A segurança sempre foi um grande foco para a Microsoft. Ultimamente, o gigante da tecnologia fez muitas mudanças em sua plataforma de computação em nuvem.
Começando com Centro de Segurança do Azure para IoT, passando Laboratório de Segurança Azure, e agora com foco nos Arquivos do Azure, a segurança era o objetivo principal.
Arquivos do Azure estão recebendo novos recursos de segurança
É por isso que a Microsoft acaba de lançar um novo conjunto de recursos de segurança para aprimore a experiência de controle de acesso em Arquivos do Azure.
O primeiro desses novos recursos de segurança é Serviço de Domínio Active Directory do Azure (Azure AD DS) que tem suporte de autenticação para acesso SMB (Server Message Block).
Veja como a Microsoft descreve o Azure AD DS em seus blog:
Ao integrar o Azure AD DS, você pode montar seu compartilhamento de arquivos do Azure sobre SMB usando o Azure Active Directory (Azure AD) credenciais do domínio do Azure AD DS associado às máquinas virtuais (VMs) do Windows com listas de controle de acesso (ACLs) NTFS aplicada.
Novas mudanças trazidas para disponibilidade geral
O próximo recurso foi apresentado pela primeira vez no Ignite 2018, mas naquela época precisava de um ferramenta de linha de comando chamada “icacls” que não era facilmente detectável ou consistente com o comportamento do usuário.
Agora, visualizar ou modificar as permissões em um arquivo ou pasta com Explorador de arquivos do Windows foi enormemente melhorado. Mais uma vez, as atribuições de permissão para Arquivos do Azure estão disponíveis e mais fáceis do que nunca.
Finalmente, para simplificar o gerenciamento de acesso em nível de compartilhamento, três novos controles de acesso baseados em funções integrados foram adicionados. Os controles integrados são Storage File Data SMB Share Elevated Contributor, Contributor e Reader.
Você não precisará mais criar papéis personalizados porque pode usar os integrados para conceder permissões de nível de compartilhamento para acesso SMB aos arquivos do Azure.
E isso não é tudo, porque a equipe do Azure já está trabalhando em alguns novas coisas:
O suporte à autenticação com os Serviços de Domínio Active Directory do Azure é mais útil para cenários de aumento e mudança de aplicativos, mas o Azure Os arquivos podem ajudar a mover todos os compartilhamentos de arquivos locais, independentemente de estarem fornecendo armazenamento para um aplicativo ou para o fim Comercial. Nossa equipe está trabalhando para estender o suporte à autenticação para o Windows Server Active Directory hospedado no local ou na nuvem.
Portanto, fique de olho em novos recursos e serviços no futuro.
