Sigurnost je uvijek bila glavna žarišna točka Microsofta. U posljednje je vrijeme tehnološki div napravio puno promjena na svojoj platformi za računalstvo u oblaku.
Počevši sa Azureov sigurnosni centar za IoT, prolaziti kroz Azure sigurnosni laboratorij, a sada se usredotočujući na Azure Files, glavni cilj bio sigurnost.
Azure datoteke dobivaju nove sigurnosne značajke
Zato je Microsoft upravo objavio novi skup sigurnosnih značajki za poboljšati iskustvo kontrole pristupa u Azure datotekama.
Prva od ovih novih sigurnosnih značajki je Usluga domene Azure Active Directory (Azure AD DS) koja ima podršku za provjeru autentičnosti za pristup bloku poruka poslužitelja (SMB).
Evo kako Microsoft opisuje Azure AD DS na njihovom blog:
Integriranjem Azure AD DS-a možete dijeliti Azure dijeljenje datoteka preko SMB-a pomoću Azure Active Directory (Azure AD) vjerodajnice s Azure AD DS domene pridružile su se virtualnim strojevima Windows (VM) s NTFS popisima za kontrolu pristupa (ACL) prisilno.
Nove promjene dovedene su do opće dostupnosti
Sljedeća je značajka prvi put predstavljena na Ignite 2018, ali tada je trebala alat naredbenog retka pod nazivom "icacls" koji nije bilo lako otkriti ili biti u skladu s ponašanjem korisnika.
Sada, pregledavanje ili mijenjanje dozvola za datoteku ili mapu pomoću Windows File Explorer je masovno poboljšan. Još jednom su dodjele dozvola za Azure datoteke dostupne i jednostavnije nego ikad.
Napokon, radi pojednostavljenja upravljanja pristupom na razini dijeljenja, dodane su tri nove ugrađene kontrole pristupa zasnovane na ulogama. Ugrađene kontrole su podaci o datotekama za pohranu SMB Share Elevated Contributor, Contributor i Reader.
Više nećete morati izrađivati prilagođene uloge jer ih možete koristiti za dodjelu dozvole na razini dijeljenja za SMB pristup Azure datotekama.
I to nije sve, jer Azure tim već radi na nekima nove stvari:
Podrška provjere autentičnosti s Azure Active Directory Domain Services najkorisnija je za scenarije podizanja i prebacivanja aplikacija, ali Azure Datoteke mogu pomoći u premještanju svih dijeljenih datoteka lokalno, bez obzira pružaju li pohranu za aplikaciju ili za kraj korisnika. Naš tim radi na proširivanju podrške za provjeru autentičnosti na Windows Server Active Directory hostiran lokalno ili u oblaku.
Stoga pripazite na nove značajke i usluge u budućnosti.
