ฟีเจอร์ใหม่ของไฟล์ Azure มีความปลอดภัยและใช้งานง่ายขึ้น

การรักษาความปลอดภัยเป็นจุดโฟกัสที่สำคัญสำหรับ Microsoft มาโดยตลอด เมื่อเร็ว ๆ นี้ยักษ์ใหญ่ด้านเทคโนโลยีได้ทำการเปลี่ยนแปลงมากมายกับแพลตฟอร์มคลาวด์คอมพิวติ้ง

เริ่มต้นด้วย Azure Security Center สำหรับ IoT, ข้ามผ่าน Azure Security Labและตอนนี้เน้นที่ไฟล์ Azure การรักษาความปลอดภัยเป็นเป้าหมายหลัก

Azure Files กำลังได้รับคุณสมบัติความปลอดภัยใหม่

ไฟล์ Azure คุณสมบัติความปลอดภัยใหม่
นั่นเป็นเหตุผลที่ Microsoft เพิ่งเปิดตัวฟีเจอร์ความปลอดภัยชุดใหม่ไปยัง ปรับปรุงประสบการณ์การควบคุมการเข้าถึงในไฟล์ Azure

คุณลักษณะด้านความปลอดภัยใหม่ประการแรกคือ Azure Active Directory Domain Service (Azure AD DS) ที่รองรับการรับรองความถูกต้องสำหรับการเข้าถึง Server Message Block (SMB)

นี่คือวิธีที่ Microsoft อธิบาย Azure AD DS บน บล็อก:

ด้วยการรวม Azure AD DS คุณสามารถเมานต์การแชร์ไฟล์ Azure ของคุณผ่าน SMB โดยใช้ Azure Active Directory (Azure AD) ข้อมูลประจำตัวจากโดเมน Azure AD DS เข้าร่วมเครื่องเสมือน Windows (VM) กับรายการควบคุมการเข้าถึง NTFS (ACL) บังคับใช้

การเปลี่ยนแปลงใหม่มาถึงความพร้อมใช้งานทั่วไป

ฟีเจอร์ต่อไปเปิดตัวครั้งแรกที่ Ignite 2018 แต่ตอนนั้นจำเป็นต้องมี

เครื่องมือบรรทัดคำสั่งชื่อ "icacls" ซึ่งไม่สามารถค้นพบได้ง่ายหรือไม่สอดคล้องกับพฤติกรรมของผู้ใช้

ตอนนี้ ดูหรือแก้ไขการอนุญาตในไฟล์หรือโฟลเดอร์ด้วย Windows File Explorer ได้รับการปรับปรุงอย่างมาก อีกครั้ง การกำหนดสิทธิ์สำหรับไฟล์ Azure พร้อมใช้งานและง่ายกว่าที่เคย

สุดท้าย เพื่อลดความซับซ้อนของการจัดการการเข้าถึงระดับการแชร์ มีการเพิ่มการควบคุมการเข้าถึงตามบทบาทในตัวใหม่สามรายการ ตัวควบคุมในตัวคือ Storage File Data SMB Share Elevated Contributor, Contributor และ Reader

คุณจะไม่ต้องสร้างบทบาทที่กำหนดเองอีกต่อไปเพราะคุณสามารถใช้บทบาทที่มีอยู่แล้วเพื่อให้ สิทธิ์ระดับแชร์สำหรับการเข้าถึงไฟล์ Azure ของ SMB

และนั่นยังไม่หมด เพราะทีม Azure กำลังดำเนินการอยู่บ้าง สิ่งใหม่ ๆ:

การสนับสนุนการรับรองความถูกต้องด้วย Azure Active Directory Domain Services มีประโยชน์มากที่สุดสำหรับสถานการณ์การยกและการเปลี่ยนแอปพลิเคชัน แต่ Azure ไฟล์สามารถช่วยในการย้ายการแชร์ไฟล์ภายในองค์กรได้ทั้งหมด ไม่ว่าจะให้พื้นที่จัดเก็บสำหรับแอปพลิเคชันหรือสำหรับปลายทาง ผู้ใช้ ทีมของเรากำลังทำงานเพื่อขยายการสนับสนุนการตรวจสอบสิทธิ์ไปยัง Windows Server Active Directory ที่โฮสต์ในองค์กรหรือในระบบคลาวด์

ดังนั้นโปรดติดตามฟีเจอร์และบริการใหม่ๆ ในอนาคต

Microsoft เสริม Azure ด้วยคุณสมบัติความปลอดภัยใหม่

Microsoft เสริม Azure ด้วยคุณสมบัติความปลอดภัยใหม่Azureความปลอดภัยทางไซเบอร์

Microsoft ได้เปิดตัวฟีเจอร์ใหม่ของ Azure และ Microsoft 365 ใน การประชุม RSA ในเมืองซานฟรานซิสโก รัฐแคลิฟอร์เนีย การประชุมมุ่งเน้นไปที่ ความมั่นคงขององค์กร. วิทยากรคนสำคัญพูดถึงวิธีที่อุตสาหกรรมสามา...

อ่านเพิ่มเติม
Microsoft Azure โฮสต์ไซต์มัลแวร์โดยไม่ได้ตั้งใจ

Microsoft Azure โฮสต์ไซต์มัลแวร์โดยไม่ได้ตั้งใจAzureความปลอดภัยทางไซเบอร์

การหลอกลวงแบบฟิชชิ่งเป็นเรื่องปกติในทุกวันนี้ สuch หลอกลวงบริการเป้าหมายเช่น Dropbox, บริการเว็บของ Amazon และ Google Drive ในอดีต เมื่อเร็ว ๆ นี้ทีมนักวิจัยระบุการหลอกลวงการสนับสนุนด้านเทคนิคที่กำ...

อ่านเพิ่มเติม
ข้อความเป็นคำพูดของ Bing ฟังดูเป็นธรรมชาติมากขึ้นด้วย NVIDIA และ Azure

ข้อความเป็นคำพูดของ Bing ฟังดูเป็นธรรมชาติมากขึ้นด้วย NVIDIA และ AzureNvidiaข่าว Windows 10 10AzureBing

ที่งานประชุมเทคโนโลยี GPU ของ NVIDIA ในสัปดาห์นี้ Microsoft ทำให้ผู้ใช้ประหลาดใจด้วย เครื่องมือ Bing ที่ขับเคลื่อนด้วย AI ใหม่ รวมทั้ง ขยายคำตอบอัจฉริยะ ข้อความเป็นคำพูด และปรับปรุงการค้นหาด้วยภาพ ...

อ่านเพิ่มเติม