安全播报

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
微软宣布为开发人员,客户提供新的安全功能
2020-05-21 21:14:04 【

在本周的Build虚拟活动中,Microsoft宣布了新的Identity和Azure功能,旨在提高应用程序开发人员和企业客户的安全性。

对于开发人员,管理员和最终用户而言,新的Identity功能可帮助构建安全和可信赖的应用生态系统,包括发布者验证,应用程序同意策略以及Angular的Microsoft身份验证库(MSAL)的常规可用性。

使用发布者验证,开发人员可以向客户证明其应用程序来自受信任的真实来源。当发布者已通过Microsoft合作伙伴网络(MPN)验证了其身份并将该帐户与应用程序注册相关联时,将标记应用程序。

管理员还可以配置策略并确定用户可以同意的应用程序,例如经过发布者验证的应用程序。

除了使MSAL普遍可用之外,Microsoft还宣布公开发布ASP.NET Core 的Web库identity.web借助MSAL,开发人员可以实现身份验证模式,安全功能和集成点,并支持任何Microsoft身份(从Azure Active Directory帐户到Microsoft帐户)。

这家科技公司还宣布了Azure AD外部身份的预览版,旨在帮助组织和开发人员创建和管理与组织外部用户连接的应用程序。

微软本周宣布了Azure安全中心的两个新增功能:向客户提供Azure安全评分API,以及为Azure安全中心警报提供抑制规则的公共可用性,这旨在减少警报疲劳。

该公司还宣布,客户现在可以控制更多50种 Azure服务上的加密密钥,以确保它们满足合规性或法规要求。该功能现在是Azure安全基准的一部分

现在,Azure Disk Encryption可用于保护Red Hat Enterprise Linux BYOS Gold映像的安全(仅在订阅已注册后才能启用Azure磁盘加密)。

Azure Key Vault是用于管理机密,证书和加密密钥的统一服务,现在通过Private Link提供了更高的安全性,该选项可通过虚拟网络中的私有终结点提供对Azure Key Vault的访问(流量通过Microsoft骨干网)。

此外,Microsoft现在允许客户使用SafeNet Luna HSM或Fortanix SDKMS在Azure外部生成加密密钥,然后将其导入到Azure Key Vault(以前仅支持nCipher nShield HSM)。

微软还发布了密钥,机密和证书通知的公开预览,以使客户更容易旋转机密。

最近,Microsoft宣布了Azure机密计算的全面可用性,该产品利用最新的Intel SGX CPU硬件开发了一类新的VM,可以保护内存中客户数据的机密性和完整性。

客户可以通过Microsoft Azure的客户密码箱批准或拒绝数据访问请求,该功能现在具有扩展的服务范围,并且现在可供Azure政府云客户预览。


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇当心来自未知号码的呼叫-此顶级消.. 下一篇黑客入侵服务器挖矿事件突出

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:13051179500 18910191973
企业QQ:1245940436
技术支持:010-56159998
E-Mail:xihedata.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:18910191973
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800