InfoQ有幸采访了Microsoft执行副总裁Scott Guthrie，请他谈了谈Azure以及他最近的Red Shirt Dev Tours（红杉开发之旅）【译注1】。昨天我们谈到了Azure提供了自定义仪表盘的功能，它能够使得开发者创建自定义工作任务流程，昨天我们还谈到了Azure监控器是如何提供有关于Azure操作的详细信息视图的。

今天我们来看看Azure安全中心，以及开发者是如何从基于角色的访问控制中受益的。Guthrie参与的Red Shirt Tours针对这些组件中的每一个都做了一个短视频，为读者们提供了他们所需要的各种信息。Guthrie同InfoQ一起通过实际操作来解释这些概念，为这些演示视频提供了更多的上下文，来帮助读者们更好地理解。

InfoQ：这些建议（recommendations）和警告（alerts）能否通过脚本来进行应用？或者“信任”那些建议或警告，使得能够通过订阅的方式自动地添加那些建议或警告？

Scott Gruthrie: Microsoft安全研究员正在不断添加和增强Azure安全中心的安全性分析，用以解决新的攻击因素。这些分析功能加强了Azure安全中心的威胁检测（警报和事件）以及安全建议。通过REST API可以发出警报和提供建议，客户可以采用多种机制进行自动化修复，其中就包括通过脚本、通过Azure Automation以及通过Azure Logic应用程序的机制。Azure安全中心开发了用于自动化应答和协调应答的附加功能，用于一些常见场景，例如需要按预设配置进行响应的场景。

基于角色的访问控制

InfoQ：看完这个之后，开发者们应该能够获得到哪些关键信息呢？

Guthrie：Azure基于角色的访问控制（RBAC）为Azure提供了细粒度的访问管理。RBAC是Azure平台中的核心部分，并且它在每一个资源管理视图中都可用，一直处于固定的位置（一般在左侧菜单中的第三个元素）。通过使用RBAC，你可以安全访问Azure资源。根据我们从客户当中收到的反馈，门户网站的使用体验已经得到了改善。使用RBAC来配置你的Azure资源访问是最佳实践。

InfoQ：当.NET开发人员从传统的桌面/Web应用程序迁移到Azure时，最大的好处是什么呢？

Guthrie：同其它任何环境相比，.NET开发人员在Azure云中的效率是最高的，原因如下：

• Azure为.NET开发人员提供真正的细粒度的开发和托管体验，其中包括从Visual Studio产品集（最佳IDE、CI/CD、诊断平台）对服务进行编码、部署、调试再到将服务运行至Azure。

• Azure是企业级SLA，适用于各种Iaas和Paas服务，比如适用于Web端和移动端的Azure APP Service。

• Azure Service Fabric是针对.NET开发者来说唯一完整的微服务平台，它支持不同的执行环境，包括Windows上和Linux上的容器。

• 所有从应用程序到云端服务器的连接都是通过Azure Logic应用程序完成的。

• Azure Functions具有行业领先的无服务器（serverless）功能。

• Azure是全球同类最佳产品，覆盖40个区域的DC，具有市场领先的安全记录和合规记录。

• 能够通过Azure和Azure堆栈应用市场来销售你的应用程序。

译注1：Red Shirt Dev Tours，是Microsoft赞助举办的关于Azure的开发者线下活动，Scott Guthrie出席了今年的活动

原文地址：http://www.infoq.com/cn/news/2017/08/azure-security-rbc

---

.NET社区新闻，深度好文，微信中搜索dotNET跨平台或扫描二维码关注