ฟีเจอร์ใหม่ของไฟล์ Azure มีความปลอดภัยและใช้งานง่ายขึ้น

การรักษาความปลอดภัยเป็นจุดโฟกัสที่สำคัญสำหรับ Microsoft มาโดยตลอด เมื่อเร็ว ๆ นี้ยักษ์ใหญ่ด้านเทคโนโลยีได้ทำการเปลี่ยนแปลงมากมายกับแพลตฟอร์มคลาวด์คอมพิวติ้ง

เริ่มต้นด้วย Azure Security Center สำหรับ IoT, ข้ามผ่าน Azure Security Labและตอนนี้เน้นที่ไฟล์ Azure การรักษาความปลอดภัยเป็นเป้าหมายหลัก

Azure Files กำลังได้รับคุณสมบัติความปลอดภัยใหม่

นั่นเป็นเหตุผลที่ Microsoft เพิ่งเปิดตัวฟีเจอร์ความปลอดภัยชุดใหม่ไปยัง ปรับปรุงประสบการณ์การควบคุมการเข้าถึงในไฟล์ Azure

คุณลักษณะด้านความปลอดภัยใหม่ประการแรกคือ Azure Active Directory Domain Service (Azure AD DS) ที่รองรับการรับรองความถูกต้องสำหรับการเข้าถึง Server Message Block (SMB)

นี่คือวิธีที่ Microsoft อธิบาย Azure AD DS บน บล็อก:

ด้วยการรวม Azure AD DS คุณสามารถเมานต์การแชร์ไฟล์ Azure ของคุณผ่าน SMB โดยใช้ Azure Active Directory (Azure AD) ข้อมูลประจำตัวจากโดเมน Azure AD DS เข้าร่วมเครื่องเสมือน Windows (VM) กับรายการควบคุมการเข้าถึง NTFS (ACL) บังคับใช้

การเปลี่ยนแปลงใหม่มาถึงความพร้อมใช้งานทั่วไป

ฟีเจอร์ต่อไปเปิดตัวครั้งแรกที่ Ignite 2018 แต่ตอนนั้นจำเป็นต้องมี

เครื่องมือบรรทัดคำสั่งชื่อ "icacls" ซึ่งไม่สามารถค้นพบได้ง่ายหรือไม่สอดคล้องกับพฤติกรรมของผู้ใช้

ตอนนี้ ดูหรือแก้ไขการอนุญาตในไฟล์หรือโฟลเดอร์ด้วย Windows File Explorer ได้รับการปรับปรุงอย่างมาก อีกครั้ง การกำหนดสิทธิ์สำหรับไฟล์ Azure พร้อมใช้งานและง่ายกว่าที่เคย

สุดท้าย เพื่อลดความซับซ้อนของการจัดการการเข้าถึงระดับการแชร์ มีการเพิ่มการควบคุมการเข้าถึงตามบทบาทในตัวใหม่สามรายการ ตัวควบคุมในตัวคือ Storage File Data SMB Share Elevated Contributor, Contributor และ Reader

คุณจะไม่ต้องสร้างบทบาทที่กำหนดเองอีกต่อไปเพราะคุณสามารถใช้บทบาทที่มีอยู่แล้วเพื่อให้ สิทธิ์ระดับแชร์สำหรับการเข้าถึงไฟล์ Azure ของ SMB

และนั่นยังไม่หมด เพราะทีม Azure กำลังดำเนินการอยู่บ้าง สิ่งใหม่ ๆ:

การสนับสนุนการรับรองความถูกต้องด้วย Azure Active Directory Domain Services มีประโยชน์มากที่สุดสำหรับสถานการณ์การยกและการเปลี่ยนแอปพลิเคชัน แต่ Azure ไฟล์สามารถช่วยในการย้ายการแชร์ไฟล์ภายในองค์กรได้ทั้งหมด ไม่ว่าจะให้พื้นที่จัดเก็บสำหรับแอปพลิเคชันหรือสำหรับปลายทาง ผู้ใช้ ทีมของเรากำลังทำงานเพื่อขยายการสนับสนุนการตรวจสอบสิทธิ์ไปยัง Windows Server Active Directory ที่โฮสต์ในองค์กรหรือในระบบคลาวด์

ดังนั้นโปรดติดตามฟีเจอร์และบริการใหม่ๆ ในอนาคต