在本部分中,我将说明 Windows ">Azure 的安全是一项共同责任,Windows Azure 为您的应用程序提供超出内部部署应用程序需求的强大安全功能。但另一方面,它也暴露了您应该考虑的其他漏洞。最后,在应用程序开发过程中,您应该积极保护应用程序的安全。
本节将概括介绍 Windows Azure 提供的功能。有关详细信息,请参阅全球基础服务在线安全。全球基础服务团队提供值得信赖的可用在线服务,可为您和 Microsoft Windows Azure 带来竞争优势。
此系列文章旨在为您提供更多背景信息,让您能够编写出适用于公共云的理想应用程序。
Windows Azure 如何帮助保护主机?
您可能会说“别着急 Bruce。Windows Azure 如何帮助保护主机?”
WindowsAzure 安全概述全面概括了 Windows Azure 提供的安全功能。该文章由Charlie Kaufman 和 Ramanathan Venkatapathy 撰写。它从客户和 Microsoft 运营的角度分析了可用的安全功能,介绍帮助提高Windows Azure 安全性的人员和流程,并简单讨论了合规性。我将总结这些功能,并建议您阅读并理解该概述以进一步深入了解。
Windows Azure 旨在将通常构成应用程序(服务器、操作系统、网络和数据库软件等)基础的大部分基础结构抽象化,让您可以专注于构建应用程序。
从表面看,您会看到基于云的计算和存储,以便您构建和管理应用程序及其相关配置。迁移到 Windows Azure 的每种方式可能都要求您具有您所控制的一定程度的授权。
我将在后面的文章中介绍您应针对身份验证机制执行的一些最佳实践。
Windows Azure 必须确保客户数据的机密性、完整性和可用性,就像任何其他应用程序托管平台一样。它还必须提供透明问责,让您和他们的代理能够跟踪您自己以及 Microsoft 对应用程序和基础设施的管理情况。
Windows Azure 基于客户指定的角色实例数量,为每个角色实例创建一个虚拟机 (VM),然后在这些 VM 上运行角色。这些 VM 反过来在专用于云中的虚拟机管理程序(Windows Azure 虚拟机管理程序)上运行。
有一个 VM 比较特殊:它运行一个托管结构代理 (FA)、名为根操作系统的加固操作系统。FA 反过来用于管理您的应用程序和存储节点。FA 由结构控制器 (FC) 进行管理,位于计算和存储节点之外(计算和存储群集由独立的 FC 进行管理)。