使用一个登录帐户,有人可以登录Azure管理门户并停止,删除和更改我们正在运行的所有服务。此外,在发生类似情况的情况下,似乎没有任何方法可以“备份”和“恢复”。
有没有办法减轻这种风险?
答案 0 :(得分:5)
截至今天,Windows Azure Portal(或任何其他服务)没有Role Based Access Control的事情。如果有人可以访问门户网站,他们就可以访问其中的所有功能和功能(包括删除)。此外,门户网站不提供“备份”您现有配置的任何内容。你需要自己做这件事。如果您的订阅出现问题,我不确定联系支持是否会提供一些帮助。你可能想要探索它。
我想减轻这种风险的唯一方法就是在授予门户访问权限时要小心(我知道,这是非常蹩脚的回复:)。
答案 1 :(得分:2)
基于角色的访问控制已于上周三(9月10日)公布Azure预览门户。自定义角色即将推出:
http://azure.microsoft.com/en-us/updates/role-based-access-control-in-azure-preview-portal/
答案 2 :(得分:1)
除了SQL Azure之外,没有这样的备份。
您可以通过使用Azure管理API等脚本编写所有部署和配置来实现类似的目标。您可以通过门户网站(更实际地)以任何方式执行任何操作。
像云服务包和配置这样的东西被捆绑到包中,这有点像备份。
VHD可以存储在本地。但blob和表数据可能是一个问题,因为你可能有大量的数据。但是,您无法在门户中修改blob,因此它们更安全一些。您可以删除整个存储帐户...
您可以使用多个订阅来限制损坏范围。每个服务中包含一个服务,并且存储在单独的订阅中等。
显然,您应该经常更改帐户密码,并且每当有人离开您的公司时。
最后,当所有其他方法都失败时,至少你有不可否认的操作日志。