Łatwiejsza kontrola nad uprawenianimi w Azure

W zeszłym miesiącu Microsoft ogłosił ogólną dostępność usługi Azure Files. Dzisiaj zaprezentował nowe funkcje bezpieczeństwa, które zostały wprowadzone w celu poprawy kontroli dostępu, a także wskazał, co czeka tę usługę w przyszłości.

Po pierwsze, wprowadzono obsługę uwierzytelniania usługi Azure Active Directory Domain Service (Azure AD DS) dla dostępu do protokołu SMB. Zasadniczo oznacza to, że maszyny wirtualne Windows przyłączone do domeny mogą montować i uzyskiwać dostęp do udziałów plików platformy Azure przez SMB przy użyciu poświadczeń AD DS z wymuszonymi listami kontroli dostępu NTFS.

Ponadto dostęp można ograniczyć tylko do niektórych plików i folderów za pomocą kontroli dostępu opartej na rolach (RBAC). Funkcja przypisywania uprawnień jest dość podobna do funkcji NTFS. Ponadto obsługa wymuszania dowolnych list kontroli dostępu NTFS (DACL) za pomocą plików Azure oznacza, że listy te można utrzymywać w procesach kopiowania i odzyskiwania danych.

Od teraz łatwiej będzie można modyfikować uprawnienia bezpośrednio z poziomu Eksploratora plików. Funkcja ta została zaprezentowana na zeszłorocznej konferencji Ingite i wtedy modyfikacja uprawnień wymagała wykorzystania polecenia icacls wprowadzonego z poziomu linii komend. Nie było to zbyt wygodne, dlatego Microsoft wprowadził taką funkcjonalność do Eksploratora plików.

Przedstawiono też trzy nowe wbudowane poziomy dostępu: Storage File Data SMB Share Elevated Contributor, Contributor oraz Reader, dzięki czemu nie trzeba teraz tworzyć nowych ról z konkretnymi uprawnieniami. Więcej na temat nowości związanych z zabezpieczeniami Azure znajdziecie na stronie Microsoftu.