3
使用一個登錄帳戶,某人可以登錄到Azure管理門戶並停止,刪除和更改我們正在運行的所有服務。此外,在發生類似情況時,我們似乎沒有任何方法可以「備份」和「恢復」。Azure管理門戶安全
有沒有減輕這種風險的方法?
A
回答
5
截至今天,沒有Role Based Access Control的事情爲Windows Azure門戶網站(或任何其他服務爲此事)。如果有人可以訪問門戶,他們將可以訪問那裏的所有功能和功能(包括刪除)。此外,門戶網站不提供任何類似「備份」您現有的配置。你需要自己做。我不確定聯繫支持是否會在您的訂閱中出現問題時提供幫助。你可能想探索一下。
我想以減輕風險這樣將在授予門戶網站(我知道,它很蹩腳的迴應:))訪問謹慎的唯一途徑。
1
除了SQL Azure以外,沒有備份。
可以實現通過使用Azure管理API腳本所有的部署和配置類似的目標等,你可以做任何事情,方式,你可以通過門戶網站(實際上更多)。
比如像雲服務包和配置捆綁成包,這是有點像一個備份。
VHD可以存儲在本地。但是blob和表格數據可能會成爲一個問題,因爲你可能有大量的數據。但是,您無法修改門戶網站中的斑點,因此它們更安全一些。你可以刪除,雖然整個存儲帳戶...
您可以通過使用多個訂閱與例如限制破壞範圍一個單一的服務於每一個,並與存儲在單獨訂閱等
而且很明顯,你應該更改帳戶密碼,並經常每當有人離開您的業務。
最後,當所有其他的失敗時,至少你有不可否認的操作日誌。
2
基於角色的訪問控制已於上週三(9月10日)針對Azure預覽門戶網站宣佈。自定義角色很快就會推出,以及:
http://azure.microsoft.com/en-us/updates/role-based-access-control-in-azure-preview-portal/
相關問題
- 1. Azure管理門戶Silverlight版本
- 2. SQL Azure的管理門戶添加鍵
- 3. Liferay 6.2門戶實例門戶管理
- 4. 在Windows Azure管理門戶上託管Mutitenant應用程序
- 5. SSRS報告門戶管理
- 6. 我不能管理門戶
- 7. AJAX安全性和用戶管理
- 8. Mercurial用戶管理和安全
- 9. 如何安全管理員帳戶
- 10. 管理員用戶的安全規則
- 11. Java安全管理
- 12. Dropwizard管理安全
- 13. Azure SQL數據庫管理門戶 - 默認列值
- 14. 管理Azure門戶中的邏輯應用程序連接
- 15. 新的Azure管理門戶不顯示所有服務
- 16. Hyper-v管理器在Windows Azure門戶的RDP中不可用
- 17. azure數據庫管理門戶中的sql語法錯誤
- 18. 用於開發新的Windows Azure管理門戶的框架?
- 19. 編輯數據庫使用SQL Azure的管理門戶
- 20. 滾動條出現在Azure管理門戶
- 21. 帶有新管理門戶的Windows Azure CDN
- 22. 無法在管理門戶中啓用Azure Connect
- 23. Azure api管理髮布者門戶致力於Bi?
- 24. Windows Azure的Sql數據庫管理門戶錯誤
- 25. 無法通過Azure管理門戶增加虛擬機大小
- 26. WordPress的安全客戶端門戶
- 27. 是否可以在Azure門戶之外訪問Azure安全中心建議?
- 28. Tomcat容器管理的SSO閥門和Spring安全性
- 29. 使用Azure門戶上的管理鏈接登錄到SQL Azure時出錯
- 30. 完全從管理門戶中刪除訂閱
這顯然是一個巨大的風險,有我們在這種情況下,整個生產環境(包括至少10-15個不同的服務)。我想知道他們是否能夠在這方面提供支持。由於這個原因,我是兩個有權訪問門戶的人之一......我真的想讓其他人蔘與其中,但我不能冒險! – davenewza
我完全同意。只需點擊一下按鈕即可烤麪包。讓我們希望很快出現一些事情。 –