보안은 항상 Microsoft의 큰 초점이었습니다. 최근이 기술 대기업은 클라우드 컴퓨팅 플랫폼을 많이 변경했습니다.
로 시작 IoT 용 Azure 보안 센터, 통과 Azure 보안 연구소, 이제 Azure Files에 초점을 맞추고있는 보안이 주요 목표였습니다.
Azure Files에 새로운 보안 기능이 추가됨
이것이 바로 Microsoft가 새로운 보안 기능을 출시 한 이유입니다. Azure Files의 액세스 제어 환경을 개선합니다.
이러한 새로운 보안 기능 중 첫 번째는 SMB (서버 메시지 블록) 액세스에 대한 인증 지원이있는 Azure AD DS (Azure Active Directory 도메인 서비스).
Microsoft에서 Azure AD DS를 설명하는 방법은 다음과 같습니다. 블로그:
Azure AD DS를 통합하면 Azure AD (Azure Active Directory)를 사용하여 SMB를 통해 Azure 파일 공유를 탑재 할 수 있습니다. NTFS ACL (액세스 제어 목록)을 사용하여 Windows VM (가상 머신)에 가입 한 Azure AD DS 도메인의 자격 증명 시행.
일반 공급에 대한 새로운 변경 사항
다음 기능은 Ignite 2018에서 처음 선보였지만 그 당시에는 쉽게 검색 할 수 없거나 사용자 행동과 일치하지 않는 "icacls"라는 명령 줄 도구
지금, 파일 또는 폴더에 대한 권한보기 또는 수정 Windows 파일 탐색기 대폭 개선되었습니다. 다시 한 번 Azure Files에 대한 권한 할당을 사용할 수 있으며 그 어느 때보 다 쉬워졌습니다.
마지막으로 공유 수준 액세스 관리를 단순화하기 위해 세 가지 새로운 기본 제공 역할 기반 액세스 제어가 추가되었습니다. 기본 제공 컨트롤은 스토리지 파일 데이터 SMB 공유 Elevated Contributor, Contributor 및 Reader입니다.
기본 제공되는 역할을 사용하여 부여 할 수 있으므로 더 이상 맞춤 역할을 만들 필요가 없습니다. Azure Files에 대한 SMB 액세스에 대한 공유 수준 권한.
그게 다가 아닙니다. Azure 팀은 이미 일부 새로운 것들:
Azure Active Directory Domain Services로 인증을 지원하는 것은 애플리케이션 리프트 및 시프트 시나리오에 가장 유용하지만 Azure 파일은 애플리케이션 용 또는 최종용 스토리지 제공 여부에 관계없이 모든 온-프레미스 파일 공유를 이동하는 데 도움이 될 수 있습니다. 사용자. 우리 팀은 온-프레미스 또는 클라우드에서 호스팅되는 Windows Server Active Directory로 인증 지원을 확장하기 위해 노력하고 있습니다.
따라서 향후 새로운 기능과 서비스를 주시하십시오.
