Защита SharePoint 2010 с помощью параметров защиты транспортного уровня

В SharePoint предусмотрены два вида шифрования транспортного уровня. Первым и наиболее критичным являются сертификаты SSL (Secure Sockets Layer — уровень защищенных сокетов). Эти сертификаты защищают трафик между клиентами и серверами, шифруя пакеты с помощью инфраструктуры открытого ключа (Public Key Infrastructure — РК1). Вторым типом шифрования транспортного уровня, применяемым в SharePoint, является шифрование IPsec между серверами в ферме SharePoint, например, между серверами ролей SharePoint и сервером базы данных SQL. Оба этих вида шифрования рассмотрены в главе 17.

Защита данных SharePoint с помощью параметров защиты хранилища

По умолчанию базы данных SharePoint, в которых хранится весь веб-контент, не шифруются. Данные в них хранятся в формате, допускающем просмотр администратором или оператором резервного копирования, если у них есть доступ к ним. И когда информационная база данных переносится на другую ферму, весь контент доступен для просмотра администратору, который создает новые полномочия безопасности для семейств сайтов.

Это источник проблем для многих организаций, которые хотят быть уверенными, что данные, хранимые в SharePoint, надежно защищены и зашифрованы, и что если ленты с копиями потеряются или будут украдены, данные не подвергнутся компрометации. Для таких случаев Microsoft предусмотрела возможность шифрования SQL, которая называется прозрачным шифрованием данных (Transparent Data Encryption — TDE) и позволяет полностью шифровать базы данных на SQL-сервере, причем приложение — в данном случае SharePoint даже и не подозревает, что данные зашифрованы. О TDE рассказывается в главе 17.

Защита веб-доступа SharePoint на границе сайта с помощью более сложных средств

К обеспечению доступа к среде SharePoint 2010 не стоит подходить легкомысленно. Многочисленные коды проникновения и сетевые вирусы постоянно совершают атаки на веб-серверы. SharePoint 2010 создан с учетом этих опасностей, по все же он не предназначен для надежного отражения всех типов подобных атак. Поэтому для защиты среды SharePoint 2010 лучше использовать более эффективные утилиты уровня приложения наподобие линейки Microsoft Forefront Edge. В настоящее время существует два продукта Microsoft Forefront Edge — это Forefront Threat Management Gateway (TMG) 2010 и Forefront Unified Access Gateway (UAG) 2010. Каждый из этих продуктов может усилить защиту портала SharePoint, имеющего связь с интернетом, а нужные для этого шаги описаны в главе 14.

Защита контента SharePoint с помощью параметров антивирусной защиты

По умолчанию SharePoint 2010 не содержит встроенных возможностей интегрированного антивирусного сканирования. Однако у него есть доступ к мощному антивирусному API, который позволяет интегрировать сторонние продукты непосредственно в SharePoint и защищать хранимую информацию. Кроме возможности подключения сторонних продуктов, Microsoft предусмотрела собственный антивирусный продукт для SharePoint, который называется Microsoft Forefront Protection for SharePoint (FPS) 2010. Этот продукт будет описан в главе 14.

Применение метаданных и типов контента

Коротко говоря, метаданные — это данные о данных. Благодаря реализации службы управляемых метаданных (Managed Metadata) в экосистеме SharePoint 2010, они играют еще более важную роль, чем в предыдущих версиях. Без метаданных библиотеки SharePoint не могут проявить весь свой потенциал, и без них невозможна работа ряда мощных аспек-

ТТТИ1Яр^1ШШ^ШИ^№Щ|Щ> MrarePolnt Server гшо

Часть I

46

тов SharePoint. Для полного задействования инструментов SharePoint 2010 IT-персонал должен создать план для стандартных столбцов, которые добавляются к различным спискам и библиотекам и должны также использовать управляемые метаданные.

Служба управляемых метаданных позволяет IT-персоналу создать набор терминов, которые тут же готовы для применения в библиотеках и списках. Если после этого набор терминов сделать доступным в библиотеке документов, то при добавлении документа пользователь SharePoint может легко выбрать метаданные из словаря управляемых метаданных. На рис. 1.8 показан пример, где организация определила конкретные типы документов, которыми должен помечаться каждый выгружаемый документ. Задействовав базовую таксономию для типов документов, организация помогает внедрить стандарты, которые помогают пользователям быстро находить нужные им документы нужных типов и перемещаться по дереву документов.

Типы контента по сути представляют собой “оболочки”, которые применяются к элементам списков и библиотек и обеспечивают работу соответствующих инструментов и функций. К примеру, некоторый тип контента может иметь связанные с ним столбцы метаданных (вроде только что рассмотренных управляемых метаданных для типа контента), а также шаблон документа, параметры рабочего потока, параметры политики управления информацией и другие параметры. Вначале в этом можно слегка запутаться, но при наличии некоторого опыта их значение станет очевидным. И метаданные, и типы контента описываются в главе 22.

i

select	т у ре of 1юсит«*пс		Г x
	I4d* е reaxst or send feedback to it* Term Set	ScndFee±ack	- 1
| Document Types * з Audio Э Category Needed ф Design Diagram 0 Email^ Financial^ Governance 0 Image 13 Mtcetlaneous

Administration

Рис. 1.8. Выбор значения управляемых метаданных для документа