Güvenlik her zaman Microsoft için büyük bir odak noktası olmuştur. Son zamanlarda, teknoloji devi bulut bilişim platformunda birçok değişiklik yaptı.

Web sitemizi beyaz listeye almayı unutmayın. Bu bildirim siz yapana kadar kaybolmayacak. Reklamlardan nefret edersiniz, anlıyoruz. Biz de yapıyoruz. Ne yazık ki, bu bizim yıldız içeriği sağlamaya devam etmenin tek yolu ve en büyük teknoloji sorunlarınızı nasıl çözeceğinize rehberlik ediyor. Web sitemizi beyaz listeye alarak 30 kişilik ekibimize işlerini yapmaya devam etmeleri için destek olabilirsiniz. İçeriğe erişiminizi engellemeden, sayfa başına yalnızca birkaç reklam sunuyoruz.

IoT için Azure Güvenlik Merkezi'nden başlamak, Azure Güvenlik Laboratuarı'ndan geçmek ve şimdi Azure Dosyalarına odaklanmak, asıl amaç güvenliği idi.

Azure Files yeni güvenlik özellikleri alıyor

Bu nedenle Microsoft Azure Files'daki erişim denetimi deneyimini geliştirmek için yeni bir güvenlik özellikleri seti yayımladı.

Bu yeni güvenlik özelliklerinden ilki, Sunucu İleti Bloğu (SMB) erişimi için kimlik doğrulama desteğine sahip Azure Active Directory Etki Alanı Hizmetidir (Azure AD DS).

Microsoft, Azure AD DS'yi bloglarında nasıl tanımladığını şöyle açıklar:

Azure AD DS'yi tümleştirerek, Azure AD DS etki alanından Azure Active Directory (Azure AD) kimlik bilgilerini, NTFS erişim denetim listeleriyle (ACL'ler) uygulanan Windows sanal makinelerine (VM'ler) uygulanan Azure Active Directory (Azure AD) kimlik bilgilerini kullanarak SMB'ye bağlayabilirsiniz.

Genel kullanılabilirliğe yeni değişiklikler getirildi

Bir sonraki özellik ilk önce Ignite 2018'de görücüye çıktı, ancak o zamanlar “icacls” adında bir komut satırı aracına ihtiyacı vardı; bu kolayca keşfedilemezdi ya da kullanıcı davranışlarıyla tutarlı değildi.

Şimdi, Windows Dosya Gezgini ile bir dosya veya klasördeki izinleri görüntülemek veya değiştirmek, büyük ölçüde geliştirilmiştir. Bir kez daha, Azure Files için izin atamalarını her zamankinden daha kolay ve kullanılabilir.

Son olarak, hisse seviyesi erişim yönetimini kolaylaştırmak için üç yeni yerleşik rol tabanlı erişim kontrolü eklendi. Yerleşik denetimler Depolama Dosya Verileri KOBİ Payı Yükseltilmiş Katkıda Bulunan, Katkıda Bulunan ve Okuyucu'dur.

Artık özel roller oluşturmak zorunda değilsiniz çünkü yerleşik olanları Azure Dosyalarına SMB erişimi için paylaşım düzeyinde izinler vermek için kullanabilirsiniz.

Hepsi bu kadar değil, çünkü Azure ekibi zaten bazı yeni şeyler üzerinde çalışıyor:

Azure Active Directory Etki Alanı Hizmetleri ile kimlik doğrulamasını desteklemek, uygulama yükseltme ve vardiya senaryoları için en kullanışlıdır, ancak Azure Files, bir uygulama için veya son kullanıcılar için depolama sağlayıp sağlamadıklarına bakılmaksızın, tüm şirket içi dosya paylaşımlarını taşımaya yardımcı olabilir. Ekibimiz, kimlik doğrulama desteğini şirket içi veya bulutta barındırılan Windows Server Active Directory'ye genişletmek için çalışıyor.

Gelecekte yeni özellikler ve hizmetler hakkında bir göz atın.