Säkerhet har alltid varit en stor fokuspunkt för Microsoft. På senare tid gjorde teknikjätten en hel del förändringar i sin cloud computing-plattform.
Börjar med Azure Security Center för IoT, ta sig igenom Azure Security Laboch nu med fokus på Azure Files var säkerhet huvudmålet.
Azure Files får nya säkerhetsfunktioner
Därför släppte Microsoft precis en ny uppsättning säkerhetsfunktioner till förbättra åtkomstkontrollupplevelsen i Azure Files.
Den första av dessa nya säkerhetsfunktioner är Azure Active Directory Domain Service (Azure AD DS) som har autentiseringsstöd för SMB-åtkomst (Server Message Block).
Så här beskriver Microsoft Azure AD DS på deras blogg:
Genom att integrera Azure AD DS kan du montera din Azure-filresurs över SMB med Azure Active Directory (Azure AD) autentiseringsuppgifter från Azure AD DS-domän gick med i virtuella Windows-maskiner (VM) med NTFS-åtkomstkontrollistor (ACL) verkställs.
Nya ändringar har lett till allmän tillgänglighet
Nästa funktion visades först på Ignite 2018, men då behövde den en
kommandoradsverktyg med namnet “icacls” som inte var lätt att upptäcka eller överensstämmer med användarnas beteende.Nu, visa eller ändra behörigheterna för en fil eller mapp med Windows File Explorer har förbättrats massivt. Än en gång är behörighetstilldelningar för Azure Files tillgängliga och enklare än någonsin.
Slutligen, för att förenkla åtkomsthantering på aktienivå tre nya inbyggda rollbaserade åtkomstkontroller lades till. De inbyggda kontrollerna är Storage File Data SMB Share Elevated Contributor, Contributor och Reader.
Du behöver inte längre skapa anpassade roller eftersom du kan använda de inbyggda rollerna för att bevilja behörigheter på delningsnivå för SMB-åtkomst till Azure Files.
Och det är inte allt, eftersom Azure-teamet redan arbetar med vissa nya saker:
Stöd för autentisering med Azure Active Directory Domain Services är mest användbart för scenarier för applikationslyft och skift, men Azure Filer kan hjälpa till med att flytta alla lokala fildelningar, oavsett om de tillhandahåller lagring för en applikation eller för slut användare. Vårt team arbetar för att utöka autentiseringsstöd till Windows Server Active Directory som är lokalt eller i molnet.
Så håll utkik efter nya funktioner och tjänster i framtiden.
