificação
Analise emprofundidade
dos dados
Classificando Dados Confidenciais
Fabio HaraMVP Virtual Machinehttp://fabiohara.spaces.live.comhttp://twitter.com/fabiohara
Recursos
http://www.microsoft.com/brasil/technet
Avaliação de produtos finais e betas, conteúdo técnico em português e MUITO MAIS!
http://www.microsoft.com/brasil/msdn
Developer’s Kit, conteúdo técnico emportuguês, e MUITO MAIS!
© 2008 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS,
IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.