Turvalisus on Microsofti jaoks alati olnud suur fookuspunkt. Viimasel ajal tegi tehnoloogiagigant oma pilvandmetöötlusplatvormis palju muudatusi.
Alustades Interneti-asjade Azure'i turvakeskus, läbi saamine Azure Security Labja keskendudes nüüd Azure Filesile, oli põhieesmärk turvalisus.
Azure Files saab uusi turvaelemente
Sellepärast lasi Microsoft äsja välja uue turvafunktsioonide komplekti täiustada Azure Filesis juurdepääsu kontrollimise kogemust.
Esimene neist uutest turvaelementidest on Azure Active Directory domeeniteenus (Azure AD DS), millel on serveri sõnumiploki (SMB) juurdepääsu autentimistugi.
Siit saate teada, kuidas Microsoft kirjeldab oma Azure AD DS-i ajaveeb:
Integreerides Azure AD DS, saate oma Azure'i failide jagamise ühendada SMB-ga Azure Active Directory (Azure AD) abil Azure AD DS-i domeeni mandaadid liitusid Windowsi virtuaalsete masinatega (VM-id) NTFS-i juurdepääsu kontrollnimekirjadega (ACL-id) sunnitud.
Uued muudatused tõid üldise kättesaadavuse
Järgmist funktsiooni esitleti esmakordselt Ignite 2018-l, kuid siis vajas see a
käsurea tööriist nimega “icacls”, mida ei olnud hõlpsasti leitav ega vastanud kasutaja käitumisele.Nüüd, faili või kausta õiguste vaatamine või muutmine rakendusega Windowsi failihaldur on tohutult täiustatud. Jällegi on Azure Files'i lubade määramine saadaval ja lihtsam kui kunagi varem.
Lõpuks, aktsiataseme juurdepääsu haldamise lihtsustamiseks lisati kolm uut sisseehitatud rollipõhist juurdepääsu kontrolli. Sisseehitatud juhtelemendid on salvestusfaili andmete SMB jagamise kõrgem kaasautor, kaasautor ja lugeja.
Te ei pea enam kohandatud rolle looma, sest saate anda sisseehitatud rolle jagamistasandi õigused SMB juurdepääsule Azure Filesile.
Ja see pole veel kõik, sest Azure'i meeskond töötab juba mõne kallal uued asjad:
Autentimise toetamine Azure Active Directory domeeniteenustega on kõige kasulikum rakenduse tõstmise ja vahetamise stsenaariumite puhul, kuid Azure Failid võivad aidata kõigi asutusesiseste failijagamiste teisaldamisel, olenemata sellest, kas need pakuvad rakenduse või lõpu jaoks salvestusruumi kasutajad. Meie meeskond töötab autentimistoetuse laiendamiseks kohapeal või pilves hostitud Windows Server Active Directoryle.
Nii et jälgige tulevikus uusi funktsioone ja teenuseid.
