Microsoft Azure
Представители на Microsoft обявиха нова способност на Azure AD, която може да съдържа ключа за отстраняване на проблем със сигурността на Linux, който измъчва онези, които използват платформата за управление на виртуални машини. Докато инфраструктурата на Azure предлага поддръжка за базирани на GNU / Linux виртуални машини от няколко години, техниците обикновено трябваше да създават акаунти на локални администратори за достъп до тях.
Тези сметки могат хипотетично да надхвърлят полезността си, когато има сериозно разклащане в списъка на персонала на ИТ отдела на организацията. Това прави тези акаунти потенциален риск за сигурността, тъй като те могат да бъдат компрометирани, когато служителите бъдат преназначени или напуснат.
Инженерните екипи на Microsoft предложиха отговор на този проблем, като предоставиха на администраторите възможност да влязат във виртуална машина, работеща под Linux, използвайки идентификационни данни на Azure Active Directory (AD) вместо локален акаунт. Въпреки че технологията все още не е напълно готова за праймтайма, Microsoft Identity Division обяви няколко интересни функции, които визуализацията трябва да внесе на масата, дори ако те не намерят път в производствените среди за известно време.
Администраторите трябва да могат да влизат в Azure Linux VM, като използват същия акаунт, който използват за влизане в самия портал на Azure, стига да изпълняват съвместима дистрибуция във виртуалната машина. Предварителният преглед се предлага за всички глобални региони на Azure, което би намекнало, че Microsoft планира в крайна сметка да предложи официално издание по целия свят.
Поддържат се REHL 7, CentOS 6.9 и CentOS 7.4, както и три различни версии на Ubuntu. Това трябва да представлява доста голям сегмент от базирани на Linux виртуални машини, които в момента се използват на платформата Azure. Тъй като в официалната документация на Microsoft се посочват тези дистрибуции, които в момента се поддържат, не изглежда пресилено да се вярва, че те планират да включат поддръжка за повече платформи в близко бъдеще.
Други функции, обявени за предварителен преглед, включват възможността да се отмени достъп до VM чрез деактивиране на акаунт в Azure AD, както и изискване за потвърждаване в две стъпки за влизане във VM. Организациите, използващи Azure AD Premium, също ще имат възможността да използват привилегированата система за управление на самоличността на Azure, за да зададат ограничен във времето достъп до виртуални машини, които имат GNU / Linux.
Етикети Сигурност на Linux
