Azure与Scott Guthrie:Azure安全中心和基于角色的访问控制

InfoQ有幸采访了Microsoft执行副总裁Scott Guthrie,请他谈了谈Azure以及他最近的Red Shirt Dev Tours(红杉开发之旅)【译注1】。昨天我们谈到了Azure提供了自定义仪表盘的功能,它能够使得开发者创建自定义工作任务流程,昨天我们还谈到了Azure监控器是如何提供有关于Azure操作的详细信息视图的。

今天我们来看看Azure安全中心,以及开发者是如何从基于角色的访问控制中受益的。Guthrie参与的Red Shirt Tours针对这些组件中的每一个都做了一个短视频,为读者们提供了他们所需要的各种信息。Guthrie同InfoQ一起通过实际操作来解释这些概念,为这些演示视频提供了更多的上下文,来帮助读者们更好地理解。

InfoQ:这些建议(recommendations)和警告(alerts)能否通过脚本来进行应用?或者“信任”那些建议或警告,使得能够通过订阅的方式自动地添加那些建议或警告?

Scott Gruthrie: Microsoft安全研究员正在不断添加和增强Azure安全中心的安全性分析,用以解决新的攻击因素。这些分析功能加强了Azure安全中心的威胁检测(警报和事件)以及安全建议。通过REST API可以发出警报和提供建议,客户可以采用多种机制进行自动化修复,其中就包括通过脚本、通过Azure Automation以及通过Azure Logic应用程序的机制。Azure安全中心开发了用于自动化应答和协调应答的附加功能,用于一些常见场景,例如需要按预设配置进行响应的场景。

基于角色的访问控制

InfoQ:看完这个之后,开发者们应该能够获得到哪些关键信息呢?

Guthrie:Azure基于角色的访问控制(RBAC)为Azure提供了细粒度的访问管理。RBAC是Azure平台中的核心部分,并且它在每一个资源管理视图中都可用,一直处于固定的位置(一般在左侧菜单中的第三个元素)。通过使用RBAC,你可以安全访问Azure资源。根据我们从客户当中收到的反馈,门户网站的使用体验已经得到了改善。使用RBAC来配置你的Azure资源访问是最佳实践。

InfoQ:当.NET开发人员从传统的桌面/Web应用程序迁移到Azure时,最大的好处是什么呢?

Guthrie:同其它任何环境相比,.NET开发人员在Azure云中的效率是最高的,原因如下:

  • Azure为.NET开发人员提供真正的细粒度的开发和托管体验,其中包括从Visual Studio产品集(最佳IDE、CI/CD、诊断平台)对服务进行编码、部署、调试再到将服务运行至Azure。

  • Azure是企业级SLA,适用于各种Iaas和Paas服务,比如适用于Web端和移动端的Azure APP Service。

  • Azure Service Fabric是针对.NET开发者来说唯一完整的微服务平台,它支持不同的执行环境,包括Windows上和Linux上的容器。

  • 所有从应用程序到云端服务器的连接都是通过Azure Logic应用程序完成的。

  • Azure Functions具有行业领先的无服务器(serverless)功能。

  • Azure是全球同类最佳产品,覆盖40个区域的DC,具有市场领先的安全记录和合规记录。

  • 能够通过Azure和Azure堆栈应用市场来销售你的应用程序。


译注1:Red Shirt Dev Tours,是Microsoft赞助举办的关于Azure的开发者线下活动,Scott Guthrie出席了今年的活动

原文地址:http://www.infoq.com/cn/news/2017/08/azure-security-rbc


.NET社区新闻,深度好文,微信中搜索dotNET跨平台或扫描二维码关注

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/324098.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

什么时候才能都及格呢?

大家好,我是雄雄,欢迎关注公众号【雄雄的小课堂】。今天是周五,又到了周测的时候了,发现现在考试,学生们的抵触情绪不会那么强烈了,以前只要一说啥时啥时考试,下面一片哀嚎声,各种不…

MyBatisPlus(基于starter和Bean方式)

文章目录基于boot-starter方式基于Bean方式基于boot-starter方式 1、【microboot项目】修改配置文件,引入所需要的相关依赖库: dependences.gradle ext.versions [ // 定义所有要使用的版本号springboot : 2.4.3, // SpringBoot版本…

jzoj1013-GCD与LCM【数论】

正题 大意 给出某对数a,b的gcd和lcm,然后求b-a的最小值 解题思路 我们定义A为gcd(a,b)gcd(a,b),B为lcm(a.b)lcm(a.b)首先我们拿出推lcm的公式 Bab/ABab/A然后移项得 abAB(A≤a,b≤B)abAB(A≤a,b≤B)之后我们就可以枚举了。首先因为只有AA的倍数gcd(a,…

解决Visual Studio For Mac Restore失败的问题

之前就了解到微软出了mac版的VS,没太多的关注,自己也就是使用 DotNet Core SDK VS Code 做一些小demo。 前两天发布了DotNet Core 2.0 ,Visual Studio For Mac 7.1 之后,感觉可以装起来用用,把win下面的项目转到Core…

来之不易的美团面试,结果居然挂了...(附面试答案)

转载自 来之不易的美团面试,结果居然挂了...(附面试答案) 一面 自我介绍 答:自我介绍是面试中唯一的自己主动介绍自己的环节,一定要好好把握好,你数据结构学的号可以手撕一个红黑树你就说我数据结构掌握…

三班的孩子们,你们现在还好吗?

大家好,我是雄雄,欢迎关注公众号【雄雄的小课堂】。三班的孩子们,你们还好吗?虽然已经就业,但还是会时不时的想起你们来,希望你们过的一切都好,在公司中也能快速适应。上午拿着电脑准备去四班上…

AOP案例(日志)

Logs 实体类 Data NoArgsConstructor AllArgsConstructor ApiModel public class Logs implements Serializable {private static final long serialVersionUID -89998567097386518L;/*** 日志ID*/ApiModelProperty(hidden true)private Integer opid;/*** 操作时间*/ApiMod…

jzoj1164-求和【欧拉函数,数论】(筛欧拉函数模板)

正题 大意 给出一个nn,求1∼n" role="presentation" style="position: relative;">1∼n1∼n里面和nn互质的数的和。解题思路φ(i)" role="presentation" style="position: relative;">φ(i)φ(…

升级项目到.NET Core 2.0,在Linux上安装Docker,并成功部署

概述 容器,顾名思义是用来存放并容纳东西的器皿; 而容器技术伴着Docker的兴起也渐渐的映入大家的眼帘,它是一个抽象的概念,同时也是默默存在世上多年的技术,不仅能使应用程序间完全的隔离,而且还能在共享…

MySQL 大表优化方案(1)

转载自 干货!!!MySQL 大表优化方案(1) 当MySQL单表记录数过大时,增删改查性能都会急剧下降,可以参考以下步骤来优化: 单表优化 除非单表数据未来会一直不断上涨,否则…

顺时针打印3*3矩阵

import java.util.ArrayList; public class Mytest { //剑指OFFer 顺时针打印n*m矩阵 //思路 模拟过程 以顺时针顺序打印几层 取决于行数与列数中最小的那一个 两层构成一圈 两个之中最小的那个除以2 // public static void main(String[] args) { String[][] a new String[][]…

Spring Data Elasticsearch

文章目录一、 ELK二、 Elasticsearch简介三、 Linux安装Elasticsearch四、SpringData Elasticsearchpom.xmlapplication.yml创建实体创建索引 设置映射简单增删改查搜索五、 LogStash六、 使用Logback向Logstash中输出日志七、 在Kibana中查看日志信息八、 搭建日志系统九、 在…

项目参与度较低怎么办?

大家好,我是雄雄,欢迎关注公众号【雄雄的小课堂】。经过这两天做项目的表现,可以很明显的看的出来学生与学生之间掌握的还是有差距的,组内有的组员是可以为项目贡献代码的,但是有的组员可能只能是贡献素材,…

从 TFS 迁移源代码到 git

准备工具: https://github.com/git-tfs/git-tfs 具体的安装步骤上面的 readme.md 中有说明。通过 Chocolatey 安装,如果本地没有 git ,会自动安装 git 到本地。 迁移步骤: 从 Visual Studio 里面进入 Source Control Explorer…

缓存穿透、缓存并发、缓存失效之思路变迁

转载自 缓存穿透、缓存并发、缓存失效之思路变迁 在用缓存的时候,基本上会通用遇到以下三个问题: 缓存穿透缓存并发缓存失效 一、缓存穿透 上面三个图会有什么问题呢? 我们在项目中使用缓存通常都是先检查缓存中是否存在,如果…

jzoj3792,P2062-分队问题【贪心】

前言 题解上说: 然而我的贪心不仅A了,而且 反例也A了 自己的洛谷题解链接:https://www.luogu.org/blog/user52918/solution-p2062 正题 大意 n个人,每个人有一个要求a[i]表示他所在的队伍里不可以少于a[i]个人&#xff0…

反射---

问题1: Exception in thread “main” java.lang.NoSuchMethodException: com.bjsxt. why.Dog.(java.lang.String, java.lang.String) 原因:getConstructor只能获取public方法,无法获取其他修饰符修饰的方法。 解决:调用getDeclar…

.net core 2.0学习笔记(二):Hello World amp;amp; 进阶

官网已经有一个.net core的入手教程(https://www.microsoft.com/net/core#windowscmd),但这个教程完全没有顾及全宇宙第一IDE的感受。今天就跟大家体验一下在VS2017上开发.net core程序吧。VS2017开发环境的搭建请参考:http://www…

MyBatis】MyBatis一级缓存和二级缓存

转载自 MyBatis】MyBatis一级缓存和二级缓存 MyBatis自带的缓存有一级缓存和二级缓存 一级缓存 Mybatis的一级缓存是指Session缓存。一级缓存的作用域默认是一个SqlSession。Mybatis默认开启一级缓存。 也就是在同一个SqlSession中,执行相同的查询SQL&#xff…

jzoj3793,P2090-数字对【更相减损术,欧几里得算法,数论】

正题 题目链接: https://www.luogu.org/problemnew/show/P2090 大意 一个数对(a,b),每次可以变为(ab,b)或(a,ab)。然后要求一个数对中有n求从(1,1)变成这个数对的最小次数。 解题思路 更相减损法是gcd(a,b)gcd(a,b-a)/gcd(a-b,b) 证明: …