Beveiliging is altijd een belangrijk aandachtspunt geweest voor Microsoft. De techgigant heeft de laatste tijd veel veranderingen aangebracht in zijn cloud computing-platform.
Beginnend met Azure Security Center voor IoT, doorkomen Azure-beveiligingslab, en nu gericht op Azure Files, was beveiliging het belangrijkste doel.
Azure Files krijgt nieuwe beveiligingsfuncties
Daarom heeft Microsoft zojuist een nieuwe set beveiligingsfuncties uitgebracht om de toegangscontrole-ervaring in Azure Files verbeteren.
De eerste van deze nieuwe beveiligingsfuncties is: Azure Active Directory Domain Service (Azure AD DS) met ondersteuning voor verificatie voor toegang tot Server Message Block (SMB).
Zo beschrijft Microsoft Azure AD DS op hun on blog:
Door Azure AD DS te integreren, kunt u uw Azure-bestandsshare koppelen via SMB met behulp van Azure Active Directory (Azure AD) referenties van Azure AD DS-domein zijn lid geworden van virtuele Windows-machines (VM's) met NTFS-toegangsbeheerlijsten (ACL's) afgedwongen.
Nieuwe wijzigingen aangebracht in de algemene beschikbaarheid
De volgende functie werd voor het eerst getoond op Ignite 2018, maar toen had het een opdrachtregelprogramma genaamd "icacls" dat niet gemakkelijk te vinden was of niet consistent was met gebruikersgedrag.
Nu, het bekijken of wijzigen van de machtigingen voor een bestand of map met Windows Verkenner is enorm verbeterd. Nogmaals, machtigingstoewijzingen voor Azure Files zijn beschikbaar en eenvoudiger dan ooit.
Ten slotte, om het toegangsbeheer op gedeeld niveau te vereenvoudigen, er zijn drie nieuwe ingebouwde, op rollen gebaseerde toegangscontroles toegevoegd. De ingebouwde besturingselementen zijn Storage File Data SMB Share Elevated Contributor, Contributor en Reader.
U hoeft geen aangepaste rollen meer te maken, omdat u de ingebouwde rollen kunt gebruiken om toe te kennen Machtigingen op share niveau voor SMB-toegang tot Azure Files.
En dat is nog niet alles, want het Azure-team werkt al aan een aantal nieuwe dingen:
Het ondersteunen van authenticatie met Azure Active Directory Domain Services is het handigst voor toepassingslift- en verschuivingsscenario's, maar Azure Bestanden kunnen helpen bij het verplaatsen van alle on-premises bestandsshares, ongeacht of ze opslagruimte bieden voor een toepassing of voor het einde gebruikers. Ons team werkt eraan om de authenticatie-ondersteuning uit te breiden naar Windows Server Active Directory die on-premises of in de cloud wordt gehost.
Houd dus in de toekomst nieuwe functies en services in de gaten.
