Header Place holder
This content does not have an English version, but a Chinese version, as shown below.
Do not show this message again.

标签:Active Directory

移动服务和 Azure Active Directory 中基于角色的访问控制

星期四,2014年3月13日

编辑人员注释:本文章由 Matthew Henderson 撰写 去年 11 月,我们 发布了 Azure Active Directory (AAD) 预览版作为移动服务身份提供程序。此举旨在为企业开发人员提供简单易用的解决方案,以构建面向员工的移动应用程序。作为起点,使用基本身份验证是一个很好的选择。但在很多情况下,目前的预览版客户需要对各种类型的用户加以区分,以便做出适当的授权决定。基于角色的访问控制 (RBAC) 的思路是为用户可以担任的角色分配权限,从而恰当定义界限来限定某类用户可以执行和不可执行的操作...

Windows Azure 社区新闻综述(#78 版)

星期一,2014年1月13日

欢迎查看最新版本的每周综述,其中包含有关云计算和 Windows Azure 的社区推动新闻、内容和对话。以下是本周的亮点。 博客文章: 博客: Windows Azure BizTalk 服务:如何开始以及何时使用该服务 ,作者 Richard Seroter(12 月 11 日发布) 博客: Windows Azure 存储及跨域资源共享 (CORS) – 尽享其中乐趣 ,作者 Gaurav Mantri(12 月 1 日发布) 博客: 远程调试 Windows...

新的 Windows Azure 网络安全性白皮书

星期一,2014年1月13日

下载新的 Windows Azure 网络安全性白皮书 。 Windows Azure 网络提供了将虚拟机安全连接到其他虚拟机所需的基础结构,以及云和内部部署数据中心之间的网桥。 本白皮书旨在挖掘这些内部机制,并就客户可以如何利用该平台本身的功能更好地保护其信息资产提供了见解。下面一段主要介绍了本白皮书中包括的一些内容: 任何共享云体系结构最基本的就是为每位客户提供的隔离。在 Windows Azure 中,一个客户订阅可包括多个部署,每个部署可包含多个 VM。Windows Azure...

扩展 Windows Azure 运营能力 – 巴西

星期一,2014年1月13日

今天早些时候,在巴西圣保罗的一个活动上,我宣布了我们将在巴西设立一个 Windows Azure 区域数据中心的计划。我们希望该区域中心可以在 2014 年年初上线,并且我们很高兴地宣布将在未来 4 至 6 周开始吸引预览版客户。此公告表明,继 此前宣布 通过我们的合作伙伴 21Vianet 进军日本、澳大利亚和中国市场后,我们将首次大举进军南美市场。 随着此区域中心的设立,巴西的新老客户 - 包括早在 2010 年春我们进入巴西以来就一直追随我们的那些客户 - 将能够体验延迟减少后的更佳性能...

Windows Azure 安全最佳实践 - 第 6 部分:Azure 服务如何扩展应用程序安全性

星期一,2013年12月23日

多种 Windows Azure 服务可以帮助您将应用程序安全性扩展到云。 有三种服务可提供多个提供程序之间的身份标识映射、内部部署数据中心间的连接和相互发送消息的应用程序功能(无论应用程序位于何处)。 使用 Windows Azure Active Directory ,您可以通过位于云中的应用程序的代理身份验证在应用程序上创建单点登录应用程序。使用 访问控制服务 功能,您可以将来自多个提供程序的标识映射到应用程序可以识别的claims。 通过 Service Bus ...

Windows Azure 安全最佳实践 - 第 4 部分:需要采取的其他措施

星期日,2013年12月15日

那么,哪些安全威胁应由 WindowsAzure 环境缓解?哪些安全威胁必须由开发人员缓解? 开发 Windows Azure 应用程序的最佳安全做法 一文说明了对于在 Windows Azure 中运行的应用程序而言,什么样的威胁应被视为主要威胁。它还专门说明了 Azure 能够缓解的威胁以及您需要调用 API 的内容和您需要自己处理的内容。(它未涉及合规性问题。) 您应该处理的内容 我将选择一些威胁和您应该执行的操作,并提供一些参考,以便您可以了解有关如何在代码中进行实现的更多信息...

Windows Azure 安全最佳实践 - 第 3 部分:确定安全框架

星期日,2013年12月15日

构建云应用程序时,安全始终是计划和执行 Windows Azure 的首要核心因素。 第 1 部分介绍了威胁形势并且建议您的应用程序使用深度防御。第 2 部分提出安全是一项共同责任,Windows Azure 为您的应用程序提供超出内部部署应用程序需求的强大安全功能。但另一方面,它也暴露了您应该考虑的其他漏洞。 此部分中将探索如何检查应用程序的体系结构。 模式与实践团队 提出通过 安全框架 来检查应用程序,以便您在开始编码之前即确定威胁和您的响应。 此部分还介绍了如何将 Microsoft...

Windows Azure 安全最佳实践 - 第 2 部分:Azure 提供哪些现成可用的安全机制

星期日,2013年12月15日

在 WindowsAzure 安全最佳实践 - 第 1 部分:深度解析挑战防御对策 中,我介绍了威胁形势以及在您的应用程序中采用 深度防御 的计划。 在本部分中,我将说明 Windows Azure 的安全是一项共同责任,Windows Azure 为您的应用程序提供超出内部部署应用程序需求的强大安全功能。但另一方面,它也暴露了您应该考虑的其他漏洞。最后,在应用程序开发过程中,您应该积极保护应用程序的安全。 本节将概括介绍 Windows Azure 提供的功能。有关详细信息...

Windows Azure 安全最佳实践 - 第 1 部分:深度解析挑战防御对策

星期日,2013年12月15日

我每次与开发人员讨论将应用程序迁移到云时都围绕着两个主要问题。 首先是业务。将应用程序迁移到云可以带来怎样的规模经济? 其次是安全问题。“云的安全性如何,尤其是 Windows Azure ?Windows Azure 可以提供哪些优势?为保证应用程序的安全,我需要采取哪些措施?” 此外还有个心照不宣的问题:“我如何让用户对云的使用体验就像使用内部部署应用程序一样顺畅?” 作为 ISV,我们希望向授权用户、客户和系统提供随时随地使用任何技术访问所需数据的功能...

Windows Azure 数据安全(清理和泄漏)

星期日,2013年12月15日

免责声明:本文档中所述过程 为 2012 年 1 月时起 的情况 ,如有变更,恕不另行通知。 希望将应用程序部署到 Windows Azure 的企业客户(实际上是所有客户)最为关心的就是其数据的安全性。释放磁盘空间并将其重新分配给其他客户时,要确保新的所有者无法读取释放空间后磁盘上原来的数据,在数据保护中这一点有时会被忽视。一个极端的例子是,废弃处理从数据中心移除的驱动器或在其他任务中再次利用。释放之前先使用零或其他模式覆盖释放的空间,是确保这一点最简单的方式。这种覆盖可能会大大影响性能...