Это источник проблем для многих организаций, которые хотят быть уверенными, что данные, хранимые в SharePoint, надежно защищены и зашифрованы, и что если ленты с копиями потеряются или будут украдены, данные не подвергнутся компрометации. Для таких случаев Microsoft предусмотрела возможность шифрования SQL, которая называется прозрачным шифрованием данных (Transparent Data Encryption — TDE) и позволяет полностью шифровать базы данных на SQL-сервере, причем приложение — в данном случае SharePoint даже и не подозревает, что данные зашифрованы. О TDE рассказывается в главе 17.
Защита веб-доступа SharePoint на границе сайта с помощью более сложных средств
К обеспечению доступа к среде SharePoint 2010 не стоит подходить легкомысленно. Многочисленные коды проникновения и сетевые вирусы постоянно совершают атаки на веб-серверы. SharePoint 2010 создан с учетом этих опасностей, по все же он не предназначен для надежного отражения всех типов подобных атак. Поэтому для защиты среды SharePoint 2010 лучше использовать более эффективные утилиты уровня приложения наподобие линейки Microsoft Forefront Edge. В настоящее время существует два продукта Microsoft Forefront Edge — это Forefront Threat Management Gateway (TMG) 2010 и Forefront Unified Access Gateway (UAG) 2010. Каждый из этих продуктов может усилить защиту портала SharePoint, имеющего связь с интернетом, а нужные для этого шаги описаны в главе 14.
Защита контента SharePoint с помощью параметров антивирусной защиты
По умолчанию SharePoint 2010 не содержит встроенных возможностей интегрированного антивирусного сканирования. Однако у него есть доступ к мощному антивирусному API, который позволяет интегрировать сторонние продукты непосредственно в SharePoint и защищать хранимую информацию. Кроме возможности подключения сторонних продуктов, Microsoft предусмотрела собственный антивирусный продукт для SharePoint, который называется Microsoft Forefront Protection for SharePoint (FPS) 2010. Этот продукт будет описан в главе 14.
Применение метаданных и типов контента
Коротко говоря, метаданные — это данные о данных. Благодаря реализации службы управляемых метаданных (Managed Metadata) в экосистеме SharePoint 2010, они играют еще более важную роль, чем в предыдущих версиях. Без метаданных библиотеки SharePoint не могут проявить весь свой потенциал, и без них невозможна работа ряда мощных аспек-
ТТТИ1Яр^1ШШ^ШИ^№Щ|Щ> MrarePolnt Server гшо
Часть I
46
тов SharePoint. Для полного задействования инструментов SharePoint 2010 IT-персонал должен создать план для стандартных столбцов, которые добавляются к различным спискам и библиотекам и должны также использовать управляемые метаданные.