La seguridad siempre ha sido un gran punto de enfoque para Microsoft. Últimamente, el gigante tecnológico realizó muchos cambios en su plataforma de computación en la nube.
Empezando con Centro de seguridad de Azure para IoT, conseguir a través de Laboratorio de seguridad de Azure, y ahora centrándose en Azure Files, la seguridad era el objetivo principal.
Azure Files obtiene nuevas funciones de seguridad
Es por eso que Microsoft acaba de lanzar un nuevo conjunto de funciones de seguridad para mejorar la experiencia de control de acceso en Azure Files.
La primera de estas nuevas funciones de seguridad es Servicio de dominio de Azure Active Directory (Azure AD DS) que admite autenticación para el acceso al bloque de mensajes del servidor (SMB).
Así es como Microsoft describe Azure AD DS en su Blog:
Al integrar Azure AD DS, puede montar su recurso compartido de archivos de Azure en SMB mediante Azure Active Directory (Azure AD) credenciales del dominio de Azure AD DS unidas a máquinas virtuales (VM) de Windows con listas de control de acceso (ACL) de NTFS en vigor.
Nuevos cambios traídos a la disponibilidad general
La siguiente característica se presentó por primera vez en Ignite 2018, pero en ese entonces necesitaba una herramienta de línea de comandos denominada "icacls" que no se podía detectar fácilmente ni era coherente con el comportamiento del usuario.
Ahora, ver o modificar los permisos en un archivo o carpeta con Explorador de archivos de Windows se ha mejorado enormemente. Una vez más, las asignaciones de permisos para Azure Files están disponibles y son más fáciles que nunca.
Por último, para simplificar la gestión de acceso a nivel de recursos compartidos, Se agregaron tres nuevos controles de acceso integrados basados en roles. Los controles integrados son el colaborador, el colaborador y el lector elevados del recurso compartido SMB de datos de archivos de almacenamiento.
Ya no tendrá que crear roles personalizados porque puede usar los integrados para otorgar permisos de nivel compartido para el acceso SMB a Azure Files.
Y eso no es todo, porque el equipo de Azure ya está trabajando en algunos cosas nuevas:
Admitir la autenticación con Azure Active Directory Domain Services es más útil para escenarios de elevación y cambio de aplicaciones, pero Azure Los archivos pueden ayudar a mover todos los recursos compartidos de archivos locales, independientemente de si proporcionan almacenamiento para una aplicación o para el final. usuarios. Nuestro equipo está trabajando para extender el soporte de autenticación a Windows Server Active Directory alojado localmente o en la nube.
Así que esté atento a las nuevas funciones y servicios en el futuro.
