1 つのログイン アカウントで、だれかが Azure 管理ポータルにログインし、実行中のすべてのサービスを停止、削除、および変更することができます。さらに、このような事態が発生した場合に「バックアップ」および「復元」する方法はないようです。
このようなリスクを軽減する方法はありますか?
質問する
2024 次
3 に答える
5
Role Based Access Control現在のところ、Windows Azure ポータル (またはその他のサービス) には何もありません。誰かがポータルにアクセスできる場合、そこで利用可能なすべての機能にアクセスできます (削除を含む)。さらに、ポータルは、既存の構成を「バックアップ」するようなものを提供しません。これは自分で行う必要があります。サブスクリプションに問題が発生した場合、サポートに連絡することが助けになるかどうかはわかりません. あなたはそれを探求したいかもしれません。
このようなリスクを軽減する唯一の方法は、ポータルへのアクセスを許可する際に注意することだと思います (私は知っていますが、非常に不十分な対応です :))。
于 2013-10-22T06:18:54.317 に答える
1
SQL Azure を除いて、そのようなバックアップはありません。
Azure 管理 API などを使用してすべての展開と構成をスクリプト化することで、同様の目標を達成できます。ポータルを介してできることは何でも実行できます (より実際には)。
クラウド サービス パッケージや構成などはパッケージにバンドルされており、バックアップのようなものです。
VHD はローカルに保存できます。ただし、ブロブとテーブルのデータは大量にある可能性があるため、問題になる可能性があります。ただし、BLOB はポータルで変更できないため、少し安全です。ただし、ストレージ アカウント全体を削除することはできます...
複数のサブスクリプションを使用して、たとえばそれぞれに 1 つのサービスを使用したり、別のサブスクリプションにストレージを使用したりすることで、被害の範囲を制限できます。
そして当然のことながら、アカウントのパスワードは頻繁に、また誰かが退職するたびに変更する必要があります。
最後に、他のすべてが失敗した場合でも、少なくとも否認防止のための操作ログが得られます。
于 2013-10-22T06:32:10.847 に答える