Bezpečnosť bola pre Microsoft vždy hlavným bodom pozornosti. V poslednej dobe urobil technologický gigant veľa zmien na svojej platforme cloud computingu.
Počnúc Azure Security Center pre IoT, prechádzať cez Azure Security Laba teraz sa zameriavame na Azure Files, hlavným cieľom bola bezpečnosť.
Azure Files získava nové funkcie zabezpečenia
Preto spoločnosť Microsoft práve vydala novú sadu bezpečnostných funkcií vylepšiť prostredie riadenia prístupu v súboroch Azure.
Prvá z týchto nových bezpečnostných funkcií je Azure Active Directory Domain Service (Azure AD DS), ktorá má podporu autentifikácie pre prístup Server Message Block (SMB).
Tu je popis, ako Microsoft popisuje svoje služby Azure AD DS blog:
Integráciou Azure AD DS môžete pripojiť svoje zdieľanie súborov Azure cez SMB pomocou Azure Active Directory (Azure AD) poverenia z domény Azure AD DS pripojené k virtuálnym počítačom Windows (VM) so zoznamami riadenia prístupu NTFS (ACL) presadzovaná.
Nové zmeny priniesli všeobecnú dostupnosť
Ďalšia funkcia bola prvýkrát predstavená na Ignite 2018, ale vtedy potrebovala a
nástroj príkazového riadku s názvom „icacls“, ktorý nebol ľahko zistiteľný alebo v súlade s chovaním používateľa.Teraz, prezeranie alebo úprava povolení pre súbor alebo priečinok s Prieskumník súborov systému Windows bol masívne vylepšený. Priradenie povolení pre súbory Azure je opäť dostupné a jednoduchšie ako kedykoľvek predtým.
Nakoniec, na zjednodušenie správy prístupu na úrovni zdieľania, boli pridané tri nové vstavané kontroly prístupu na základe rolí. Integrované ovládacie prvky sú Storage File Data SMB Share Elevated Contributor, Contributor a Reader.
Už si nebudete musieť vytvárať vlastné roly, pretože na ich udelenie môžete použiť tie vstavané povolenia na úrovni zdieľania pre prístup SMB k súborom Azure.
A to nie je všetko, pretože tím Azure na niektorých už pracuje nové veci:
Podpora autentifikácie pomocou Azure Active Directory Domain Services je najužitočnejšia pre scenáre zdvihu a zmeny aplikácie, ale Azure Súbory môžu pomôcť s presunom všetkých miestnych zdieľaných súborov bez ohľadu na to, či poskytujú úložisko pre aplikáciu alebo na koniec používateľov. Náš tím pracuje na rozšírení podpory autentifikácie na Windows Server Active Directory hostený lokálne alebo v cloude.
V budúcnosti teda sledujte nové funkcie a služby.
