.png)
¿Alguien ha tenido éxito al implementar un mecanismo que pueda escanear archivos cargados en busca de malware al usar Azure? En este caso, estaría usando sus sitios y opciones de almacenamiento, en lugar de controlar un sistema operativo completo.
En algunos casos, sé que las empresas han tenido dispositivos que se ubican en línea y escanean todo. Sin embargo, normalmente requieren un dispositivo físico, lo que no se puede hacer en la nube.
¿Alguien ha visto una alternativa eficiente en Azure? Estoy tratando de evitar la siguiente recomendación: "Inicie una máquina virtual con un agente de punto final antivirus/malware, envíe el archivo a ese sistema y luego, si el archivo todavía está allí, crea que es seguro".
Respuesta1
Desafortunadamente, ¡los componentes básicos de cada servicio en la nube son una máquina virtual! Así es como Azure et al. ganar su dinero.
Si volca un archivo en Azure, ya sea en un servidor o directamente en un blob y luego simplemente lo copia, causaría mucho trabajo adicional para MS si necesitara un proceso para lidiar con falsos positivos, etc. el problema de percepción de que están realizando algún tipo de escaneo de archivos a medida que se cargan.
La única forma que tiene de verificarlo es encender una máquina virtual y hacer que escanee los archivos a medida que se entregan, o tal vez encenderla durante una hora al día y hacer un escaneo.