如何防止本地用户从Azure虚拟机下载数据到外部
How do I prevent local users from downloading data from Azure virtual machine to outside
我正在 Azure 中构建一个系统,这样用户就不能将数据从 Azure 虚拟机传输到外部世界。但是管理员应该可以做到。
我知道这可以通过 Azure NSG 进行控制,但此解决方案将阻止所有用户(包括管理员帐户)。虚拟机不是域的一部分,因此 GPO 是不可能的。
还有其他方法可以实现吗?
我建议您将数据放在存储帐户中,然后将容器设为私有,并以只有管理员拥有的方式配置 RBAC access.So,互联网上的任何人都无法下载。
想下载的时候,管理员可以生成SAS URL,用户可以下载。
这是执行任务的经济高效且安全的方法。
我正在 Azure 中构建一个系统,这样用户就不能将数据从 Azure 虚拟机传输到外部世界。但是管理员应该可以做到。
我知道这可以通过 Azure NSG 进行控制,但此解决方案将阻止所有用户(包括管理员帐户)。虚拟机不是域的一部分,因此 GPO 是不可能的。
还有其他方法可以实现吗?
我建议您将数据放在存储帐户中,然后将容器设为私有,并以只有管理员拥有的方式配置 RBAC access.So,互联网上的任何人都无法下载。
想下载的时候,管理员可以生成SAS URL,用户可以下载。
这是执行任务的经济高效且安全的方法。