Безопасность всегда была в центре внимания Microsoft. В последнее время технический гигант внес много изменений в свою платформу облачных вычислений.
Начиная с Центр безопасности Azure для Интернета вещей, проходя через Лаборатория безопасности Azure, а теперь сосредоточившись на файлах Azure, главной целью была безопасность.
Файлы Azure получают новые функции безопасности
Вот почему Microsoft только что выпустила новый набор функций безопасности для повысить удобство управления доступом в файлах Azure.
Первой из этих новых функций безопасности является Доменная служба Azure Active Directory (Azure AD DS) с поддержкой проверки подлинности для доступа к блоку сообщений сервера (SMB).
Вот как Microsoft описывает Azure AD DS на своих блог:
Интегрируя Azure AD DS, вы можете подключить общий файловый ресурс Azure через SMB с помощью Azure Active Directory (Azure AD). учетные данные из домена Azure AD DS, присоединенного к виртуальным машинам (ВМ) Windows со списками управления доступом NTFS (ACL) принудительно.
Новые изменения внесены в общую доступность
Следующая функция была впервые продемонстрирована на Ignite 2018, но тогда ей потребовалась инструмент командной строки под названием «icacls», который было нелегко обнаружить или согласовать с поведением пользователя.
Сейчас, просмотр или изменение разрешений для файла или папки с Проводник Windows был значительно улучшен. И снова назначение разрешений для файлов Azure доступно и проще, чем когда-либо.
Наконец, чтобы упростить управление доступом на уровне общего ресурса, были добавлены три новых встроенных элемента управления доступом на основе ролей. Встроенные элементы управления - это хранилище данных файла SMB с повышенными правами, участник и читатель.
Вам больше не придется создавать собственные роли, потому что вы можете использовать встроенные для предоставления разрешения на уровне общего ресурса для доступа SMB к файлам Azure.
И это еще не все, потому что команда Azure уже работает над некоторыми новые вещи:
Поддержка аутентификации с помощью доменных служб Azure Active Directory наиболее полезна для сценариев подъема и смены приложений, но Azure Файлы могут помочь с перемещением всех локальных общих файловых ресурсов, независимо от того, предоставляют ли они хранилище для приложения или для конечного пользователя. пользователей. Наша команда работает над расширением поддержки проверки подлинности на Windows Server Active Directory, размещенную локально или в облаке.
Так что следите за новыми функциями и услугами в будущем.
