Securitatea a fost întotdeauna un punct central pentru Microsoft. În ultima vreme, gigantul tehnologic a făcut o mulțime de schimbări în platforma sa de cloud computing.
Incepand cu Centrul de securitate Azure pentru IoT, trecând Azure Security Lab, iar acum concentrându-ne asupra fișierelor Azure, securitatea a fost obiectivul principal.
Fișierele Azure primesc noi funcții de securitate
De aceea, Microsoft tocmai a lansat un nou set de caracteristici de securitate pentru îmbunătățiți experiența de control al accesului în fișiere Azure.
Prima dintre aceste noi caracteristici de securitate este Serviciu de domeniu Azure Active Directory (Azure AD DS) care are suport de autentificare pentru accesul Server Message Block (SMB).
Iată cum Microsoft descrie Azure AD DS pe acestea blog:
Prin integrarea Azure AD DS, puteți monta partajarea fișierului dvs. Azure peste SMB utilizând Azure Active Directory (Azure AD) acreditări din domeniul Azure AD DS s-au alăturat mașinilor virtuale Windows (VM) cu liste de control al accesului NTFS (ACL) pus în aplicare.
Noi modificări aduse disponibilității generale
Următoarea caracteristică a fost prezentată pentru prima dată la Ignite 2018, dar pe atunci avea nevoie de o instrument de linie de comandă numit „icacls” care nu a fost ușor de descoperit sau în concordanță cu comportamentul utilizatorului.
Acum, vizualizarea sau modificarea permisiunilor pentru un fișier sau folder cu Windows File Explorer a fost îmbunătățit masiv. Încă o dată, alocările de permisiuni pentru fișierele Azure sunt disponibile și mai ușoare ca niciodată.
În cele din urmă, pentru a simplifica gestionarea accesului la nivel de partajare, au fost adăugate trei noi controale de acces bazate pe roluri. Controalele încorporate sunt stocarea datelor de fișiere SMB Share Elevated Contributor, Contributor și Reader.
Nu va mai trebui să creați roluri personalizate, deoarece le puteți utiliza pe cele încorporate pentru a le acorda permisiuni la nivel de partajare pentru accesul SMB la fișierele Azure.
Și asta nu este tot, deoarece echipa Azure lucrează deja la unele lucruri noi:
Sprijinirea autentificării cu Azure Active Directory Domain Services este cea mai utilă pentru scenariile de ridicare și schimbare a aplicațiilor, dar Azure Fișierele pot ajuta la mutarea tuturor partajărilor de fișiere locale, indiferent dacă oferă stocare pentru o aplicație sau pentru final utilizatori. Echipa noastră lucrează pentru a extinde suportul de autentificare la Windows Server Active Directory găzduit local sau în cloud.
Așadar, țineți cont de noile caracteristici și servicii în viitor.
