Microsoft, Azure bulut hizmetlerinde Microsoft Entra Harici Kimliği ve Azure DevOps için GitHub Advanced Security’ye açık erişim dahil olmak üzere bir dizi yeni güvenlik özelliğini kullanıma sundu.
Duyuru, Microsoft Build 2023 etkinliğinde yapıldı.
GitHub Advanced Security for Azure DevOps, doğrudan Azure Depoları ve Azure Pipelines ile tümleştirilerek GitHub Advanced Security’de bulunan aynı güçlü geliştirici güvenlik özelliklerini sunar.
Bunlar, kurumsal ortamlarda büyük ölçekli yazılım geliştirme ve işbirliği için özel olarak uyarlanmış bir sürüm olan GitHub Enterprise içinde zaten sunulan gizli tarama, bağımlılık taraması ve CodeQL kod tarama yeteneklerini içerir.
Microsoft Netra Harici Kimliği özelleştirilebilir ve harici kimliklerden kaynaklara erişimi denetlemek için seçeneklerle doludur.
Microsoft Security ile uyumluluk ve güvenlik
Microsoft Girin
Microsoft Entra Harici Kimliği, müşterileri ve iş ortaklarını yetkisiz erişime karşı korumak için güçlü bir kimlik doğrulama ve ayrıntılı bir erişim ilkesi içerecektir.
Harici kullanıcılar için kontrol erişim seçenekleriyle Microsoft Entra, kimlik yaşam döngüsünü yönetmeye ve etkili erişim kontrolleri atamaya yardımcı olur. İyi bir kullanıcı deneyimi için kolay ve sezgisel olacak, Microsoft blogunda okundu.
Geliştiriciler, kimlik güvenliğini herhangi bir uygulamaya yerleştirmek için daha iyi özelliklere sahip olacak.
‘da Kimlik ve Ağ Erişimi Başkanı Joy Chik, “Yeni nesil platform şu anda yalnızca erken önizleme aşamasında olduğundan, mevcut Azure AD işletmeden tüketiciye (B2C) müşterilerimiz için şu anda herhangi bir işlem yapılması gerekmediğini lütfen unutmayın” dedi. Microsoft.
Erişim yönetiminin yanı sıra, Microsoft Entra aşağıdaki özelliklerle güvenliği artıracaktır:
- Kimlik bilgilerini doğrulamaya ve kimlik doğrulama sürecini otomatikleştirmeye yardımcı olmak için Doğrulanmış Kimlik Dijital Cüzdan SDK’sı. Kullanıcılar bu özelliği mobil cihazlarına entegre edebilecekler.
- Microsoft Purview Information Protection, birden çok platformda veri sınıflandırmasını, etiketlemeyi ve korumayı otomatikleştirmeye yardımcı olacaktır. Ticari sırlar, kamuya açık olmayan maddi bilgiler ve hassas sağlık ve tıbbi dosyalar dahil olmak üzere hassas veriler, gelişmiş güvenlik bulacaktır. Önceden eğitilmiş 35’in üzerinde sınıflandırıcı ile, GDPR uyumluluğu için diğer veriler arasında kişisel olarak tanımlanabilir bilgileri belirlemek ve korumak daha hızlı olacaktır.
- Microsoft Purview eDiscovery için Microsoft Graph API’leri, uyumluluk için dava ve soruşturma iş akışlarının otomasyonunu sağlayacaktır.
Microsoft Build 2023’ün bir parçası olan Microsoft oturumları, bu raporun yazıldığı tarihte devam etmektedir.
Yeni ve eski özellikler arasında özelleştirme
Açıklayıcı bir videoda, Microsoft Kıdemli Ürün Müdürü Namita Singh ve Kıdemli Program Müdürü Yoel Horvitz, Microsoft Entra’daki müşteri kimliği (CIAM) yeteneklerini ele aldı.
“Microsoft Entra’daki Harici Kimlikler, CIAM ve B2B uygulamalarını destekler, böylece tanıdık ancak yeni bir platformda özelleştirme, güvenlik ve genişletilebilirlik gibi sevilen B2C özelliklerinden yararlanabilirsiniz” dedi.
B2B işbirliği, yeni Microsoft Entra yönetici portalından etkilenmeyecektir. Kullanıcılar, her zamanki gibi iş ortağı kimliği senaryoları için işbirliği yapabilecek ve mevcut Azure AD işletmeden tüketiciye müşterilerin herhangi bir işlem yapması gerekmeyecek.
Microsoft Build 2023’ün bir parçası olan Microsoft oturumları, bu raporun yazıldığı tarihte devam etmektedir.
Microsoft Build 2023 sırasında yapılan duyurular
ChatGPT’nin Bing ile entegrasyonunun duyurusu etkinlikte ilgi odağı oldu.
Satya Nadella etkinlikte yaptığı açılış konuşmasında, “ChatGPT artık web’den erişimle daha güncel ve daha güncel yanıtlar sağlamak için yerleşik birinci sınıf bir arama motoruna sahip olacak” dedi.
Copilot, Windows’ta olacak ve bu da onu merkezi yapay zeka desteğine sahip ilk PC platformu yapacak. Bu özellik, pasajların yeniden yazılması ve açıklanması da dahil olmak üzere içerik yönetimi konusunda yardım sunacaktır.
Uçtan uca veri analitiği ile Microsoft Fabric, entegre ve modern analitik çözümleri sağlayacaktır. Doğal dili getirmek için Microsoft, Copilot’u Microsoft Fabric’e entegre etti.
Geliştiriciler, ChatGPT, Bing, Microsoft 365 Copilot ve daha fazlası ile uyumlu eklentiler oluşturmak için tek bir platform kullanma seçeneklerine sahip olacak. Bu, tüketiciler ve işletmeler arasındaki işbirliği için çalışmayı kolaylaştıracaktır.
Azure AI Studio, şirketlerin kullanıcı tanımlı metinler, resimler ve bilgilerle bireysel ChatGPT benzeri platformlar oluşturmasına olanak tanıyacak.
Yükseltmeler, kötü amaçlı içeriğe karşı güvenlik sağlamak için Güvenli Yazılım Tedarik Zinciri Çerçevesine (S2C2F) odaklanacaktır. Güvenlik açıklarına yama uygulamayla ilgili oturum, savunmasız bileşenlere daha hızlı yama uygulama ve kişinin açık kaynaklı yazılım tüketim pratiğini geliştirmeyle ilgili ayrıntıları içerecektir.
Microsoft’tan Joy Chik, “Sonatype’ın 2022 Yazılım Tedarik Zincirinin Durumu raporuna göre, OSS’yi hedef alan tedarik zinciri saldırıları son üç yılda her yıl ortalama yüzde 742 arttı” diye yazdı.