Azure与Scott Guthrie:Azure安全中心和基于角色的访问控制

InfoQ有幸采访了Microsoft执行副总裁Scott Guthrie,请他谈了谈Azure以及他最近的Red Shirt Dev Tours(红杉开发之旅)【译注1】。昨天我们谈到了Azure提供了自定义仪表盘的功能,它能够使得开发者创建自定义工作任务流程,昨天我们还谈到了Azure监控器是如何提供有关于Azure操作的详细信息视图的。

今天我们来看看Azure安全中心,以及开发者是如何从基于角色的访问控制中受益的。Guthrie参与的Red Shirt Tours针对这些组件中的每一个都做了一个短视频,为读者们提供了他们所需要的各种信息。Guthrie同InfoQ一起通过实际操作来解释这些概念,为这些演示视频提供了更多的上下文,来帮助读者们更好地理解。

InfoQ:这些建议(recommendations)和警告(alerts)能否通过脚本来进行应用?或者“信任”那些建议或警告,使得能够通过订阅的方式自动地添加那些建议或警告?

Scott Gruthrie: Microsoft安全研究员正在不断添加和增强Azure安全中心的安全性分析,用以解决新的攻击因素。这些分析功能加强了Azure安全中心的威胁检测(警报和事件)以及安全建议。通过REST API可以发出警报和提供建议,客户可以采用多种机制进行自动化修复,其中就包括通过脚本、通过Azure Automation以及通过Azure Logic应用程序的机制。Azure安全中心开发了用于自动化应答和协调应答的附加功能,用于一些常见场景,例如需要按预设配置进行响应的场景。

基于角色的访问控制

InfoQ:看完这个之后,开发者们应该能够获得到哪些关键信息呢?

Guthrie:Azure基于角色的访问控制(RBAC)为Azure提供了细粒度的访问管理。RBAC是Azure平台中的核心部分,并且它在每一个资源管理视图中都可用,一直处于固定的位置(一般在左侧菜单中的第三个元素)。通过使用RBAC,你可以安全访问Azure资源。根据我们从客户当中收到的反馈,门户网站的使用体验已经得到了改善。使用RBAC来配置你的Azure资源访问是最佳实践。

InfoQ:当.NET开发人员从传统的桌面/Web应用程序迁移到Azure时,最大的好处是什么呢?

Guthrie:同其它任何环境相比,.NET开发人员在Azure云中的效率是最高的,原因如下:

  • Azure为.NET开发人员提供真正的细粒度的开发和托管体验,其中包括从Visual Studio产品集(最佳IDE、CI/CD、诊断平台)对服务进行编码、部署、调试再到将服务运行至Azure。

  • Azure是企业级SLA,适用于各种Iaas和Paas服务,比如适用于Web端和移动端的Azure APP Service。

  • Azure Service Fabric是针对.NET开发者来说唯一完整的微服务平台,它支持不同的执行环境,包括Windows上和Linux上的容器。

  • 所有从应用程序到云端服务器的连接都是通过Azure Logic应用程序完成的。

  • Azure Functions具有行业领先的无服务器(serverless)功能。

  • Azure是全球同类最佳产品,覆盖40个区域的DC,具有市场领先的安全记录和合规记录。

  • 能够通过Azure和Azure堆栈应用市场来销售你的应用程序。


译注1:Red Shirt Dev Tours,是Microsoft赞助举办的关于Azure的开发者线下活动,Scott Guthrie出席了今年的活动

原文地址:http://www.infoq.com/cn/news/2017/08/azure-security-rbc


.NET社区新闻,深度好文,微信中搜索dotNET跨平台或扫描二维码关注

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/324098.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

什么时候才能都及格呢?

大家好,我是雄雄,欢迎关注公众号【雄雄的小课堂】。今天是周五,又到了周测的时候了,发现现在考试,学生们的抵触情绪不会那么强烈了,以前只要一说啥时啥时考试,下面一片哀嚎声,各种不…

解决Visual Studio For Mac Restore失败的问题

之前就了解到微软出了mac版的VS,没太多的关注,自己也就是使用 DotNet Core SDK VS Code 做一些小demo。 前两天发布了DotNet Core 2.0 ,Visual Studio For Mac 7.1 之后,感觉可以装起来用用,把win下面的项目转到Core…

来之不易的美团面试,结果居然挂了...(附面试答案)

转载自 来之不易的美团面试,结果居然挂了...(附面试答案) 一面 自我介绍 答:自我介绍是面试中唯一的自己主动介绍自己的环节,一定要好好把握好,你数据结构学的号可以手撕一个红黑树你就说我数据结构掌握…

三班的孩子们,你们现在还好吗?

大家好,我是雄雄,欢迎关注公众号【雄雄的小课堂】。三班的孩子们,你们还好吗?虽然已经就业,但还是会时不时的想起你们来,希望你们过的一切都好,在公司中也能快速适应。上午拿着电脑准备去四班上…

升级项目到.NET Core 2.0,在Linux上安装Docker,并成功部署

概述 容器,顾名思义是用来存放并容纳东西的器皿; 而容器技术伴着Docker的兴起也渐渐的映入大家的眼帘,它是一个抽象的概念,同时也是默默存在世上多年的技术,不仅能使应用程序间完全的隔离,而且还能在共享…

Spring Data Elasticsearch

文章目录一、 ELK二、 Elasticsearch简介三、 Linux安装Elasticsearch四、SpringData Elasticsearchpom.xmlapplication.yml创建实体创建索引 设置映射简单增删改查搜索五、 LogStash六、 使用Logback向Logstash中输出日志七、 在Kibana中查看日志信息八、 搭建日志系统九、 在…

项目参与度较低怎么办?

大家好,我是雄雄,欢迎关注公众号【雄雄的小课堂】。经过这两天做项目的表现,可以很明显的看的出来学生与学生之间掌握的还是有差距的,组内有的组员是可以为项目贡献代码的,但是有的组员可能只能是贡献素材,…

从 TFS 迁移源代码到 git

准备工具: https://github.com/git-tfs/git-tfs 具体的安装步骤上面的 readme.md 中有说明。通过 Chocolatey 安装,如果本地没有 git ,会自动安装 git 到本地。 迁移步骤: 从 Visual Studio 里面进入 Source Control Explorer…

缓存穿透、缓存并发、缓存失效之思路变迁

转载自 缓存穿透、缓存并发、缓存失效之思路变迁 在用缓存的时候,基本上会通用遇到以下三个问题: 缓存穿透缓存并发缓存失效 一、缓存穿透 上面三个图会有什么问题呢? 我们在项目中使用缓存通常都是先检查缓存中是否存在,如果…

jzoj3792,P2062-分队问题【贪心】

前言 题解上说: 然而我的贪心不仅A了,而且 反例也A了 自己的洛谷题解链接:https://www.luogu.org/blog/user52918/solution-p2062 正题 大意 n个人,每个人有一个要求a[i]表示他所在的队伍里不可以少于a[i]个人&#xff0…

.net core 2.0学习笔记(二):Hello World amp;amp; 进阶

官网已经有一个.net core的入手教程(https://www.microsoft.com/net/core#windowscmd),但这个教程完全没有顾及全宇宙第一IDE的感受。今天就跟大家体验一下在VS2017上开发.net core程序吧。VS2017开发环境的搭建请参考:http://www…

MyBatis】MyBatis一级缓存和二级缓存

转载自 MyBatis】MyBatis一级缓存和二级缓存 MyBatis自带的缓存有一级缓存和二级缓存 一级缓存 Mybatis的一级缓存是指Session缓存。一级缓存的作用域默认是一个SqlSession。Mybatis默认开启一级缓存。 也就是在同一个SqlSession中,执行相同的查询SQL&#xff…

.net core 2.0学习笔记(一):开发运行环境搭建

期待已久的.net core 2.0终于发布了!大家等的花儿都谢了。 不过比预期提前了一个多月,这在微软历史上还真的不多见。按照历史经验看,2.0版本应该比较靠谱,我猜这也是社区非常火爆的原因吧。下面就简单分享一下.net core2.0开发运行…

不好意思,你这个加分理由不行……

大家好,我是雄雄,欢迎关注微信公众号:雄雄的小课堂。周五了,又该周测了,今天和以往一样,上午前两节课都在上课,第三节课进行测试,这周的填空题有点儿多,所以考试的时间较…

SQL索引一步到位

转载自 SQL索引一步到位 SQL索引在数据库优化中占有一个非常大的比例, 一个好的索引的设计,可以让你的效率提高几十甚至几百倍,在这里将带你一步步揭开他的神秘面纱。 1.1 什么是索引? SQL索引有两种,聚集索引和非聚…

jzoj3794,P1383-高级打字机【欧拉序,离线O(n)】

正题 题目链接:https://www.luogu.org/problemnew/show/P1383 大意 三个操作 T c:加入一个字符c U x:撤销前x次操作(只包括T和U) Q x:询问当前第x个字符 解题思路 对于50%的数据U不会撤销到U 所以我们可…

你也可以做一个简易抽奖程序!

大家好,我是雄雄,欢迎关注微信公众号:雄雄的小课堂。今天给大家分享一个使用winform制作的小案例——随机点名(抽奖)程序,下面我们来看看运行结果:在班内点名为了公平起见,一直使用的…

ASP.NET Core 2.0 特性介绍和使用指南

ASP.NET Core 2.0 发布日期:2017年8月14日 ASP.NET团队宣布ASP.NET Core 2.0正式发布,发布Visual Studio 2017 15.3支持ASP.NET Core 2.0,提供新的Razor Pages项目模板。 详细发布信息查看.NET Core 2.0.0发布说明文档 最新版SDK下载&…

blog项目中遇到的问题及解决

1、dependencesmangement 只做资源定位 2、多模块开发中mapper扫描 3、lambda表达式简写时(使用lombox建造者模式) 4、新增评论时 使用mp的自动填充时userid未赋值

你在学校我安排了你没有做到最多凶你一顿,在公司不一样,直接得让走人!...

今天放一部分聊天记录吧~毛帅龙同学穆老师我今天跟着公司做项目了雄雄的小课堂可以呀雄雄的小课堂厉害了雄雄的小课堂好好干哈雄雄的小课堂等有空了出一套若依的文档雄雄的小课堂给大家分享分享毛帅龙同学那个ruoyi视频买了雄雄的小课堂199?毛帅龙同学现在每天看两个…