Microsoft Azure
Reprezentanții Microsoft au anunțat o nouă abilitate Azure AD, care ar putea deține cheia rezolvării unei probleme de securitate Linux care i-a afectat pe cei care folosesc platforma pentru a rula mașini virtuale. În timp ce infrastructura Azure a oferit suport pentru VM-uri bazate pe GNU / Linux de câțiva ani, tehnicienii au trebuit să creeze conturi de administratori locali pentru a le accesa.
Aceste conturi pot depăși ipotetic utilitatea lor ori de câte ori există o scuturare majoră în lista de personal a departamentului IT al unei organizații. Acest lucru face ca aceste conturi să reprezinte un risc potențial de securitate, deoarece acestea pot deveni compromise atunci când angajații sunt reatribuiți sau pleacă.
Echipele de ingineri Microsoft au oferit un răspuns la această problemă, oferind administratorilor posibilitatea de a se conecta la o VM care rulează Linux folosind acreditările Azure Active Directory (AD) în locul unui cont local. Deși tehnologia nu este încă pregătită pentru prime time, Divizia de identitate Microsoft a anunțat mai multe funcții interesante pe care previzualizarea ar trebui să le aducă la masă, chiar dacă nu își vor găsi drumul în mediile de producție de ceva timp.
Administratorii ar trebui să se poată conecta la mașinile virtuale Azure Linux folosind același cont pe care îl folosesc pentru a se conecta la portalul Azure în sine, atâta timp cât rulează o distribuție compatibilă în interiorul mașinii virtuale. Previzualizarea este oferită pentru toate regiunile globale Azure, ceea ce ar insinua că Microsoft intenționează să ofere în cele din urmă o lansare oficială la nivel mondial.
REHL 7, CentOS 6.9 și CentOS 7.4 sunt acceptate, precum și trei versiuni diferite de Ubuntu. Aceasta ar trebui să reprezinte un segment destul de mare de mașini virtuale bazate pe Linux aflate în prezent în serviciu pe platforma Azure. Întrucât documentația oficială Microsoft se referă la acestea ca distribuții care sunt acceptate în prezent, nu pare a fi exagerat să credem că intenționează să includă suport pentru mai multe platforme în viitorul apropiat.
Alte caracteristici anunțate pentru previzualizare includ posibilitatea de a revoca accesul VM prin dezactivarea unui cont Azure AD, precum și necesitatea verificării în doi pași pentru a vă conecta la o VM. Organizațiile care utilizează Azure AD Premium vor avea, de asemenea, opțiunea de a utiliza sistemul Azure’s Privileged Identity Management pentru a seta accesul la timp la VM-urile pe care le rulează GNU / Linux.
Etichete Securitate Linux
