写点什么

Azure 与 Scott Guthrie:Azure 安全中心和基于角色的访问控制

2017 年 8 月 16 日

InfoQ 有幸采访了 Microsoft 执行副总裁 Scott Guthrie,请他谈了谈 Azure 以及他最近的 Red Shirt Dev Tours(红杉开发之旅)【译注 1】。昨天我们谈到了Azure 提供了自定义仪表盘的功能,它能够使得开发者创建自定义工作任务流程,昨天我们还谈到了Azure 监控器是如何提供有关于Azure 操作的详细信息视图的。

今天我们来看看Azure 安全中心,以及开发者是如何从基于角色的访问控制中受益的。Guthrie 参与的Red Shirt Tours 针对这些组件中的每一个都做了一个短视频,为读者们提供了他们所需要的各种信息。Guthrie 同InfoQ 一起通过实际操作来解释这些概念,为这些演示视频提供了更多的上下文,来帮助读者们更好地理解。

InfoQ:这些建议(recommendations)和警告(alerts)能否通过脚本来进行应用?或者“信任”那些建议或警告,使得能够通过订阅的方式自动地添加那些建议或警告?

Scott Gruthrie: Microsoft 安全研究员正在不断添加和增强 Azure 安全中心的安全性分析,用以解决新的攻击因素。这些分析功能加强了 Azure 安全中心的威胁检测(警报和事件)以及安全建议。通过 REST API 可以发出警报和提供建议,客户可以采用多种机制进行自动化修复,其中就包括通过脚本、通过 Azure Automation 以及通过 Azure Logic 应用程序的机制。Azure 安全中心开发了用于自动化应答和协调应答的附加功能,用于一些常见场景,例如需要按预设配置进行响应的场景。

基于角色的访问控制

InfoQ:看完这个之后,开发者们应该能够获得到哪些关键信息呢?

Guthrie:Azure 基于角色的访问控制(RBAC)为 Azure 提供了细粒度的访问管理。RBAC 是 Azure 平台中的核心部分,并且它在每一个资源管理视图中都可用,一直处于固定的位置(一般在左侧菜单中的第三个元素)。通过使用 RBAC,你可以安全访问 Azure 资源。根据我们从客户当中收到的反馈,门户网站的使用体验已经得到了改善。使用 RBAC 来配置你的 Azure 资源访问是最佳实践。

InfoQ:当.NET 开发人员从传统的桌面 /Web 应用程序迁移到 Azure 时,最大的好处是什么呢?

Guthrie:同其它任何环境相比,.NET 开发人员在 Azure 云中的效率是最高的,原因如下:

  • Azure 为.NET 开发人员提供真正的细粒度的开发和托管体验,其中包括从 Visual Studio 产品集(最佳 IDE、CI/CD、诊断平台)对服务进行编码、部署、调试再到将服务运行至 Azure。
  • Azure 是企业级 SLA,适用于各种 Iaas 和 Paas 服务,比如适用于 Web 端和移动端的 Azure APP Service。
  • Azure Service Fabric 是针对.NET 开发者来说唯一完整的微服务平台,它支持不同的执行环境,包括 Windows 上和 Linux 上的容器。
  • 所有从应用程序到云端服务器的连接都是通过 Azure Logic 应用程序完成的。
  • Azure Functions 具有行业领先的无服务器(serverless)功能。
  • Azure 是全球同类最佳产品,覆盖 40 个区域的 DC,具有市场领先的安全记录和合规记录。
  • 能够通过 Azure 和 Azure 堆栈应用市场来销售你的应用程序。

再次感谢 Scott 能够接受我们的采访。

译注 1:Red Shirt Dev Tours,是 Microsoft 赞助举办的关于 Azure 的开发者线下活动,Scott Guthrie 出席了今年的活动。

查看英文原文: Azure with Scott Guthrie: Azure Security Center and Role Based Access Controls


感谢冬雨对本文的审校。

给InfoQ 中文站投稿或者参与内容翻译工作,请邮件至 editors@cn.infoq.com 。也欢迎大家通过新浪微博( @InfoQ @丁晓昀),微信(微信号: InfoQChina )关注我们。

2017 年 8 月 16 日 19:00478

评论

发布
暂无评论
发现更多内容

大力出奇迹之js文件爆破

Machine Gun

Java 网络安全 信息安全 渗透测试

大学生IT就业方向以及就业培训的调查问卷

麦洛

调查报告 调查采访能力考核 问卷调查

发布2小时,霸榜GitHub阿里内部Java面试手册有多强?

神奇小汤圆

Java 编程 程序员 面试 计算机

Worktile 权限设计与实现

PingCode研发中心

项目管理 后端开发 权限管理 后端技术

【InfoQ 写作平台 1 周年】我和写作平台剪不断的“孽缘”

三掌柜

征稿 InfoQ 写作平台 1 周年

IT专业本科生毕业选择【就业】/【攻读硕士】调查问卷

Aldeo

考核 大学生毕业 问卷调查

​马丁量化交易系统开发,量化倍投策略平台搭建app

WX13823153201

可能有点长的Spring MVC入门篇

北游学Java

Java spring ssm Spring MVC

这份阿里内部MySQL面试题火了,公开一分钟就破万!太牛了

java专业爱好者

Java myslq

牛客网亲测有效!牛客下载量近百万的Java程序员复盘秘籍真滴强

周老师

Java 编程 程序员 架构 面试

阿里云 RTC QoS 弱网对抗之 LTR 及其硬件解码支持

阿里云视频云

音视频 WebRTC 视频解码

史上最详细的Linux命令行与shell脚本编程手册 (收藏这篇就够了)

Machine Gun

Linux 网络安全 编程语言 信息安全 linux运维

智慧党建管理平台开发,组工干部管理决策系统开发方案

WX13823153201

探讨 JS 对象如何缓存属性的值

零维

JavaScript 前端 设计模式

面向软件 IT 专业的高校大学生职业思考调查问卷

程序员架构进阶

职业规划 调查报告 就业 28天写作 4月日更

五一小长假最新产物:阿里巴巴面试的参考指南(泰山版)

学Java关注我

Java 编程 程序员 架构 计算机

如何构造更好的团队

soolaugust

团队管理 架构

【Java 从入坑到放弃】No 1. Java 开发环境搭建

村雨遥

Java jdk

10行C++代码实现高性能HTTP服务

Kevin Wan

c c++ workflow Open Source

如何基于 PANO SDK 实现 iOS 端屏幕共享互动

拍乐云Pano

ios sdk

大学生读书情况调研

hepingfly

读书 调研 大学生 阅读

软件IT专业大学生就业意向问卷调查

三掌柜

签约计划 问卷调查

【Java 从入坑到放弃】No 3. 变量与数据类型

村雨遥

Java 变量 数据类型

Windows系统下电脑强制卡死、关机的邪恶方法

不脱发的程序猿

程序人生 技术人 四月日更 系统关机 计算机小技巧

圆梦阿里之后,我收集整理了这份“2021春招常见面试真题汇总”

比伯

Java 编程 架构 程序人生 计算机

视频后期怎么添加AR贴图?一招教你搞定!

奈奈的杂社

视频剪辑 视频后期 剪辑 会声会影

索引的正确“打开姿势”

华为云开发者社区

数据库 索引 B-tree Psort 分区

关于软件IT专业大学生对专业认知情况的调查问卷

花花

签约计划

微服务服务治理之负载均衡实践:使用Ribbon和Feign实现负载均衡详解

攻城狮Chova

负载均衡 Feign 4月日更 Ribbon

封笔之作!阿里P8手写的Java高手是怎样练成的原理方法与实践笔记

周老师

Java 编程 程序员 架构 面试

鸿蒙系统(HOS)终于上线,微内核操作系统科普

北游学Java

Java 操作系统 微内核

Azure与Scott Guthrie:Azure安全中心和基于角色的访问控制-InfoQ