使用一個登錄帳戶,某人可以登錄到Azure管理門戶並停止,刪除和更改我們正在運行的所有服務。此外,在發生類似情況時,我們似乎沒有任何方法可以「備份」和「恢復」。Azure管理門戶安全
有沒有減輕這種風險的方法?
使用一個登錄帳戶,某人可以登錄到Azure管理門戶並停止,刪除和更改我們正在運行的所有服務。此外,在發生類似情況時,我們似乎沒有任何方法可以「備份」和「恢復」。Azure管理門戶安全
有沒有減輕這種風險的方法?
截至今天,沒有Role Based Access Control
的事情爲Windows Azure門戶網站(或任何其他服務爲此事)。如果有人可以訪問門戶,他們將可以訪問那裏的所有功能和功能(包括刪除)。此外,門戶網站不提供任何類似「備份」您現有的配置。你需要自己做。我不確定聯繫支持是否會在您的訂閱中出現問題時提供幫助。你可能想探索一下。
我想以減輕風險這樣將在授予門戶網站(我知道,它很蹩腳的迴應:))訪問謹慎的唯一途徑。
除了SQL Azure以外,沒有備份。
可以實現通過使用Azure管理API腳本所有的部署和配置類似的目標等,你可以做任何事情,方式,你可以通過門戶網站(實際上更多)。
比如像雲服務包和配置捆綁成包,這是有點像一個備份。
VHD可以存儲在本地。但是blob和表格數據可能會成爲一個問題,因爲你可能有大量的數據。但是,您無法修改門戶網站中的斑點,因此它們更安全一些。你可以刪除,雖然整個存儲帳戶...
您可以通過使用多個訂閱與例如限制破壞範圍一個單一的服務於每一個,並與存儲在單獨訂閱等
而且很明顯,你應該更改帳戶密碼,並經常每當有人離開您的業務。
最後,當所有其他的失敗時,至少你有不可否認的操作日誌。
基於角色的訪問控制已於上週三(9月10日)針對Azure預覽門戶網站宣佈。自定義角色很快就會推出,以及:
http://azure.microsoft.com/en-us/updates/role-based-access-control-in-azure-preview-portal/
這顯然是一個巨大的風險,有我們在這種情況下,整個生產環境(包括至少10-15個不同的服務)。我想知道他們是否能夠在這方面提供支持。由於這個原因,我是兩個有權訪問門戶的人之一......我真的想讓其他人蔘與其中,但我不能冒險! – davenewza
我完全同意。只需點擊一下按鈕即可烤麪包。讓我們希望很快出現一些事情。 –