Azure 与 Scott Guthrie:Azure 安全中心和基于角色的访问控制

  • Jeff Martin
  • 罗远航

2017 年 8 月 16 日

话题:.NET语言 & 开发

InfoQ 有幸采访了 Microsoft 执行副总裁 Scott Guthrie,请他谈了谈 Azure 以及他最近的 Red Shirt Dev Tours(红杉开发之旅)【译注 1】。昨天我们谈到了 Azure 提供了自定义仪表盘的功能,它能够使得开发者创建自定义工作任务流程,昨天我们还谈到了 Azure 监控器是如何提供有关于 Azure 操作的详细信息视图的。

今天我们来看看 Azure 安全中心,以及开发者是如何从基于角色的访问控制中受益的。Guthrie 参与的 Red Shirt Tours 针对这些组件中的每一个都做了一个短视频,为读者们提供了他们所需要的各种信息。Guthrie 同 InfoQ 一起通过实际操作来解释这些概念,为这些演示视频提供了更多的上下文,来帮助读者们更好地理解。

InfoQ:这些建议(recommendations)和警告(alerts)能否通过脚本来进行应用?或者“信任”那些建议或警告,使得能够通过订阅的方式自动地添加那些建议或警告?

Scott Gruthrie: Microsoft 安全研究员正在不断添加和增强 Azure 安全中心的安全性分析,用以解决新的攻击因素。这些分析功能加强了 Azure 安全中心的威胁检测(警报和事件)以及安全建议。通过 REST API 可以发出警报和提供建议,客户可以采用多种机制进行自动化修复,其中就包括通过脚本、通过 Azure Automation 以及通过 Azure Logic 应用程序的机制。Azure 安全中心开发了用于自动化应答和协调应答的附加功能,用于一些常见场景,例如需要按预设配置进行响应的场景。

基于角色的访问控制

InfoQ:看完这个之后,开发者们应该能够获得到哪些关键信息呢?

Guthrie:Azure 基于角色的访问控制(RBAC)为 Azure 提供了细粒度的访问管理。RBAC 是 Azure 平台中的核心部分,并且它在每一个资源管理视图中都可用,一直处于固定的位置(一般在左侧菜单中的第三个元素)。通过使用 RBAC,你可以安全访问 Azure 资源。根据我们从客户当中收到的反馈,门户网站的使用体验已经得到了改善。使用 RBAC 来配置你的 Azure 资源访问是最佳实践。

InfoQ:当.NET 开发人员从传统的桌面 /Web 应用程序迁移到 Azure 时,最大的好处是什么呢?

Guthrie:同其它任何环境相比,.NET 开发人员在 Azure 云中的效率是最高的,原因如下:

  • Azure 为.NET 开发人员提供真正的细粒度的开发和托管体验,其中包括从 Visual Studio 产品集(最佳 IDE、CI/CD、诊断平台)对服务进行编码、部署、调试再到将服务运行至 Azure。
  • Azure 是企业级 SLA,适用于各种 Iaas 和 Paas 服务,比如适用于 Web 端和移动端的 Azure APP Service。
  • Azure Service Fabric 是针对.NET 开发者来说唯一完整的微服务平台,它支持不同的执行环境,包括 Windows 上和 Linux 上的容器。
  • 所有从应用程序到云端服务器的连接都是通过 Azure Logic 应用程序完成的。
  • Azure Functions 具有行业领先的无服务器(serverless)功能。
  • Azure 是全球同类最佳产品,覆盖40 个区域的 DC,具有市场领先的安全记录和合规记录。
  • 能够通过 Azure 和 Azure 堆栈应用市场来销售你的应用程序。

再次感谢 Scott 能够接受我们的采访。

译注 1:Red Shirt Dev Tours,是 Microsoft 赞助举办的关于 Azure 的开发者线下活动,Scott Guthrie 出席了今年的活动。

查看英文原文:Azure with Scott Guthrie: Azure Security Center and Role Based Access Controls


感谢冬雨对本文的审校。

给 InfoQ 中文站投稿或者参与内容翻译工作,请邮件至editors@cn.infoq.com。也欢迎大家通过新浪微博(@InfoQ@丁晓昀),微信(微信号:InfoQChina)关注我们。

.NET语言 & 开发