圖片來源: 

微軟

微軟Azure的功能越來越齊全,前陣子加強Azure資料庫資安功能,SQL弱點評估功能開始上線,近日又端出新菜,現在開始要整合Azure AD以及Azure儲存,簡化企業管理資料存取任務,並且將該工作,納入資安或者法遵的一部分。目前Azure AD所整合的儲存功能,分別是Azure Blob及Azure Queue。這次新推出功能還未正式上線,目前只是公開預覽版本。

Azure儲存服務下主要有4大服務,包含Azure Blob、Azure File、Azure Queue、Azure Tables,分別適合用以儲存不同的資料,如二進位檔案、文字等。微軟Azure儲存資深專案經理Lavanya Kasarabada表示,現在整合Azure AD及Azure儲存後,企業用戶可開始用Azure角色存取控制機制(RBAC),指定特定使用者、應用程式或者工作群組,存取Azure儲存內的Blob容器或者Queue資料。她表示,現在此功能,也延伸了既有的共用金鑰(Shared Key)、共享存取簽章(Shared Access Signature)授權機制。

同時,管理員也可以結合Azure AD內的MSI功能(Managed Service Identity),讓Azure環境中的VM、應用程式、函數應用程式,納入Azure AD下管理,「讓應用程式執行更安全,也不需要在程式碼中加入身份認證資訊。」Lavanya Kasarabada説。

現在整合Azure AD及Azure儲存後,企業用戶可開始用Azure角色存取控制機制(RBAC),指定特定使用者、應用程式或者工作群組,存取Azure儲存內的Blob容器或者Queue資料。圖片來源:微軟

 


Advertisement

更多 iThome相關內容