Microsoft Azure
Representanter fra Microsoft har kunngjort en ny Azure AD-evne som kan ha nøkkelen til å fikse et Linux-sikkerhetsproblem som har plaget de som bruker plattformen til å kjøre virtuelle maskiner. Mens Azure-infrastruktur har tilbudt støtte for GNU / Linux-baserte virtuelle maskiner i flere år, har teknikere vanligvis måttet opprette lokale administratorkontoer for å få tilgang til dem.
Disse kontoene kan hypotetisk overleve nytteverdien når det er en stor oppstuss i personallisten til organisasjonens IT-avdeling. Dette gjør disse kontoene til en potensiell sikkerhetsrisiko ettersom de kan bli kompromittert når ansatte tildeles på nytt eller forlater.
Microsofts ingeniørteam har tilbudt et svar på dette problemet ved å gi administratorer muligheten til å logge på en VM som kjører Linux ved hjelp av Azure Active Directory (AD) legitimasjon i stedet for en lokal konto. Selv om teknologien ikke er helt klar for beste sendetid ennå, kunngjorde Microsoft Identity Division flere interessante funksjoner som forhåndsvisningen burde bringe til bordet selv om de ikke finner veien til produksjonsmiljøer på en stund.
Administratorer bør være i stand til å logge på Azure Linux virtuelle maskiner med samme konto som de bruker for å logge på selve Azure-portalen, så lenge de kjører en kompatibel distribusjon på den virtuelle maskinen. Forhåndsvisning tilbys for alle globale Azure-regioner, noe som antyder at Microsoft planlegger å til slutt tilby en offisiell utgivelse over hele verden.
REHL 7, CentOS 6.9 og CentOS 7.4 støttes i tillegg til tre forskjellige versjoner av Ubuntu. Dette skal representere et ganske betydelig segment av Linux-baserte virtuelle maskiner som for tiden er i bruk på Azure-plattformen. Siden Microsofts offisielle dokumentasjon refererer til disse som distribusjoner som for øyeblikket støttes, virker det ikke langt fra å tro at de har planer om å inkludere støtte for flere plattformer i nær fremtid.
Andre funksjoner som er kunngjort for forhåndsvisning inkluderer muligheten til å tilbakekalle VM-tilgang ved å deaktivere en Azure AD-konto, samt kreve totrinnsbekreftelse for å logge på en VM. Organisasjoner som bruker Azure AD Premium, vil også ha muligheten til å bruke Azure’s Privileged Identity Management-system for å angi tidsbundet tilgang til virtuelle maskiner som de har som kjører GNU / Linux.
Merker Linux-sikkerhet
