在本周的Build虛擬活動(dòng)中����,Microsoft宣布了新的Identity和Azure功能,旨在提高應(yīng)用程序開發(fā)人員和企業(yè)客戶的安全性��。
對(duì)于開發(fā)人員,管理員和最終用戶而言���,新的Identity功能可幫助構(gòu)建安全和可信賴的應(yīng)用生態(tài)系統(tǒng)�,包括發(fā)布者驗(yàn)證�,應(yīng)用程序同意策略以及Angular的Microsoft身份驗(yàn)證庫(MSAL)的常規(guī)可用性。
使用發(fā)布者驗(yàn)證��,開發(fā)人員可以向客戶證明其應(yīng)用程序來自受信任的真實(shí)來源��。當(dāng)發(fā)布者已通過Microsoft合作伙伴網(wǎng)絡(luò)(MPN)驗(yàn)證了其身份并將該帳戶與應(yīng)用程序注冊相關(guān)聯(lián)時(shí)�,將標(biāo)記應(yīng)用程序。
管理員還可以配置策略并確定用戶可以同意的應(yīng)用程序�����,例如經(jīng)過發(fā)布者驗(yàn)證的應(yīng)用程序����。
除了使MSAL普遍可用之外,Microsoft還宣布將公開發(fā)布ASP.NET Core 的Web庫identity.web����。借助MSAL,開發(fā)人員可以實(shí)現(xiàn)身份驗(yàn)證模式�����,安全功能和集成點(diǎn),并支持任何Microsoft身份(從Azure Active Directory帳戶到Microsoft帳戶)�����。
這家科技公司還宣布了Azure AD外部身份的預(yù)覽版���,旨在幫助組織和開發(fā)人員創(chuàng)建和管理與組織外部用戶連接的應(yīng)用程序。
微軟本周宣布了Azure安全中心的兩個(gè)新增功能:向客戶提供Azure安全評(píng)分API��,以及為Azure安全中心警報(bào)提供抑制規(guī)則的公共可用性�,這旨在減少警報(bào)疲勞。
該公司還宣布�,客戶現(xiàn)在可以控制更多50種 Azure服務(wù)上的加密密鑰,以確保它們滿足合規(guī)性或法規(guī)要求��。該功能現(xiàn)在是Azure安全基準(zhǔn)的一部分���。
現(xiàn)在���,Azure Disk Encryption可用于保護(hù)Red Hat Enterprise Linux BYOS Gold映像的安全(僅在訂閱已注冊后才能啟用Azure磁盤加密)。
Azure Key Vault是用于管理機(jī)密�����,證書和加密密鑰的統(tǒng)一服務(wù),現(xiàn)在通過Private Link提供了更高的安全性�����,該選項(xiàng)可通過虛擬網(wǎng)絡(luò)中的私有終結(jié)點(diǎn)提供對(duì)Azure Key Vault的訪問(流量通過Microsoft骨干網(wǎng))�����。
此外�����,Microsoft現(xiàn)在允許客戶使用SafeNet Luna HSM或Fortanix SDKMS在Azure外部生成加密密鑰����,然后將其導(dǎo)入到Azure Key Vault(以前僅支持nCipher nShield HSM)。
微軟還發(fā)布了密鑰�,機(jī)密和證書通知的公開預(yù)覽,以使客戶更容易旋轉(zhuǎn)機(jī)密���。
最近���,Microsoft宣布了Azure機(jī)密計(jì)算的全面可用性��,該產(chǎn)品利用最新的Intel SGX CPU硬件開發(fā)了一類新的VM����,可以保護(hù)內(nèi)存中客戶數(shù)據(jù)的機(jī)密性和完整性�。
客戶可以通過Microsoft Azure的客戶密碼箱批準(zhǔn)或拒絕數(shù)據(jù)訪問請(qǐng)求,該功能現(xiàn)在具有擴(kuò)展的服務(wù)范圍����,并且現(xiàn)在可供Azure政府云客戶預(yù)覽����。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
