Bảo mật luôn là một điểm tập trung lớn cho Microsoft. Gần đây, gã khổng lồ công nghệ đã thực hiện rất nhiều thay đổi cho nền tảng điện toán đám mây của mình.

Đừng quên lập danh sách trắng trang web của chúng tôi. Thông báo này sẽ không biến mất cho đến khi bạn làm như vậy. Bạn ghét quảng cáo, chúng tôi nhận được nó. Chúng tôi cũng làm như vậy. Thật không may, đây là cách duy nhất để chúng tôi tiếp tục cung cấp nội dung xuất sắc và hướng dẫn về cách khắc phục các sự cố công nghệ lớn nhất của bạn. Bạn có thể hỗ trợ nhóm 30 thành viên của chúng tôi tiếp tục thực hiện công việc của họ bằng cách đưa danh sách trắng vào trang web của chúng tôi. Chúng tôi chỉ phục vụ một số ít quảng cáo trên mỗi trang mà không cản trở bạn truy cập nội dung.

Bắt đầu với Azure Security Center cho IoT, thông qua Azure Security Lab và giờ tập trung vào Azure Files, bảo mật là mục tiêu chính.

Azure Files đang nhận được các tính năng bảo mật mới

Đó là lý do tại sao Microsoft vừa phát hành một bộ tính năng bảo mật mới để nâng cao trải nghiệm kiểm soát truy cập trong Azure Files.

Tính năng bảo mật mới đầu tiên là Dịch vụ miền Azure Active Directory (Azure AD DS) có hỗ trợ xác thực cho quyền truy cập Khối tin nhắn máy chủ (SMB).

Dưới đây là cách Microsoft mô tả Azure AD DS trên blog của họ:

Bằng cách tích hợp Azure AD DS, bạn có thể gắn kết chia sẻ tệp Azure của mình qua SMB bằng thông tin đăng nhập Azure Active Directory (Azure AD) từ miền Azure AD DS đã tham gia các máy ảo Windows (VM) với danh sách kiểm soát truy cập NTFS (ACL) được thi hành.

Những thay đổi mới mang đến sự sẵn có chung

Tính năng tiếp theo lần đầu tiên được giới thiệu tại Ignite 2018, nhưng sau đó, nó cần một công cụ dòng lệnh có tên là ic iclsls không dễ dàng phát hiện hoặc phù hợp với hành vi của người dùng.

Giờ đây, việc xem hoặc sửa đổi các quyền trên một tệp hoặc thư mục bằng Windows File Explorer đã được cải thiện ồ ạt. Một lần nữa, việc gán quyền cho Tệp Azure có sẵn và dễ dàng hơn bao giờ hết.

Cuối cùng, để đơn giản hóa việc quản lý truy cập mức chia sẻ, ba điều khiển truy cập dựa trên vai trò tích hợp mới đã được thêm vào. Các điều khiển tích hợp là Lưu trữ dữ liệu tệp SMB Chia sẻ người đóng góp, người đóng góp và người đọc.

Bạn sẽ không còn phải tạo các vai trò tùy chỉnh vì bạn có thể sử dụng các vai trò tích hợp để cấp quyền cấp độ chia sẻ để truy cập SMB vào Tệp Azure.

Và đó không phải là tất cả, bởi vì nhóm Azure đã làm việc với một số điều mới:

Hỗ trợ xác thực với Dịch vụ miền Azure Active Directory hữu ích nhất cho các kịch bản nâng và dịch chuyển ứng dụng, nhưng Tệp Azure có thể giúp di chuyển tất cả các chia sẻ tệp tại chỗ, bất kể chúng đang cung cấp lưu trữ cho ứng dụng hay cho người dùng cuối. Nhóm của chúng tôi đang làm việc để mở rộng hỗ trợ xác thực cho Windows Server Active Directory được lưu trữ tại chỗ hoặc trên đám mây.

Vì vậy, hãy theo dõi các tính năng và dịch vụ mới trong tương lai.