Сигурността винаги е била главен фокус за Microsoft. Напоследък технологичният гигант направи много промени в своята платформа за изчислителни облаци.
Започвайки с Център за сигурност на Azure за IoT, преминаване Лаборатория за сигурност на Azure, и сега фокусирайки се върху Azure Files, сигурността беше основната цел.
Azure Files получава нови функции за сигурност
Ето защо Microsoft току-що пусна нов набор от функции за защита на подобрете контрола на достъпа в Azure Files.
Първата от тези нови функции за сигурност е Домейн услуга на Azure Active Directory (Azure AD DS), която има поддръжка за удостоверяване за достъп до сървърни блокове (SMB).
Ето как Microsoft описва Azure AD DS върху тях блог:
Чрез интегриране на Azure AD DS можете да монтирате вашия Azure файлов дял през SMB, като използвате Azure Active Directory (Azure AD) идентификационни данни от домейна на Azure AD DS, присъединени към виртуални машини на Windows (VM) с NTFS списъци за контрол на достъпа (ACL) принудително.
Нови промени, доведени до общата наличност
Следващата функция беше представена за първи път на Ignite 2018, но тогава тя се нуждаеше от инструмент за команден ред, наречен „icacls“, който не е лесно откриваем или съответства на поведението на потребителя.
Сега, преглед или промяна на разрешенията за файл или папка с Windows File Explorer е значително подобрен. Още веднъж заданията за разрешения за Azure Files са достъпни и по-лесни от всякога.
И накрая, за да се опрости управлението на достъпа на ниво споделяне, бяха добавени три нови вградени контрола за достъп, базирани на роли. Вградените контроли са Файлове за съхранение на данни SMB Share Повишен Contributor, Contributor и Reader.
Вече няма да се налага да създавате персонализирани роли, защото можете да използвате вградените за предоставяне разрешения на ниво споделяне за достъп на SMB до файловете на Azure.
И това не е всичко, защото екипът на Azure вече работи по някои нови неща:
Поддържането на удостоверяване с Azure Active Directory Domain Services е най-полезно за сценарии за повдигане и преместване на приложения, но Azure Файловете могат да помогнат при преместването на всички локални споделяния на файлове, независимо дали предоставят хранилище за приложение или за край потребители. Нашият екип работи за разширяване на поддръжката за удостоверяване на Windows Server Active Directory, хостван локално или в облака.
Затова следете за нови функции и услуги в бъдеще.
