我正在Azure中构建一个系统,以便用户无法将数据从Azure虚拟机传输到外部世界。但是管理员应该能够做到这一点。
我知道这可以通过 Azure NSG 进行控制,但此解决方案将阻止所有用户(包括管理员帐户(。虚拟机不是域的一部分,因此 GPO 是不可能的。
还有其他方法可以实现这一点吗?
我建议将数据放在存储帐户中,然后将容器设置为专用,并以只有管理员才能访问的方式配置 RBAC。因此,互联网上没有人能够下载。
当您要下载时,管理员可以生成 SAS URL,用户可以下载它。
这是完成任务的经济高效且安全的方式。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium