本文档介绍解决方案的体系结构和设计注意事项，该解决方案提供优化方法来备份和还原 Azure Stack 集线器上托管的基于 VM 的用户工作负荷的文件和应用程序。

保护资源安全是你的云提供商Azure和作为客户的你之间共同的努力。在移动到云时必须确保工作负荷是安全的，同时，当移动到IaaS（基础结构即服务）时，需要承担的客户责任比使用PaaS（平台即服务）和SaaS（软件即服务）时要更多。Azure安全中心提供强化网络、保护服务安全以及确保你掌控安全态势所需的工具。

了解 Azure 安全中心自适应应用程序控制的优势，以及可如何使用此数据驱动的智能功能增强安全性。

基本可以再1个小时内实现自动化构建、打包以及部署到Azure服务器上。

Azure 容器实例 ( ACI ) 是 Azure 的容器即服务 ( CaaS ) 产品，ACI ) 使客户能够在 Azure 中运行容器而无需管理底层服务器。最近有研究人员发现并向 Microsoft 披露了 ACI 中的安全漏洞。恶意的 Azure 用户可能会利用这些问题逃逸到其他用户的容器上执行代码，窃取部署到平台的客户敏感文件，并可能滥用 ACI 的基础设施进行挖矿。研究人员将该漏洞命名为 Azurescape ——公有云中的跨账户容器逃逸接管漏洞。

攻击者利用Microsoft Azure OMIGOD漏洞释放Mirai和挖矿机。Open Management Infrastructure (OMI，开放管理基础设施)是为Linux和Unix系统设计的类似Windows Management Infrastructure (WMI，Windows管理基础设施)的开源工具，可以用于IT环境的监控、资产管理和同步配置等。

Azure Container Registry（容器注册表）是基于 Docker Registry 2.0规范的托管专用 Docker 注册表服务。可以创建和维护 Azure 容器注册表来存储与管理专用的 Docker 容器映像和相关项目。

对云计算IaaS服务提供商，在Gartner的每年报告中均描述其强项(Strengths)，并向客户提供警示(Cautions)，而这些Cautions的逐步消除，正展示了云计算IaaS服务的持续提升过程。

尽管微软表示深爱 Linux，但这点并没有在 Azure 云端得到很好的贯彻。Wiz 安全研究团队近日指出，他们在诸多流行的 Azure 服务中，发现了开放管理基础设施（OMI）软件代理中存在的一系列严重漏洞。问题在于当 Azure 客户在云端设置 Linux 虚拟机服务时，OMI 代理会在他们不知情的情况下自动部署。

暑假过完了，今天就一起把这两个月微软云发布的新功能简要总结一下吧。这两个月里， Azure 各项服务进行了大量更新，包括Kubernetes、存储等相关服务都获得了大量更新。例如 AKS 服务已经能够支持新版 Kubernetes 并增添了不少新的功能；存储类服务增添了对更多使用场景的支持；世纪互联运营的 Microsoft Azure 也发布了一些新服务，并有一些服务降低了价格……所有这些都是为了帮助用户能在第一时间用上最新功能，在简化部署和运维的同时推动创新。

实践和动手实验是最好的学习方式。但是有时候，学校机房的物理距离、实验环境的复杂配置却成为学生实践操作学习的阻碍。微软最新推出的Azure Lab Service能为大家解决这一烦恼，让用户轻松设置教学场景，让学生按需访问配置好的的虚拟机，为老师和学生节约配置复杂授课环境所需的时间。

日前，面向云原生应用的青云科技容器混合云 KubeSphere 宣布正式入驻 Azure Marketplace，深度集成微软云容器服务 Azure AKS，为企业用户提供多云与多集群管理、DevOps、微服务治理、边缘计算、计量计费、应用管理等功能，以最佳的用户体验与极低的学习成本，帮助企业快速落地云原生架构。

随着云计算的普及，在企业中使用多家云供应商的场景已经非常普遍，而多云的管理给企业带来的全新的挑战，大部分的企业需要借助云管平台实现多云的管理。

安全企业Palo Alto Networks披露了一个存在于微软Azure容器即服务（Container-as-a-Service，CaaS）平台上的安全漏洞，该被命名为Azurescape漏洞将允许恶意的Azure容器实例（Azure Container Instances，ACI）用户，突破自己的容器环境，转而接管他人的容器，并执行任意程序，而微软已在收到Palo Alto Networks的通知后修补了该漏洞。

微软开始于Azure虚拟机，预览按需容量预留功能，这项新功能允许用户独立于虚拟机本身，部署和管理执行Azure虚拟机所需要的运算能力，而微软也预告，在正式推出的时候，按需容量预留同时也会附带SLA。