Tietoturva on aina ollut suuri painopiste Microsoftille. Viime aikoina tekninen jättiläinen teki paljon muutoksia pilvipalvelualustaansa.
Alkaen Azure Security Center for IoT, päästä läpi Azure Security Lab, ja nyt keskittyen Azure Filesiin, turvallisuus oli tärkein tavoite.
Azure Files saa uusia suojausominaisuuksia
Siksi Microsoft julkaisi juuri uuden suojausominaisuuksien parantaa Azure Filesin käytönvalvontakokemusta.
Ensimmäinen näistä uusista turvaominaisuuksista on Azure Active Directory -verkkotunnuspalvelu (Azure AD DS), jolla on SMB-palvelimen käyttöoikeuksien todennustuki.
Näin Microsoft kuvailee Azure AD DS: ää blogi:
Integroimalla Azure AD DS, voit liittää Azure-tiedostosi SMB: n yli Azure Active Directoryn (Azure AD) avulla. Azure AD DS -toimialueen tunnistetiedot liittyivät Windowsin virtuaalikoneisiin NTFS-pääsynvalvontaluetteloilla (ACL) pakotettu täytäntöön.
Uudet muutokset tuovat yleistä saatavuutta
Seuraava ominaisuus esiteltiin ensimmäisen kerran Ignite 2018: ssa, mutta tuolloin se tarvitsi a
komentorivityökalu nimeltä ”icacls”, jota ei ollut helppo löytää tai joka oli yhdenmukaista käyttäjien käyttäytymisen kanssa.Nyt, tiedoston tai kansion käyttöoikeuksien tarkasteleminen tai muokkaaminen Windowsin Resurssienhallinta on parantunut huomattavasti. Jälleen kerran Azure Filesin käyttöoikeuksien määritykset ovat käytettävissä ja helpompaa kuin koskaan.
Ja lopuksi, jako-tason käyttöoikeuksien hallinnan yksinkertaistamiseksi kolme uutta sisäänrakennettua roolipohjaista pääsynvalvontaa lisättiin. Sisäänrakennetut ohjaimet ovat Storage File Data SMB Share Elevated Contributor, Contributor ja Reader.
Sinun ei enää tarvitse luoda mukautettuja rooleja, koska voit myöntää sisäänrakennettuja rooleja jakotason käyttöoikeudet SMB-pääsylle Azure-tiedostoihin.
Eikä siinä kaikki, koska Azure-tiimi työskentelee jo joidenkin parissa uusia asioita:
Todennuksen tukeminen Azure Active Directory -toimialueella on hyödyllisintä sovellusten nosto- ja siirtotapauksissa, mutta Azure Tiedostot voivat auttaa siirtämään kaikkia paikallisia tiedostojakoa riippumatta siitä, tarjoavatko ne tallennustilaa sovellukselle vai loppuosan käyttäjille. Tiimimme pyrkii laajentamaan todennustuen Windows Server Active Directoryn isännöimään paikan päällä tai pilvessä.
Joten pidä silmällä uusia ominaisuuksia ja palveluita tulevaisuudessa.
