Drošība vienmēr ir bijusi Microsoft uzmanības centrā. Pēdējā laikā tehnoloģiju gigants savā mākoņdatošanas platformā veica daudz izmaiņu.
Sākot ar Azure drošības centrs IoT, tiekot cauri Azure Security Labun tagad koncentrējoties uz Azure Files, galvenais mērķis bija drošība.
Azure Files iegūst jaunus drošības līdzekļus
Tāpēc Microsoft tikko izlaida jaunu drošības funkciju kopu uzlabot piekļuves kontroles pieredzi Azure Files.
Pirmais no šiem jaunajiem drošības elementiem ir Azure Active Directory domēna pakalpojums (Azure AD DS), kuram ir autentifikācijas atbalsts piekļuvei servera ziņojumu blokam (SMB).
Lūk, kā Microsoft apraksta Azure AD DS emuārs:
Integrējot Azure AD DS, varat pievienot savu Azure failu koplietošanu SMB, izmantojot Azure Active Directory (Azure AD) akreditācijas dati no Azure AD DS domēna pievienojās Windows virtuālajām mašīnām (VM) ar NTFS piekļuves kontroles sarakstiem (ACL) piespiedu kārtā.
Jaunas izmaiņas radīja vispārēju pieejamību
Nākamā funkcija pirmo reizi tika demonstrēta Ignite 2018, bet toreiz tai bija nepieciešama
komandrindas rīks ar nosaukumu “icacls”, kas nebija viegli atrodams vai atbilst lietotāja uzvedībai.Tagad, skatot vai modificējot faila vai mapes atļaujas, izmantojot Windows failu pārlūks ir ievērojami uzlabota. Atkal atļauju piešķiršana Azure Files ir pieejama un vienkāršāka nekā jebkad agrāk.
Visbeidzot, lai vienkāršotu koplietošanas līmeņa piekļuves pārvaldību, tika pievienotas trīs jaunas iebūvētas lomu balstītas piekļuves vadīklas. Iebūvētās vadīklas ir Storage File Data SMB Share Elevated Contributor, Contributor un Reader.
Jums vairs nebūs jāizveido pielāgotas lomas, jo piešķiršanai varat izmantot iebūvētās koplietošanas līmeņa atļaujas SMB piekļuvei Azure Files.
Un tas vēl nav viss, jo Azure komanda jau strādā pie dažiem jaunas lietas:
Atbalsts autentifikācijai ar Azure Active Directory domēna pakalpojumiem ir visnoderīgākais lietojumprogrammu celšanas un pārvietošanas scenārijiem, bet Azure Faili var palīdzēt pārvietot visas lokālās failu koplietošanas neatkarīgi no tā, vai tie nodrošina krātuvi lietojumprogrammai vai beigām lietotājiem. Mūsu komanda strādā, lai paplašinātu autentifikācijas atbalstu uz vietni vai mākonī mitinātu Windows Server Active Directory.
Tāpēc nākotnē uzmanieties no jaunām funkcijām un pakalpojumiem.
