使用一个登录帐户,某人可以登录 Azure 管理门户并停止、删除和更改我们正在运行的所有服务。此外,在发生此类情况时,我们似乎没有任何方法可以“备份”和“恢复”。
有没有办法减轻这样的风险?
问问题
2024 次
3 回答
5
到今天Role Based Access Control为止,Windows Azure 门户(或任何其他服务)都没有任何东西。如果有人有权访问门户,他们将有权访问那里可用的所有特性和功能(包括删除)。此外,门户网站不提供任何类似“备份”现有配置的功能。您需要自己执行此操作。如果您的订阅出现问题,我不确定联系支持是否会提供一些帮助。你可能想探索一下。
我想减轻这种风险的唯一方法是在授予对门户的访问权限时要小心(我知道,它的反应很蹩脚:))。
于 2013-10-22T06:18:54.317 回答
2
上周三(9 月 10 日)为 Azure 预览门户宣布了基于角色的访问控制。自定义角色也即将推出:
http://azure.microsoft.com/en-us/updates/role-based-access-control-in-azure-preview-portal/
于 2014-09-15T20:23:00.223 回答
1
除了 SQL Azure 之外,没有这样的备份。
您可以通过使用 Azure 管理 API 等编写所有部署和配置的脚本来实现类似的目标。您可以通过门户(更实际地)执行任何操作。
云服务包和配置之类的东西被捆绑到包中,有点像备份。
VHD 可以存储在本地。但是 blob 和表数据可能是一个问题,因为您可能拥有大量数据。但是,您不能修改门户中的 blob,因此它们更安全一些。您可以删除整个存储帐户...
您可以通过使用多个订阅来限制损坏范围,例如每个订阅中只有一个服务,以及存储在单独的订阅中等。
显然,您应该经常更改帐户密码,并且无论何时有人离开您的公司。
最后,当一切都失败时,至少你有不可否认的操作日志。
于 2013-10-22T06:32:10.847 回答