Сигурността винаги е била основна фокусна точка за Microsoft. Напоследък технологичният гигант направи много промени в своята платформа за изчислителни облаци.

Не забравяйте да включите в нашия списък. Това известие няма да изчезне, докато не го направите. Мразите реклами, ние го получаваме. Ние също го правим. За съжаление, това е единственият начин за нас да продължим да предоставяме звездно съдържание и ръководства за това как да отстраним най-големите си технологични проблеми. Можете да подкрепите нашия екип от 30 членове, за да продължат да вършат своята работа, като съдържат бели списъци на нашия уебсайт. Ние обслужваме само шепа реклами на страница, без да пречим на достъпа ви до съдържание.

Започвайки с Центъра за сигурност на Azure за IoT, преминавайки през лабораторията за сигурност на Azure и сега съсредоточавайки се върху файловете на Azure, сигурността беше основната цел.

Azure Files получава нови функции за защита

Ето защо Microsoft току-що пусна нов набор от функции за защита, за да подобри опита за контрол на достъпа в Azure Files.

Първата от тези нови функции за защита е услугата за домейни на Azure Active Directory (Azure AD DS), която има поддръжка за удостоверяване за достъп до сървърния блок за съобщения (SMB).

Ето как Microsoft описва Azure AD DS в своя блог:

Интегрирайки Azure AD DS, можете да монтирате своя файл за споделяне на Azure над SMB, като използвате идентификационни данни на Azure Active Directory (Azure AD) от домейна на Azure AD DS, присъединени към виртуални машини (VM) на Windows с наложени списъци за контрол на достъпа (ACL) на NTFS.

Нови промени, внесени в общата наличност

Следващата функция беше показана за първи път на Ignite 2018, но тогава тя се нуждаеше от инструмент за команден ред, наречен „icacls“, който не беше лесно откриваем или съответстваше на поведението на потребителя.

Сега преглеждането или промяната на разрешенията за файл или папка с Windows File Explorer е значително подобрено. За пореден път назначенията за разрешение за файлове Azure са достъпни и по-лесни от всякога.

И накрая, за да се опрости управлението на достъпа до ниво за споделяне, бяха добавени три нови вградени контроли за достъп, базирани на роли. Вградените контроли са данни за файлове за съхранение SMB Share Повишен сътрудник, сътрудник и четец.

Вече няма да се налага да създавате персонализирани роли, защото можете да използвате вградените, за да предоставите разрешения на ниво споделяне за SMB достъп до файлове Azure.

И това не е всичко, защото екипът на Azure вече работи по някои нови неща:

Подкрепата за удостоверяване с Azure Active Directory Domain Services е най-полезна за сценарии за повдигане и преместване на приложения, но Azure Files може да помогне при преместването на всички локални файлови споделяния, независимо дали предоставят хранилище за приложение или за крайни потребители. Нашият екип работи за разширяване на поддръжката за удостоверяване на Windows Server Active Directory, хостван на място или в облака.

Затова внимавайте за новите функции и услуги в бъдеще.