Microsoft Azure
Repræsentanter fra Microsoft har annonceret en ny Azure AD-evne, der muligvis har nøglen til at løse et Linux-sikkerhedsproblem, der har plaget dem, der bruger platformen til at køre virtuelle maskiner. Mens Azure-infrastruktur har tilbudt support til GNU / Linux-baserede virtuelle computere i flere år, har teknikere normalt været nødt til at oprette lokale administratorkonti for at få adgang til dem.
Disse konti kan hypotetisk overstige deres anvendelighed, når der er en stor omskiftning i personalelisten i en organisations IT-afdeling. Dette gør disse konti til en potentiel sikkerhedsrisiko, da de kan blive kompromitteret, når medarbejderne omfordeles eller forlader virksomheden.
Microsofts ingeniørteam har tilbudt et svar på dette problem ved at give administratorer mulighed for at logge ind på en VM, der kører Linux ved hjælp af Azure Active Directory (AD) legitimationsoplysninger i stedet for en lokal konto. Mens teknologien endnu ikke er helt klar til prime time, meddelte Microsoft Identity Division adskillige interessante funktioner, som previewen skulle bringe til bordet, selvom de ikke finder vej ind i produktionsmiljøer i nogen tid.
Administratorer skal kunne logge ind på Azure Linux-virtuelle computere ved hjælp af den samme konto, som de bruger til at logge ind på selve Azure-portalen, så længe de kører en kompatibel distribution inde i den virtuelle maskine. Previewet tilbydes til alle globale Azure-regioner, hvilket antyder, at Microsoft planlægger at til sidst tilbyde en officiel frigivelse over hele verden.
REHL 7, CentOS 6.9 og CentOS 7.4 understøttes samt tre forskellige versioner af Ubuntu. Dette skal repræsentere et ret stort segment af Linux-baserede virtuelle computere, der i øjeblikket er i drift på Azure-platformen. Da Microsofts officielle dokumentation henviser til disse som distributioner, der i øjeblikket understøttes, synes det ikke langt fra at tro, at de har planer om at inkludere support til flere platforme i den nærmeste fremtid.
Andre funktioner, der er annonceret til forhåndsvisning, inkluderer muligheden for at tilbagekalde VM-adgang ved at deaktivere en Azure AD-konto samt kræve totrinsbekræftelse for at logge ind på en VM. Organisationer, der bruger Azure AD Premium, vil også have mulighed for at bruge Azures Privileged Identity Management-system til at indstille tidsbundet adgang til virtuelle computere, de har, der kører GNU / Linux.
Mærker Linux-sikkerhed
