A biztonság mindig is nagy hangsúlyt fektetett a Microsoft számára. Az utóbbi időben a technológiai óriás sokat változtatott felhőalapú számítási platformján.
Kezdve Az Azure Security Center for IoT, átjutni Azure Security Lab, és most az Azure Files-re összpontosítva a biztonság volt a fő cél.
Az Azure Files új biztonsági funkciókat kap
Ezért a Microsoft most kiadott egy új biztonsági funkciókat fokozza a hozzáférés-vezérlési élményt az Azure Files-ben.
Ezen új biztonsági funkciók közül az első az Az Azure Active Directory tartományi szolgáltatás (Azure AD DS), amely hitelesítést támogat a kiszolgálói üzenet blokk (SMB) hozzáféréshez.
Így írja le a Microsoft az Azure AD DS-t blog:
Az Azure AD DS integrálásával csatlakoztathatja az Azure fájlmegosztást SMB-n keresztül az Azure Active Directory (Azure AD) használatával. hitelesítő adatok az Azure AD DS tartományból csatlakoztak a Windows virtuális gépekhez (VM) az NTFS hozzáférés-vezérlési listákkal (ACL) kikényszerítették.
Új változások hoztak az általános rendelkezésre álláshoz
A következő funkciót először az Ignite 2018-ban mutatták be, de akkor a „icacls” nevű parancssori eszköz, amely nem volt könnyen felfedezhető vagy összhangban volt a felhasználói viselkedéssel.
Most, fájl vagy mappa engedélyeinek megtekintése vagy módosítása a Windows Fájlkezelő jelentősen javult. Ismét az Azure Files engedélykiosztása elérhető és könnyebb, mint valaha.
Végül a megosztott szintű hozzáférés-kezelés egyszerűsítése érdekében három új beépített szerepalapú hozzáférés-vezérlő került hozzá. A beépített vezérlők a Storage File Data SMB Share Elevated Contributor, Contributor és Reader.
Többé nem kell egyéni szerepeket létrehoznia, mert a beépítéshez felhasználhatja a megadásokat megosztási szintű engedélyek az Azure Files SMB-hozzáféréséhez.
És ez még nem minden, mert az Azure csapata már dolgozik egyeseken új dolgok:
A hitelesítés támogatása az Azure Active Directory tartományi szolgáltatásokkal az alkalmazásemelési és -eltolítási forgatókönyveknél a leghasznosabb, de az Azure A fájlok segíthetnek az összes helyszíni fájlmegosztás áthelyezésében, függetlenül attól, hogy egy alkalmazáshoz vagy a végéhez nyújtanak-e tárhelyet felhasználók. Csapatunk azon dolgozik, hogy a hitelesítési támogatást kiterjessze a helyszíni vagy a felhőben tárolt Windows Server Active Directory szolgáltatásra is.
Tehát figyeljen az új funkciókra és szolgáltatásokra a jövőben.
