摘要：当系统管理员面对微软Azure的安全性时，他们最常拿出的解决方案有加密、监控／记录、访问控制以及威胁管理等。不错，这些领域是云安全的盾牌。撇开系统设计和安全管理最佳实践，保持一个弹性的Azure环境远不仅仅是这些核心概念。经常被忽视的一件事就是通过漏洞扫描和渗透测试进行适当的安全审查。如果没有这些实践，也就没有办法知道Azure环境是否能够承受攻击。

注：因版权方要求，不能公开全文，如需全文，请咨询杂志社