Azure Files Gelişkin Erişim Denetimi ile Güvenlik

Azure Files için Azure Active Directory (Azure AD DS) kimlik doğrulamasının genel kullanılabilirliği ile şirket içinde kullanılan aynı güvenlik modelini korurken, müşterilerin uygulamaları buluta “taşımasını ve kaydırmasını” kolaylaştıran yeni özellikler Microsoft tarafından sunulmaya devam ediyor. Azure AD DS’yi entegre ederek Azure AD DS etki alanına katılmış Windows sanal makinelerinden (VM) NTFS erişim denetim listeleri (ACL) uygulanan Azure Active Directory (Azure AD) kimlik bilgilerini kullanarak Azure dosya paylaşımınızı SMB üzerine bağlayabilirsiniz.

RefreshedDiagram-v2

Azure Files için Azure AD DS kimlik doğrulaması, kullanıcıların paylaşımlar, dosyalar ve klasörler üzerinde ayrıntılı izinler belirlemesine olanak tanır. İş alanı uygulamalarınız için tek yazma okuma yapan kullanıcı ile ve çoklu salt okuyabilir kullanıcı senaryosu gibi yaygın kullanım durumlarının engelini kaldırır. Dosya izni atama ve zorlama deneyimi NTFS ile aynı olduğundan uygulamanızı Azure’a taşımak verileri yeni bir SMB dosya sunucusuna taşımak kadar kolaydır. Bu aynı zamanda Azure Files’ı bulut tabanlı hizmetler için ideal bir paylaşılan depolama çözümü haline getirir. Örneğin, Windows Sanal Masaüstü farklı kullanıcı profillerini barındırmak ve erişim kontrolü için Azure AD DS kimlik doğrulamasından yararlanmak için Azure Files kullanmanızı önerir.

Azure Files NTFS isteğe bağlı erişim denetim listelerini (DACL) sonuna kadar zorladığından, tüm önemli güvenlik denetiminize devam eden verileri bir Azure dosya paylaşımına taşımak için Robocopy gibi bilindik araçları kullanabilirsiniz. Azure Files erişim denetim listeleri, yedekleme ve olağanüstü durum kurtarma senaryoları için Azure dosya paylaşımı anlık imajlar şeklinde de alır.

Ayrıntılı bilgi için https://docs.microsoft.com/en-us/azure/storage/files/storage-files-active-directory-enable makalesi incelenebilir.

Şu an hangi özellikler sunuluyor?

İzin atamalarında Windows Dosya Gezgini ile sorunsuz entegrasyon: Microsofti Ignite 2018’de bu özelliği tanıttığında icacls adlı bir Windows komut satırı aracıyla yetki değişikliği yapılablecğeini de göstermişti. Açıkçası pek kullanışlı değildi, çünkü icacls kolayca keşfedilemez veya yaygın kullanıcı davranışı ile tutarlı değildir. Genel kullanılabilirlikten başlayarak, tıpkı normal dosya paylaşımları gibi Windows Dosya Gezgini ile bir dosya veya klasördeki izinleri görüntüleyebilir veya değiştirebilirsiniz.

Paylaşım düzeyi erişim yönetimini basitleştirmek için yeni yerleşik rol tabanlı erişim denetimleri: Paylaşım düzeyi erişim yönetimini basitleştirmek için üç yeni yerleşik rol tabanlı erişim denetimi kullanıma sunuldu.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Fill out this field
Fill out this field
Lütfen geçerli bir e-posta adresi girin.
You need to agree with the terms to proceed

Menü