Azure 관리 포털 보안

Question

하나의 로그인 계정으로 누군가 Azure Management Portal에 로그인하여 실행중인 모든 서비스를 중지, 삭제 및 변경할 수 있습니다. 또한 이와 같은 일이 발생하는 경우 '백업'및 '복원'할 수있는 방법이없는 것 같습니다.

이와 같은 위험을 완화 할 수있는 방법이 있습니까?

Answer 1

현재 Azure Portal (또는 그 밖의 서비스에 대해서는 Role Based Access Control)이 없습니다. 누군가 포털에 액세스 할 수 있다면 해당 포털에서 사용할 수있는 모든 기능 (삭제 포함)에 액세스 할 수 있습니다. 또한 포털은 기존 구성을 "백업"하는 것과 같은 것을 제공하지 않습니다. 당신 스스로 혼자 할 필요가 있습니다. 구독자에게 나쁜 소식이 있으면 지원 담당자가 도움을 줄지 확신 할 수 없습니다. 당신은 그것을 탐구하고 싶을지도 모른다.

이런 위험을 줄이는 유일한 방법은 포털에 대한 액세스 권한을 부여하는 데주의해야한다는 것입니다.

Answer 2

SQL Azure를 제외하고는 백업이 없습니다.

Azure 관리 API 등을 사용하여 모든 배포 및 구성을 스크립팅하여 비슷한 목표를 달성 할 수 있습니다. 실제로 포털을 통해 할 수있는 모든 방법을 사용할 수 있습니다.

클라우드 서비스 패키지 및 구성과 같은 것은 백업과 같은 패키지에 묶음으로 제공됩니다.

VHD는 로컬에 저장할 수 있습니다. 그러나 방대한 양의 데이터가있을 수 있기 때문에 얼룩 및 표 데이터가 문제가 될 수 있습니다. 그러나 포털에서 모양을 수정할 수 없으므로 조금 더 안전합니다. 그래도 전체 저장 용량 계정을 삭제할 수 있습니다 ...

예를 들어 여러 저장소를 사용하여 피해 범위를 제한 할 수 있습니다. 각각 하나의 서비스, 별도의 구독 등으로 저장하십시오.

물론 계정 암호를 자주 변경하고 다른 사람이 사업을 떠날 때마다 변경해야합니다.

마지막으로, 다른 모든 것이 실패하면 적어도 부인 방지 작업 로그가 있습니다.

Answer 3

Azure Preview Portal에 대한 역할 기반 액세스 제어가 지난 수요일 (9 월 10 일)에 발표되었습니다. 사용자 정의 역할뿐만 아니라, 곧 출시됩니다

http://azure.microsoft.com/en-us/updates/role-based-access-control-in-azure-preview-portal/