Η ασφάλεια ήταν πάντα ένα μεγάλο σημείο εστίασης για τη Microsoft. Πρόσφατα, ο τεχνολογικός γίγαντας έκανε πολλές αλλαγές στην πλατφόρμα υπολογιστικού νέφους του.
Ξεκινώντας με Κέντρο ασφάλειας Azure για IoT, περνώντας Εργαστήριο ασφαλείας Azure, και τώρα εστιάζοντας στα Azure Files, η ασφάλεια ήταν ο κύριος στόχος.
Το Azure Files αποκτά νέες δυνατότητες ασφαλείας
Γι 'αυτό η Microsoft μόλις κυκλοφόρησε ένα νέο σύνολο λειτουργιών ασφαλείας βελτιώστε την εμπειρία ελέγχου πρόσβασης στα αρχεία Azure.
Το πρώτο από αυτά τα νέα χαρακτηριστικά ασφαλείας είναι Azure Active Directory Domain Service (Azure AD DS) που διαθέτει υποστήριξη ελέγχου ταυτότητας για πρόσβαση στο μπλοκ μηνυμάτων διακομιστή (SMB).
Δείτε πώς περιγράφει η Microsoft το Azure AD DS στο δικό τους ιστολόγιο:
Με την ενσωμάτωση του Azure AD DS, μπορείτε να προσαρτήσετε το κοινόχρηστο αρχείο Azure μέσω SMB χρησιμοποιώντας το Azure Active Directory (Azure AD) διαπιστευτήρια από τον τομέα Azure AD DS εντάχθηκαν σε εικονικές μηχανές Windows (VM) με λίστες ελέγχου πρόσβασης NTFS (ACLs) επιβάλλεται.
Νέες αλλαγές έγιναν στη γενική διαθεσιμότητα
Το επόμενο χαρακτηριστικό παρουσιάστηκε για πρώτη φορά στο Ignite 2018, αλλά τότε χρειαζόταν ένα εργαλείο γραμμής εντολών με το όνομα "icacls" που δεν ήταν εύκολα ανιχνεύσιμο ή συμβατό με τη συμπεριφορά των χρηστών.
Τώρα, προβολή ή τροποποίηση των δικαιωμάτων σε ένα αρχείο ή φάκελο με Εξερεύνηση αρχείων των Windows έχει βελτιωθεί μαζικά. Για άλλη μια φορά, οι εκχωρήσεις αδειών για τα αρχεία Azure είναι διαθέσιμες και ευκολότερες από ποτέ.
Τέλος, για την απλοποίηση της διαχείρισης πρόσβασης σε επίπεδο κοινής χρήσης, Προστέθηκαν τρία νέα ενσωματωμένα στοιχεία ελέγχου πρόσβασης βάσει ρόλου. Τα ενσωματωμένα στοιχεία ελέγχου είναι Αποθήκευση δεδομένων αρχείου SMB Share Elevated Contributor, Contributor και Reader.
Δεν θα χρειάζεται πλέον να δημιουργείτε προσαρμοσμένους ρόλους, επειδή μπορείτε να χρησιμοποιήσετε τους ενσωματωμένους ρόλους για να παραχωρήσετε δικαιώματα επιπέδου κοινής χρήσης για πρόσβαση SMB στα αρχεία Azure.
Και δεν είναι μόνο αυτό, επειδή η ομάδα Azure εργάζεται ήδη σε ορισμένα νέα πράγματα:
Η υποστήριξη ελέγχου ταυτότητας με Azure Active Directory Domain Services είναι πολύ χρήσιμη για σενάρια ανύψωσης και αλλαγής εφαρμογών, αλλά το Azure Τα αρχεία μπορούν να βοηθήσουν στη μετακίνηση όλων των κοινόχρηστων αρχείων εσωτερικής εγκατάστασης, ανεξάρτητα από το αν παρέχουν χώρο αποθήκευσης για μια εφαρμογή ή για το τέλος χρήστες. Η ομάδα μας εργάζεται για να επεκτείνει την υποστήριξη ελέγχου ταυτότητας στον Windows Server Active Directory που φιλοξενείται εσωτερικά ή στο cloud.
Επομένως, προσέξτε για νέες δυνατότητες και υπηρεσίες στο μέλλον.
