抖音技术能力大揭密!钜惠大礼、深度体验,尽在火山引擎增长沙龙,就等你来! 立即报名>> 了解详情
写点什么

Azure 与 Scott Guthrie:Azure 安全中心和基于角色的访问控制

2017 年 8 月 16 日

InfoQ 有幸采访了 Microsoft 执行副总裁 Scott Guthrie,请他谈了谈 Azure 以及他最近的 Red Shirt Dev Tours(红杉开发之旅)【译注 1】。昨天我们谈到了Azure 提供了自定义仪表盘的功能,它能够使得开发者创建自定义工作任务流程,昨天我们还谈到了Azure 监控器是如何提供有关于Azure 操作的详细信息视图的。

今天我们来看看Azure 安全中心,以及开发者是如何从基于角色的访问控制中受益的。Guthrie 参与的Red Shirt Tours 针对这些组件中的每一个都做了一个短视频,为读者们提供了他们所需要的各种信息。Guthrie 同InfoQ 一起通过实际操作来解释这些概念,为这些演示视频提供了更多的上下文,来帮助读者们更好地理解。

InfoQ:这些建议(recommendations)和警告(alerts)能否通过脚本来进行应用?或者“信任”那些建议或警告,使得能够通过订阅的方式自动地添加那些建议或警告?

Scott Gruthrie: Microsoft 安全研究员正在不断添加和增强 Azure 安全中心的安全性分析,用以解决新的攻击因素。这些分析功能加强了 Azure 安全中心的威胁检测(警报和事件)以及安全建议。通过 REST API 可以发出警报和提供建议,客户可以采用多种机制进行自动化修复,其中就包括通过脚本、通过 Azure Automation 以及通过 Azure Logic 应用程序的机制。Azure 安全中心开发了用于自动化应答和协调应答的附加功能,用于一些常见场景,例如需要按预设配置进行响应的场景。

基于角色的访问控制

InfoQ:看完这个之后,开发者们应该能够获得到哪些关键信息呢?

Guthrie:Azure 基于角色的访问控制(RBAC)为 Azure 提供了细粒度的访问管理。RBAC 是 Azure 平台中的核心部分,并且它在每一个资源管理视图中都可用,一直处于固定的位置(一般在左侧菜单中的第三个元素)。通过使用 RBAC,你可以安全访问 Azure 资源。根据我们从客户当中收到的反馈,门户网站的使用体验已经得到了改善。使用 RBAC 来配置你的 Azure 资源访问是最佳实践。

InfoQ:当.NET 开发人员从传统的桌面 /Web 应用程序迁移到 Azure 时,最大的好处是什么呢?

Guthrie:同其它任何环境相比,.NET 开发人员在 Azure 云中的效率是最高的,原因如下:

  • Azure 为.NET 开发人员提供真正的细粒度的开发和托管体验,其中包括从 Visual Studio 产品集(最佳 IDE、CI/CD、诊断平台)对服务进行编码、部署、调试再到将服务运行至 Azure。
  • Azure 是企业级 SLA,适用于各种 Iaas 和 Paas 服务,比如适用于 Web 端和移动端的 Azure APP Service。
  • Azure Service Fabric 是针对.NET 开发者来说唯一完整的微服务平台,它支持不同的执行环境,包括 Windows 上和 Linux 上的容器。
  • 所有从应用程序到云端服务器的连接都是通过 Azure Logic 应用程序完成的。
  • Azure Functions 具有行业领先的无服务器(serverless)功能。
  • Azure 是全球同类最佳产品,覆盖 40 个区域的 DC,具有市场领先的安全记录和合规记录。
  • 能够通过 Azure 和 Azure 堆栈应用市场来销售你的应用程序。

再次感谢 Scott 能够接受我们的采访。

译注 1:Red Shirt Dev Tours,是 Microsoft 赞助举办的关于 Azure 的开发者线下活动,Scott Guthrie 出席了今年的活动。

查看英文原文: Azure with Scott Guthrie: Azure Security Center and Role Based Access Controls


感谢冬雨对本文的审校。

给InfoQ 中文站投稿或者参与内容翻译工作,请邮件至 editors@cn.infoq.com 。也欢迎大家通过新浪微博( @InfoQ @丁晓昀),微信(微信号: InfoQChina )关注我们。

2017 年 8 月 16 日 19:00511

评论

发布
暂无评论
发现更多内容

一文带你读懂!华为云在ACMUG技术沙龙上都透露了些啥?

华为云开发者社区

数据库 大数据 数据

OpenKruise:阿里巴巴 双11 全链路应用的云原生部署基座

阿里巴巴云原生

Kubernetes 运维 云原生 中间件 存储

利用区块链数字化人民币,中国有望从追随者变为新秩序的领导者

CECBC区块链专委会

区块链 数字人民币

架构师训练营第 1 期 -week9

习习

SpringCloud Alibaba微服务实战三 - 服务调用

AI乔治

Java 架构 微服务 Spring Cloud

SpringCloud Alibaba微服务实战五 - 限流熔断

AI乔治

Java 架构 微服务 Spring Cloud

一次带你全面解析Nginx,从安装JDK开始讲起,收藏当手册

996小迁

Java 学习 编程 架构 面试

基于ELK的日志平台介绍

Rayzh

ELK 日志系统

阿里P8熬夜完成这两份800页Java面试核心知识原理+框架

Java~~~

Java 程序员 面试 编程语言 架构师

SpringCloud Alibaba微服务实战二 - 服务注册

AI乔治

Java 架构 微服务 Spring Cloud

SpringCloud Alibaba微服务实战八 - Seata 整合Nacos

AI乔治

Java 架构 微服务 Spring Cloud

区块链能修复企业云计算吗?

CECBC区块链专委会

区块链 云计算

字节跳动总监总结的开发笔记火了!在知乎上已超5000赞!

Java架构师迁哥

2020年10月公有云性能评测:盛大云-华东蝉联冠军,腾讯云-北京无缘前三

博睿数据

云计算 腾讯云 ucloud 公有云 评测

区块链的常识之,什么是区块链股份授权证明机制DPoS?

CECBC区块链专委会

区块链 共识机制

朋友不讲武德急催我给他Java干货教程,我劝他耗子尾汁并丢给他一份GitHub上标星115k+的Java教程,他看了之后连忙向我道歉!

Java架构之路

Java 程序员 架构 面试 编程语言

奉劝各位准备面试的Java程序员耗子尾汁赶紧扔掉网上那些千篇一律的面试题,这份《写给大忙人看的Java核心技术》能够让你快速复习

Java架构之路

Java 程序员 架构 面试 编程语言

SpringCloud Alibaba微服务实战四 - 版本管理

AI乔治

Java 架构 微服务 Spring Cloud

年轻人不讲武德!Security五套「源码级」笔记哪里来的?

小Q

学习 编程 面试 spring security SpringCloud

SpringCloud Alibaba微服务实战七 - 分布式事务

AI乔治

Java 架构 微服务 Spring Cloud

第11代酷睿处理器出色体验的奥秘原来是这个!

新闻科技资讯

软件测试流程

测试人生路

软件测试

想了解物联网应用的自动部署,看这篇就够了

华为云开发者社区

服务器 华为云 部署

SpringCloud Alibaba微服务实战一基础环境准备

AI乔治

Java 架构 微服务 Spring Cloud

anyRTC uni-app 跨平台SDK 发布!总有一款适合你!

anyRTC开发者

uni-app 音视频 WebRTC RTC

面试官都爱问的ThreadLocal

执墨

ThreadLocal 哈希表 弱引用

数据库:我没有带闪,不讲武德

比伯

Java 编程 程序员 面试 计算机

对于CRM之于现代化企业的影响以及作用的分析

Learun

敏捷开发 CRM 客户关系管理

字节跳动的这份《算法中文手册》火了,完整版PDF开放下载!不少小伙伴靠这份指南成功掌握了算法的核心技能,成功拿到了 BATJ等大厂offer。

Java架构之路

Java 程序员 架构 面试 编程语言

SpringCloud Alibaba微服务实战六 - 配置隔离

AI乔治

Java 架构 微服务 Spring Cloud

今年最火的 Golang 云原生开源项目,可能就是它了!

阿里巴巴云原生

go 开源 Kubernetes 云原生

Study Go: From Zero to Hero

Study Go: From Zero to Hero

Azure与Scott Guthrie:Azure安全中心和基于角色的访问控制-InfoQ