Η ασφάλεια ήταν πάντα ένα μεγάλο σημείο εστίασης για τη Microsoft. Τον τελευταίο καιρό, ο τεχνολογικός γίγαντας έκανε πολλές αλλαγές στην πλατφόρμα του cloud computing.

Μην ξεχάσετε να προσθέσετε στο δικτυακό μας τόπο. Αυτή η ειδοποίηση δεν θα εξαφανιστεί μέχρι να το κάνετε. Μισείτε τις διαφημίσεις, το καταλαβαίνουμε. Κάνουμε επίσης. Δυστυχώς, αυτός είναι ο μόνος τρόπος για να συνεχίσουμε να παρέχουμε αστρικό περιεχόμενο και οδηγούς για το πώς να διορθώσουμε τα μεγαλύτερα θέματα τεχνολογίας σας. Μπορείτε να υποστηρίξετε την ομάδα των 30 μελών μας να συνεχίσουν να δουλεύουν με την καταχώριση της ιστοσελίδας μας. Εμφανίζουμε μόνο μια χούφτα διαφημίσεις ανά σελίδα, χωρίς να παρεμποδίζουμε την πρόσβασή σας στο περιεχόμενο.

Ξεκινώντας από το Κέντρο Ασφαλείας Azure για το IoT, μέσω του Azure Security Lab και με επίκεντρο τα Azure Files, ο κύριος στόχος ήταν η ασφάλεια.

Τα Azure Files αποκτούν νέα χαρακτηριστικά ασφαλείας

Αυτός είναι ο λόγος για τον οποίο η Microsoft μόλις κυκλοφόρησε ένα νέο σύνολο χαρακτηριστικών ασφαλείας για να ενισχύσει την εμπειρία ελέγχου πρόσβασης στα αρχεία Azure.

Το πρώτο από αυτά τα νέα χαρακτηριστικά ασφαλείας είναι η υπηρεσία Azure Active Directory Domain (Azure AD DS Service) που έχει υποστήριξη ελέγχου ταυτότητας για την πρόσβαση στο διακομιστή με μηνύματα διακομιστή (SMB).

Δείτε πώς η Microsoft περιγράφει το Azure AD DS στο ιστολόγιό τους:

Με την ενσωμάτωση του Azure AD DS, μπορείτε να προσαρτήσετε το κοινόχρηστο αρχείο Azure σας μέσω SMB με τα διαπιστευτήρια Azure Active Directory (Azure AD) από τον τομέα Azure AD DS που εντάχθηκαν σε εικονικές μηχανές Windows (VMs) με επιλεγμένες λίστες ελέγχου πρόσβασης NTFS (ACLs).

Οι νέες αλλαγές κατέληξαν στη γενική διαθεσιμότητα

Το επόμενο χαρακτηριστικό παρουσιάστηκε για πρώτη φορά στο Ignite 2018, αλλά τότε χρειαζόταν ένα εργαλείο γραμμής εντολών που ονομάζεται "icacls" που δεν ήταν εύκολο να εντοπιστεί ή ήταν σύμφωνο με τη συμπεριφορά του χρήστη.

Τώρα, η προβολή ή η τροποποίηση των δικαιωμάτων σε ένα αρχείο ή φάκελο με το Windows File Explorer έχει βελτιωθεί σημαντικά. Για άλλη μια φορά, οι αναθέσεις εξουσιοδότησης για Azure αρχεία είναι διαθέσιμες και ευκολότερες από ποτέ.

Τέλος, για την απλούστευση της διαχείρισης της πρόσβασης σε κοινόχρηστο επίπεδο, προστέθηκαν τρεις νέοι ενσωματωμένοι έλεγχοι πρόσβασης βασισμένοι σε ρόλους. Τα ενσωματωμένα στοιχεία ελέγχου είναι δεδομένα αρχείου αποθήκευσης SMB Share Elevated Contributor, Contributor και Reader.

Δεν θα χρειάζεται πλέον να δημιουργείτε προσαρμοσμένους ρόλους επειδή μπορείτε να χρησιμοποιήσετε τις ενσωματωμένες για να παραχωρήσετε δικαιώματα πρόσβασης σε επίπεδο κοινόχρηστου στοιχείου για πρόσβαση SMB σε αρχεία Azure.

Και αυτό δεν είναι όλο, επειδή η ομάδα Azure εργάζεται ήδη σε μερικά νέα πράγματα:

Η υποστήριξη αυθεντικοποίησης με τις υπηρεσίες Azure Active Directory Domain Services είναι πιο χρήσιμη για τα σενάρια ανύψωσης και μετατόπισης εφαρμογών, αλλά τα Azure Files μπορούν να βοηθήσουν στη μετακίνηση όλων των κοινόχρηστων αρχείων σε χώρους, ανεξάρτητα από το αν παρέχουν αποθήκευση για μια εφαρμογή ή για τελικούς χρήστες. Η ομάδα μας εργάζεται για την επέκταση της υποστήριξης πιστοποίησης στην υπηρεσία Active Directory του Windows Server που φιλοξενείται στο χώρο της εγκατάστασης ή στο cloud.

Επομένως, προσέξτε για νέα χαρακτηριστικά και υπηρεσίες στο μέλλον.