InfoQ有幸采访了Microsoft执行副总裁Scott Guthrie,请他谈了谈Azure以及他最近的Red Shirt Dev Tours(红杉开发之旅)【译注1】。昨天我们谈到了Azure提供了自定义仪表盘的功能,它能够使得开发者创建自定义工作任务流程,昨天我们还谈到了Azure监控器是如何提供有关于Azure操作的详细信息视图的。
今天我们来看看Azure安全中心,以及开发者是如何从基于角色的访问控制中受益的。Guthrie参与的Red Shirt Tours针对这些组件中的每一个都做了一个短视频,为读者们提供了他们所需要的各种信息。Guthrie同InfoQ一起通过实际操作来解释这些概念,为这些演示视频提供了更多的上下文,来帮助读者们更好地理解。
InfoQ:这些建议(recommendations)和警告(alerts)能否通过脚本来进行应用?或者“信任”那些建议或警告,使得能够通过订阅的方式自动地添加那些建议或警告?
Scott Gruthrie: Microsoft安全研究员正在不断添加和增强Azure安全中心的安全性分析,用以解决新的攻击因素。这些分析功能加强了Azure安全中心的威胁检测(警报和事件)以及安全建议。通过REST API可以发出警报和提供建议,客户可以采用多种机制进行自动化修复,其中就包括通过脚本、通过Azure Automation以及通过Azure Logic应用程序的机制。Azure安全中心开发了用于自动化应答和协调应答的附加功能,用于一些常见场景,例如需要按预设配置进行响应的场景。
基于角色的访问控制
InfoQ:看完这个之后,开发者们应该能够获得到哪些关键信息呢?
Guthrie:Azure基于角色的访问控制(RBAC)为Azure提供了细粒度的访问管理。RBAC是Azure平台中的核心部分,并且它在每一个资源管理视图中都可用,一直处于固定的位置(一般在左侧菜单中的第三个元素)。通过使用RBAC,你可以安全访问Azure资源。根据我们从客户当中收到的反馈,门户网站的使用体验已经得到了改善。使用RBAC来配置你的Azure资源访问是最佳实践。
InfoQ:当.NET开发人员从传统的桌面/Web应用程序迁移到Azure时,最大的好处是什么呢?
Guthrie:同其它任何环境相比,.NET开发人员在Azure云中的效率是最高的,原因如下:
Azure为.NET开发人员提供真正的细粒度的开发和托管体验,其中包括从Visual Studio产品集(最佳IDE、CI/CD、诊断平台)对服务进行编码、部署、调试再到将服务运行至Azure。
Azure是企业级SLA,适用于各种Iaas和Paas服务,比如适用于Web端和移动端的Azure APP Service。
Azure Service Fabric是针对.NET开发者来说唯一完整的微服务平台,它支持不同的执行环境,包括Windows上和Linux上的容器。
所有从应用程序到云端服务器的连接都是通过Azure Logic应用程序完成的。
Azure Functions具有行业领先的无服务器(serverless)功能。
Azure是全球同类最佳产品,覆盖40个区域的DC,具有市场领先的安全记录和合规记录。
能够通过Azure和Azure堆栈应用市场来销售你的应用程序。
译注1:Red Shirt Dev Tours,是Microsoft赞助举办的关于Azure的开发者线下活动,Scott Guthrie出席了今年的活动
原文地址:http://www.infoq.com/cn/news/2017/08/azure-security-rbc
.NET社区新闻,深度好文,微信中搜索dotNET跨平台或扫描二维码关注