אבטחה תמיד הייתה נקודת מיקוד גדולה עבור מיקרוסופט. לאחרונה, ענקית הטכנולוגיה ביצעה שינויים רבים בפלטפורמת מחשוב הענן שלה.
מתחיל עם מרכז האבטחה של Azure עבור IoT, לעבור דרך מעבדת אבטחה בתכלת, וכעת התמקדות בתכלת קבצים, אבטחה הייתה המטרה העיקרית.
Azure Files מקבל תכונות אבטחה חדשות
זו הסיבה שמיקרוסופט רק פרסמה קבוצה חדשה של תכונות אבטחה ל- שפר את חוויית בקרת הגישה ב- Azure Files.
הראשון מבין מאפייני האבטחה החדשים הללו הוא שירות תחום Active Directory של תכלת הרקיע (תכלת הרקיע AD DS) שיש לו תמיכה באימות לגישה לחסימת הודעות שרת (SMB).
כך מתארת מיקרוסופט את תכלת הרקיע AD DS בתוכנות שלהם בלוג:
על ידי שילוב תכלת הרקיע AD DS, באפשרותך לעלות את שיתוף הקבצים שלך בתכלת הרקיע באמצעות SMB באמצעות Azure Active Directory (Azure AD) אישורים מתחום AD AD של Azure הצטרפו למכונות וירטואליות של Windows (VM) עם רשימות בקרת גישה של NTFS (ACL) נאכף.
שינויים חדשים הובאו לזמינות כללית
התכונה הבאה הוצגה לראשונה ב- Ignite 2018, אבל אז היא הייתה זקוקה ל- כלי שורת פקודה בשם "icacls" שלא ניתן היה לגלות או להתאים להתנהגות המשתמש.
עַכשָׁיו, הצגת או שינוי ההרשאות בקובץ או בתיקיה עם סייר הקבצים של Windows שופרה באופן מאסיבי. שוב, הקצאות הרשאות עבור קבצי Azure זמינות וקלות מתמיד.
לבסוף, כדי לפשט את ניהול הגישה ברמת השיתוף, נוספו שלושה בקרי גישה מובנים חדשים המבוססים על תפקידים. הפקדים המובנים הם נתוני קובץ אחסון SMB Share Elevated Contributor, Contributor, and Reader.
לא תצטרך עוד ליצור תפקידים מותאמים אישית מכיוון שתוכל להשתמש בתפקידים המובנים כדי להעניק הרשאות ברמת שיתוף לגישה של SMB לקבצי Azure.
וזה לא הכל, כי צוות Azure כבר עובד על כמה דברים חדשים:
תמיכה באימות באמצעות שירותי תחום Active Directory של Azure היא שימושית ביותר בתרחישים של הרמת ומשמרת יישומים, אך Azure קבצים יכולים לעזור בהעברת כל שיתופי הקבצים המקומיים, בין אם הם מספקים אחסון ליישום או לסיום משתמשים. הצוות שלנו פועל להרחיב את תמיכת האימות ל- Windows Server Active Directory המתארח במקום או בענן.
אז עקוב אחר תכונות ושירותים חדשים בעתיד.
