.png)
Удалось ли кому-нибудь успешно реализовать механизм, который может сканировать загруженные файлы на наличие вредоносного ПО при использовании Azure? В этом случае я бы использовал их сайты и возможности хранения, а не контролировал бы всю ОС.
В некоторых случаях я знаю, что у компаний были устройства, которые встраиваются в линию и сканируют все. Однако для этого обычно требуется физическое устройство, что невозможно сделать в облаке.
Кто-нибудь видел эффективную альтернативу в Azure? Я пытаюсь избежать следующей рекомендации: «Разверните виртуальную машину с агентом конечной точки Anti Malware/Anti Virus на ней, отправьте файл в эту систему, и если файл все еще там, считайте, что он в безопасности»
решение1
К сожалению, строительными блоками любого облачного сервиса являются виртуальные машины! Именно так Azure и др. зарабатывают свои деньги.
Если вы сбрасываете файл в Azure, будь то на сервере или прямо в BLOB-объект, то он просто копируется, что вызвало бы массу дополнительной работы для MS, если бы им требовался процесс обработки ложных срабатываний и т. д. Кроме того, возникла бы проблема восприятия того, что они выполняют какое-либо сканирование файлов по мере их загрузки.
Единственный способ проверки — запустить виртуальную машину и заставить ее сканировать файлы по мере их поступления или, возможно, запускать ее на час в день и выполнять сканирование.