Saugumas visada buvo didelis „Microsoft“ dėmesio centras. Pastaruoju metu technologijų milžinė padarė daug pakeitimų savo debesų kompiuterijos platformoje.
Pradedant nuo „Azure“ IP centras, pergyvena „Azure Security Lab“, o dabar daugiausia dėmesio skiriant „Azure Files“, saugumas buvo pagrindinis tikslas.
„Azure Files“ gauna naujas saugos funkcijas
Štai kodėl „Microsoft“ ką tik išleido naują saugos funkcijų rinkinį patobulinti prieigos valdymo patirtį „Azure Files“.
Pirmoji iš šių naujų saugumo funkcijų yra „Azure Active Directory“ domenų tarnyba („Azure AD DS“), turinti autentifikavimo palaikymą serverio pranešimų bloko (SMB) prieigai.
Štai kaip „Microsoft“ apibūdina „Azure AD DS“ dienoraštis:
Integravę „Azure AD DS“, galite prijungti savo „Azure“ failų dalį per SMB naudodami „Azure Active Directory“ („Azure AD“) prisijungimo prie „Azure AD DS“ domeno prisijungė prie „Windows“ virtualių mašinų (VM) su NTFS prieigos valdymo sąrašais (ACL) priverstas.
Nauji pokyčiai atnešė bendrą prieinamumą
Kita funkcija pirmą kartą buvo pristatyta „Ignite 2018“, tačiau tada jai reikėjo a
komandinės eilutės įrankis, pavadintas „icacls“, kurio nebuvo lengva aptikti ar jis atitiko vartotojo elgseną.Dabar, peržiūrėti arba keisti failo ar aplanko teises naudojant „Windows File Explorer“ buvo masiškai patobulinta. Vėlgi, „Azure Files“ leidimų priskyrimai yra prieinami ir lengviau nei bet kada.
Galiausiai, norint supaprastinti prieigos valdymą dalijimosi lygiu, buvo pridėti trys nauji integruoti vaidmenimis pagrįsti prieigos valdikliai. Įtaisytieji valdikliai yra saugyklos failo duomenų SMB „Share Elevated Contributor“, „Contributor“ ir „Reader“.
Jums nebereikės kurti pasirinktinių vaidmenų, nes suteikdami galite naudoti įmontuotus SMB prieigos prie „Azure Files“ bendro lygio leidimai.
Ir tai dar ne viskas, nes „Azure“ komanda jau dirba su kai kuriais Nauji dalykai:
Autentifikavimo palaikymas naudojant „Azure Active Directory“ domenų paslaugas yra naudingiausias taikant programų pakėlimo ir perkėlimo scenarijus, tačiau „Azure“ Failai gali padėti perkelti visus vietinius failų bendrinimus, neatsižvelgiant į tai, ar jie teikia saugyklą programai, ar pabaigai vartotojų. Mūsų komanda siekia išplėsti autentifikavimo palaikymą „Windows Server Active Directory“, kuris patalpintas vietoje arba debesyje.
Taigi stebėkite naujas funkcijas ir paslaugas ateityje.
