Безпека завжди була головним акцентом для Microsoft. Останнім часом технічний гігант вніс багато змін у свою платформу хмарних обчислень.
Починаючи з Центр безпеки Azure для IoT, пробираючись Лабораторія безпеки Azure, і тепер, зосередившись на файлах Azure, основною метою була безпека.
Файли Azure отримують нові функції безпеки
Ось чому Microsoft щойно випустила новий набір функцій безпеки для покращити контроль доступу в файлах Azure.
Першою з цих нових функцій безпеки є Служба доменів Azure Active Directory (Azure AD DS), що має підтримку автентифікації для доступу до блоку повідомлень сервера (SMB).
Ось як Microsoft описує Azure AD DS на їх блог:
Інтегруючи Azure AD DS, ви можете змонтувати спільний доступ до файлів Azure через SMB за допомогою Azure Active Directory (Azure AD) облікові дані з домену Azure AD DS, приєднаних до віртуальних машин Windows (VM) зі списками контролю доступу NTFS (ACL) примусовий.
Нові зміни були внесені до загальної доступності
Наступна функція була вперше продемонстрована на Ignite 2018, але тоді вона потребувала
інструмент командного рядка з назвою "icacls", який не було легко знайти або відповідати поведінці користувачів.Зараз, перегляд або зміна дозволів на файл або папку за допомогою Провідник файлів Windows було значно вдосконалено. Знову ж таки, призначення дозволів для Файлів Azure доступне та простіше, ніж будь-коли.
Нарешті, для спрощення управління доступом на рівні спільного доступу, було додано три нові вбудовані елементи керування доступом на основі ролей. Вбудованими елементами керування є дані про файли зберігання SMB Share Elevated Contributor, Contributor та Reader.
Вам більше не доведеться створювати власні ролі, оскільки ви можете використовувати вбудовані для їх призначення дозволи на рівні спільного доступу для доступу малого та середнього бізнесу до файлів Azure.
І це ще не все, оскільки команда Azure вже працює над деякими нові речі:
Підтримка автентифікації за допомогою доменних служб Azure Active Directory є найбільш корисною для сценаріїв підйому та зсуву додатків, але Azure Файли можуть допомогти з переміщенням усіх локальних спільних файлів, незалежно від того, надають вони сховище для програми чи для завершення користувачів. Наша команда працює над розширенням підтримки автентифікації на Windows Server Active Directory, розміщеному локально або в хмарі.
Тож стежте за новими функціями та послугами в майбутньому.
