Блог

это абсолютное безумие — начинать размещать новые веб-приложения интрасети в Azure с использованием локального экземпляра sql и ADFS 2.0 (через Azure Connect)? Меня беспокоит то, что вместо того, чтобы сайт находился за брандмауэром, размещение в Azure имеет побочный эффект: любой, кто обнаружит URL, может взломать его.

Мысли???

Спасибо

На фронте ADFS 2.0 есть хорошие новости.

Для аутентификации с помощью ADFS 2.0 требуется, чтобы браузер клиента мог взаимодействовать с сервером приложений и сервером ADFS 2.0. Между Azure и ADFS 2.0 нет прямой связи.

Если вы убедитесь, что ваш сервер ADFS 2.0 доступен только из вашей корпоративной сети или через VPN, вы уже закрыли один из основных векторов атаки; никакая атака методом перебора или по словарю не поможет злоумышленнику, если он не может подключиться к вашей службе аутентификации.

Помимо крайне важной безопасности, примите во внимание затраты на пропускную способность вашего гибридного облачного решения. Вы будете платить за каждый байт на свой SQL Server и с него.

Выполните их пробную версию …. и посмотрите, как быстро вы сможете справиться с блокировкой системы безопасности. Эй, по крайней мере, вы не спрашиваете об облаке Amazon. Не делайте этого, потому что это классная вещь. Изучите плюсы и минусы. Gmail — это облачный почтовый сервис, которым я и многие другие пользуемся годами. В целом это работает довольно хорошо. Будущее за большим количеством облаков, где все больше предприятий имеют немые терминалы с виртуальным использованием облачных сервисов. Персональный компьютер обязательно станет менее важным.

Microsoft много инвестировала в Azure, и если вы будете следовать их рекомендациям по безопасности, у вас все должно быть в порядке.