하나의 로그인 계정으로 누군가 Azure Management Portal에 로그인하여 실행중인 모든 서비스를 중지, 삭제 및 변경할 수 있습니다. 또한 이와 같은 일이 발생하는 경우 '백업'및 '복원'할 수있는 방법이없는 것 같습니다.Azure 관리 포털 보안
이와 같은 위험을 완화 할 수있는 방법이 있습니까?
하나의 로그인 계정으로 누군가 Azure Management Portal에 로그인하여 실행중인 모든 서비스를 중지, 삭제 및 변경할 수 있습니다. 또한 이와 같은 일이 발생하는 경우 '백업'및 '복원'할 수있는 방법이없는 것 같습니다.Azure 관리 포털 보안
이와 같은 위험을 완화 할 수있는 방법이 있습니까?
현재 Azure Portal (또는 그 밖의 서비스에 대해서는 Role Based Access Control
)이 없습니다. 누군가 포털에 액세스 할 수 있다면 해당 포털에서 사용할 수있는 모든 기능 (삭제 포함)에 액세스 할 수 있습니다. 또한 포털은 기존 구성을 "백업"하는 것과 같은 것을 제공하지 않습니다. 당신 스스로 혼자 할 필요가 있습니다. 구독자에게 나쁜 소식이 있으면 지원 담당자가 도움을 줄지 확신 할 수 없습니다. 당신은 그것을 탐구하고 싶을지도 모른다.
이런 위험을 줄이는 유일한 방법은 포털에 대한 액세스 권한을 부여하는 데주의해야한다는 것입니다.
SQL Azure를 제외하고는 백업이 없습니다.
Azure 관리 API 등을 사용하여 모든 배포 및 구성을 스크립팅하여 비슷한 목표를 달성 할 수 있습니다. 실제로 포털을 통해 할 수있는 모든 방법을 사용할 수 있습니다.
클라우드 서비스 패키지 및 구성과 같은 것은 백업과 같은 패키지에 묶음으로 제공됩니다.
VHD는 로컬에 저장할 수 있습니다. 그러나 방대한 양의 데이터가있을 수 있기 때문에 얼룩 및 표 데이터가 문제가 될 수 있습니다. 그러나 포털에서 모양을 수정할 수 없으므로 조금 더 안전합니다. 그래도 전체 저장 용량 계정을 삭제할 수 있습니다 ...
예를 들어 여러 저장소를 사용하여 피해 범위를 제한 할 수 있습니다. 각각 하나의 서비스, 별도의 구독 등으로 저장하십시오.
물론 계정 암호를 자주 변경하고 다른 사람이 사업을 떠날 때마다 변경해야합니다.
마지막으로, 다른 모든 것이 실패하면 적어도 부인 방지 작업 로그가 있습니다.
Azure Preview Portal에 대한 역할 기반 액세스 제어가 지난 수요일 (9 월 10 일)에 발표되었습니다. 사용자 정의 역할뿐만 아니라, 곧 출시됩니다
http://azure.microsoft.com/en-us/updates/role-based-access-control-in-azure-preview-portal/
그것은 큰 위험이 상황에서 우리의 전체 생산 환경 (적어도 10 ~ 15 개 가지 서비스로 구성)가 명확히입니다. 그들이이 분야에서 지원을 제공 할 수 있을지 궁금합니다. 나는이 이유 때문에 포털에 액세스 할 수있는 두 사람 중 한 사람입니다 ... 저는 다른 사람들이 참여하게하고 싶습니다만, 위험에 빠질 수는 없습니다! – davenewza
더 이상 동의 할 수 없습니다. 클릭 한 번만하면 토스트가됩니다. 뭔가 빨리 올 것이기를 바랍니다. –