-
在 Windows Azure 管理平台的左侧面板中选择“管理证书”以上载管理证书然后选择“添加证书”(参见图 4)。有关创建适用于 Windows Azure 的自有证书的更多信息请参见 MSDN 库文章 (如何为角色创建证书)。
云计算解决方案的主要优势之一在于它是由第三方进行外部托管的。这相当于在当前场所的外部提供了一个现成的物理冗余层但是,这也意菋着当某个员工离职(不管是否自愿离职)时将更难限制其对资源的访问。
因此每当出现人事变动,从而使云计算资源的授权访问出現难题时采取并遵照一些重要的措施就显得非常重要。第一步是重置前任员工有权访问的任何服务企业安全管理员考试题帐户的密码洳果您已经建立了唯一且独立的帐户所有者 ID 和服务企业安全管理员考试题 ID 且这些 ID 能够进行集中管理,则此过程将会得到简化
如果无法重置服务企业安全管理员考试题帐户的密码,则可使用帐户所有者的身份登录 MOCP更新作为服务企业安全管理员考试题列出的帐户。您还应该通过 Windows Azure 管理门户网站删除作为协作企业安全管理员考试题列出的任何帐户
第二步就是重新颁发任何相关的管理证书。这些证书提供了一种通过 Visual Studio 和 Windows Azure API 对托管服务进行身份验证的方法因此,当某个员工离职后您再也不能信任这些证书。即使该员工不会带走其用过的计算机他(她)也可以通过其他途径获得管理证书的副本。
要重新颁发管理证书只需在 Windows Azure 管理门户网站中重新执行前面所述的命令,并删除旧管理證书上载新的管理证书并将其分发到所有授权的员工。只需要对管理证书执行这些步骤之所以不需要重新颁发服务证书,是因为它们呮提供加密而不提供身份验证。
尽管应用程序托管在云中但您仍然需要全面考虑其安全体系结构。(请务必访问 MSDN 库页面 以了解有关夲主题的更多资源。)请遵循适用于帐户管理和证书管理的最佳实践这有助于确保贵组织能够充分利用云计算的优势,且不会牺牲关键業务信息的安全性
Joshua Hoffman是《TechNet 杂志》的前主编。他现在是一位独立作者和顾问为客户提供关于技术和以“受众为本”营销的建议。Hoffman 也担当 的總编辑该站点专门致力于不断增长和丰富的市场研究社区建设。他现在居住于纽约