ახალი Azure Files ფუნქციები უფრო უსაფრთხო და მარტივი გამოსაყენებელია

Microsoft ყოველთვის დიდ ყურადღებას აქცევდა Microsoft- ს. ბოლო პერიოდში ტექნიკურმა გიგანტმა უამრავი ცვლილება შეიტანა Cloud Computing პლატფორმაში.

დაწყებული Azure უსაფრთხოების ცენტრი IoT- სთვის, გადის Azure Security ლაბორატორიადა ახლა Azure Files- ის ფოკუსირება იყო, უსაფრთხოების მიზანი იყო.

Azure Files იღებს უსაფრთხოების ახალ მახასიათებლებს

სწორედ ამიტომ, Microsoft– მა ახლახანს გამოაქვეყნა უსაფრთხოების მახასიათებლების ახალი ნაკრები გაზარდეთ Azure Files- ში წვდომის კონტროლის გამოცდილება.

უსაფრთხოების ამ ახალი ფუნქციებიდან პირველი არის Azure Active Directory Domain Service (Azure AD DS), რომელსაც აქვს ავტორიზაციის სერვერი Message Block (SMB) წვდომისთვის.

აი ასე აღწერს Microsoft Azure AD DS- ს მათზე ბლოგი:

Azure AD DS- ის ინტეგრირებით, თქვენ შეგიძლიათ დააყენოთ Azure ფაილის წილი SMB- ზე Azure Active Directory (Azure AD) გამოყენებით Azure AD DS დომენის სერთიფიკატები შეუერთდა Windows ვირტუალურ მანქანებს (VM) NTFS წვდომის კონტროლის სიებით (ACL) აღსრულდა.

ახალი ცვლილებები ზოგადად ხელმისაწვდომი გახდა

შემდეგი ფუნქცია პირველად აჩვენეს Ignite 2018-ზე, მაგრამ მაშინ მას სჭირდებოდა ა

ბრძანების სტრიქონი, სახელწოდებით "icacls", ადვილი აღმოჩენადი ან მომხმარებლის ქცევას არ შეესაბამება.

ახლა, ნებართვების დათვალიერება ან შეცვლა ფაილში ან საქაღალდეში Windows File Explorer მასობრივად გაუმჯობესდა. კიდევ ერთხელ ვიმეორებ, Azure Files- ის ნებართვის დავალებები ხელმისაწვდომი და ადვილია, ვიდრე ოდესმე.

დაბოლოს, წილის დონის წვდომის მენეჯმენტის გამარტივება, დაემატა სამი ახალი ჩამონტაჟებული როლზე წვდომის კონტროლი. ჩამონტაჟებული მართვის საშუალებებია Storage File Data SMB Share Elevated Contributor, Contributor და Reader.

თქვენ აღარ მოგიწევთ მორგებული როლების შექმნა, რადგან შეგიძლიათ გამოიყენოთ ჩამონტაჟებული როლები Azure Files- ზე SMB წვდომის გაზიარების დონის ნებართვები.

და ეს ყველაფერი არ არის, რადგან Azure გუნდი უკვე მუშაობს ზოგიერთზე ახალი რაღაცეები:

Azure Active Directory Domain Services- ით ავტორიზაციის მხარდაჭერა ყველაზე სასარგებლოა განაცხადის მოხსნისა და ცვლის სცენარებისათვის, მაგრამ Azure ფაილებს შეუძლიათ დაეხმარონ ფაილების ყველა შიდა გაზიარების გადატანაში, იმისდა მიუხედავად, ისინი უზრუნველყოფენ აპლიკაციის ან დასასრულის შენახვას მომხმარებლები. ჩვენი გუნდი მუშაობს ავტორიზაციის მხარდაჭერაზე Windows Server Active Directory- ზე, რომელიც განთავსებულია შენობაში ან ღრუბელში.

ასე რომ, მომავალში თვალი ადევნეთ ახალ მახასიათებლებს და მომსახურებებს.