Bezpieczeństwo zawsze było głównym punktem zainteresowania firmy Microsoft. Ostatnio gigant technologiczny wprowadził wiele zmian w swojej platformie przetwarzania w chmurze.
Zaczynając od Azure Security Center dla IoT, przedostanie się Laboratorium zabezpieczeń Azure, a teraz skupiając się na Azure Files, głównym celem było bezpieczeństwo.
Azure Files zyskuje nowe funkcje bezpieczeństwa
Właśnie dlatego firma Microsoft wydała właśnie nowy zestaw funkcji zabezpieczeń, aby Ulepsz środowisko kontroli dostępu w Azure Files.
Pierwszą z tych nowych funkcji bezpieczeństwa jest Usługa domenowa Azure Active Directory (Azure AD DS), która ma obsługę uwierzytelniania dla dostępu do bloku komunikatów serwera (SMB).
Oto jak Microsoft opisuje Azure AD DS na swoich on blog:
Integrując usługę Azure AD DS, możesz zainstalować udział plików platformy Azure za pośrednictwem protokołu SMB przy użyciu usługi Azure Active Directory (Azure AD) poświadczenia z domeny Azure AD DS przyłączone do maszyn wirtualnych z systemem Windows (VM) z listami kontroli dostępu NTFS (ACL) wymuszone.
Nowe zmiany wprowadzone do ogólnej dostępności
Kolejna funkcja została po raz pierwszy zaprezentowana na targach Ignite 2018, ale wtedy potrzebowała narzędzie wiersza poleceń o nazwie „icacls”, które nie było łatwo wykrywalne ani spójne z zachowaniem użytkownika.
Teraz, przeglądanie lub modyfikowanie uprawnień do pliku lub folderu za pomocą Eksplorator plików Windows został znacznie ulepszony. Po raz kolejny przypisania uprawnień dla Azure Files są dostępne i łatwiejsze niż kiedykolwiek.
Wreszcie, aby uprościć zarządzanie dostępem na poziomie udziałów, dodano trzy nowe wbudowane mechanizmy kontroli dostępu oparte na rolach. Wbudowane kontrolki to współautor, współtwórca i czytelnik z podwyższonym poziomem udziału danych SMB.
Nie będziesz już musiał tworzyć niestandardowych ról, ponieważ możesz użyć wbudowanych, aby je przyznać uprawnienia na poziomie udziału dla dostępu SMB do Azure Files.
A to nie wszystko, bo nad niektórymi już pracuje zespół Azure nowe rzeczy:
Obsługa uwierzytelniania za pomocą Azure Active Directory Domain Services jest najbardziej przydatna w scenariuszach podnoszenia i zmiany aplikacji, ale Azure Pliki mogą pomóc w przenoszeniu wszystkich lokalnych udziałów plików, niezależnie od tego, czy zapewniają miejsce do przechowywania aplikacji, czy na koniec użytkowników. Nasz zespół pracuje nad rozszerzeniem obsługi uwierzytelniania do usługi Windows Server Active Directory hostowanej lokalnie lub w chmurze.
Dlatego miej oko na nowe funkcje i usługi w przyszłości.
