Windows Azure提供哪些現成可用的安全機制?

在本部分中，我將說明 Windows HTTP://www.aliyun.com/zixun/aggregation/13357.html">Azure 的安全是一項共同責任，Windows Azure 為您的應用程式提供超出內部部署應用程式需求的強大安全功能。 但另一方面，它也暴露了您應該考慮的其他漏洞。 最後，在應用程式開發過程中，您應該積極保護應用程式的安全。

本節將概括介紹 Windows Azure 提供的功能。 有關詳細資訊，請參閱全球基礎服務線上安全。 全球基礎服務團隊提供值得信賴的可用線上服務，可為您和 Microsoft Windows Azure 帶來競爭優勢。

此系列文章旨在為您提供更多背景資訊，讓您能夠編寫出適用于公共雲的理想應用程式。

Windows Azure 如何説明保護主機？

您可能會說「別著急 Bruce。 Windows Azure 如何説明保護主機？ 」

WindowsAzure 安全概述全面概括了 Windows Azure 提供的安全功能。 該文章由Charlie Kaufman 和 Ramanathan Venkatapathy 撰寫。 它從客戶和 Microsoft 運營的角度分析了可用的安全功能，介紹説明提高Windows Azure 安全性的人員和流程，並簡單討論了合規性。 我將總結這些功能，並建議您閱讀並理解該概述以進一步深入瞭解。

Windows Azure 旨在將通常構成應用程式（伺服器、作業系統、網路和資料庫軟體等）基礎的大部分基礎結構抽象化，讓您可以專注于構建應用程式。

從表面看，您會看到基於雲的計算和存儲，以便您構建和管理應用程式及其相關配置。 遷移到 Windows Azure 的每種方式可能都要求您具有您所控制的一定程度的授權。

我將在後面的文章仲介紹您應針對身份驗證機制執行的一些最佳實踐。

Windows Azure 必須確保客戶資料的機密性、完整性和可用性，就像任何其他應用程式託管平臺一樣。 它還必須提供透明問責，讓您和他們的代理能夠跟蹤您自己以及 Microsoft 對應用程式和基礎設施的管理情況。

Windows Azure 基於客戶指定的角色實例數量，為每個角色實例創建一個虛擬機器 (VM)，然後在這些 VM 上運行角色。 這些 VM 反過來在專用於雲中的虛擬機器管理程式（Windows Azure 虛擬機器管理程式）上運行。

有一個 VM 比較特殊：它運行一個託管結構代理 (FA)、名為根作業系統的加固作業系統。 FA 反過來用於管理您的應用程式和存儲節點。 FA 由結構控制器 (FC) 進行管理，位於計算和存儲節點之外（計算和存儲群集由獨立的 FC 進行管理）。