Keamanan selalu menjadi titik fokus besar bagi Microsoft. Akhir-akhir ini, raksasa teknologi itu membuat banyak perubahan pada platform komputasi awannya.
Dimulai dengan Pusat Keamanan Azure untuk IoT, melewati Lab Keamanan Azure, dan sekarang berfokus pada Azure Files, keamanan adalah tujuan utama.
Azure Files mendapatkan fitur keamanan baru
Itu sebabnya Microsoft baru saja merilis serangkaian fitur keamanan baru untuk meningkatkan pengalaman kontrol akses di File Azure.
Yang pertama dari fitur keamanan baru ini adalah Azure Active Directory Domain Service (Azure AD DS) yang memiliki dukungan otentikasi untuk akses Server Message Block (SMB).
Beginilah cara Microsoft menjelaskan Azure AD DS di mereka blog:
Dengan mengintegrasikan Azure AD DS, Anda dapat memasang berbagi file Azure melalui SMB menggunakan Azure Active Directory (Azure AD) kredensial dari domain Azure AD DS bergabung dengan mesin virtual Windows (VM) dengan daftar kontrol akses NTFS (ACL) diberlakukan.
Perubahan baru dibawa ke ketersediaan umum
Fitur berikutnya pertama kali dipamerkan di Ignite 2018, tetapi saat itu diperlukan alat baris perintah bernama "icacls" yang tidak mudah ditemukan atau konsisten dengan perilaku pengguna.
Sekarang, melihat atau mengubah izin pada file atau folder dengan Penjelajah Berkas Windows telah ditingkatkan secara besar-besaran. Sekali lagi, penetapan izin untuk File Azure tersedia dan lebih mudah dari sebelumnya.
Terakhir, untuk menyederhanakan manajemen akses tingkat berbagi, tiga kontrol akses berbasis peran built-in baru ditambahkan. Kontrol bawaan adalah Storage File Data SMB Share Elevated Contributor, Contributor, dan Reader.
Anda tidak perlu lagi membuat peran khusus karena Anda dapat menggunakan peran bawaan untuk memberikan izin tingkat berbagi untuk akses SMB ke File Azure.
Dan bukan itu saja, karena tim Azure sudah mengerjakan beberapa hal-hal baru:
Mendukung otentikasi dengan Azure Active Directory Domain Services paling berguna untuk skenario pengangkatan dan pemindahan aplikasi, tetapi Azure, File dapat membantu memindahkan semua file yang dibagikan di tempat, terlepas dari apakah mereka menyediakan penyimpanan untuk aplikasi atau untuk tujuan akhir pengguna. Tim kami sedang berupaya untuk memperluas dukungan autentikasi ke Windows Server Active Directory yang dihosting di tempat atau di cloud.
Jadi perhatikan fitur dan layanan baru di masa mendatang.
