InfoQ有幸采訪了Microsoft執行副總裁Scott Guthrie，請他談了談Azure以及他最近的Red Shirt Dev Tours（紅杉開發之旅）【譯注1】。昨天我們談到了Azure提供了自定義儀表盤的功能，它能夠使得開發者創建自定義工作任務流程，昨天我們還談到了Azure監控器是如何提供有關于Azure操作的詳細信息視圖的。

今天我們來看看Azure安全中心，以及開發者是如何從基于角色的訪問控制中受益的。Guthrie參與的Red Shirt Tours針對這些組件中的每一個都做了一個短視頻，為讀者們提供了他們所需要的各種信息。Guthrie同InfoQ一起通過實際操作來解釋這些概念，為這些演示視頻提供了更多的上下文，來幫助讀者們更好地理解。

InfoQ：這些建議（recommendations）和警告（alerts）能否通過腳本來進行應用？或者“信任”那些建議或警告，使得能夠通過訂閱的方式自動地添加那些建議或警告？

Scott Gruthrie:?Microsoft安全研究員正在不斷添加和增強Azure安全中心的安全性分析，用以解決新的攻擊因素。這些分析功能加強了Azure安全中心的威脅檢測（警報和事件）以及安全建議。通過REST API可以發出警報和提供建議，客戶可以采用多種機制進行自動化修復，其中就包括通過腳本、通過Azure Automation以及通過Azure Logic應用程序的機制。Azure安全中心開發了用于自動化應答和協調應答的附加功能，用于一些常見場景，例如需要按預設配置進行響應的場景。

基于角色的訪問控制

InfoQ：看完這個之后，開發者們應該能夠獲得到哪些關鍵信息呢？

Guthrie：Azure基于角色的訪問控制（RBAC）為Azure提供了細粒度的訪問管理。RBAC是Azure平臺中的核心部分，并且它在每一個資源管理視圖中都可用，一直處于固定的位置（一般在左側菜單中的第三個元素）。通過使用RBAC，你可以安全訪問Azure資源。根據我們從客戶當中收到的反饋，門戶網站的使用體驗已經得到了改善。使用RBAC來配置你的Azure資源訪問是最佳實踐。

InfoQ：當.NET開發人員從傳統的桌面/Web應用程序遷移到Azure時，最大的好處是什么呢？

Guthrie：同其它任何環境相比，.NET開發人員在Azure云中的效率是最高的，原因如下：

• Azure為.NET開發人員提供真正的細粒度的開發和托管體驗，其中包括從Visual Studio產品集（最佳IDE、CI/CD、診斷平臺）對服務進行編碼、部署、調試再到將服務運行至Azure。

• Azure是企業級SLA，適用于各種Iaas和Paas服務，比如適用于Web端和移動端的Azure APP Service。

• Azure Service Fabric是針對.NET開發者來說唯一完整的微服務平臺，它支持不同的執行環境，包括Windows上和Linux上的容器。

• 所有從應用程序到云端服務器的連接都是通過Azure Logic應用程序完成的。

• Azure Functions具有行業領先的無服務器（serverless）功能。

• Azure是全球同類最佳產品，覆蓋40個區域的DC，具有市場領先的安全記錄和合規記錄。

• 能夠通過Azure和Azure堆棧應用市場來銷售你的應用程序。

譯注1：Red Shirt Dev Tours，是Microsoft贊助舉辦的關于Azure的開發者線下活動，Scott Guthrie出席了今年的活動

原文地址：http://www.infoq.com/cn/news/2017/08/azure-security-rbc

---

.NET社區新聞，深度好文，微信中搜索dotNET跨平臺或掃描二維碼關注

創作挑戰賽新人創作獎勵來咯，堅持創作打卡瓜分現金大獎

總結

以上是生活随笔為你收集整理的Azure与Scott Guthrie：Azure安全中心和基于角色的访问控制的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。