Microsoft Azure
Predstavnici Microsofta najavili su novu sposobnost Azure AD-a koja bi mogla sadržavati ključ za rješavanje Linux sigurnosnog problema koji je mučio one koji koriste platformu za pokretanje virtualnih strojeva. Iako Azure infrastruktura nudi podršku za VM zasnovane na GNU / Linux već nekoliko godina, tehničari su obično morali stvoriti račune lokalnih administratora da bi im pristupili.
Ovi računi mogu hipotetički nadmašiti svoju korisnost kad god dođe do većih poremećaja u popisu osoblja u IT odjelu organizacije. To ove račune čini potencijalnim sigurnosnim rizikom jer mogu postati ugroženi kad zaposlenici budu preraspoređeni ili odlaze.
Microsoftovi inženjerski timovi ponudili su odgovor na ovaj problem dajući administratorima mogućnost prijave na VM koji radi pod Linuxom koristeći vjerodajnice Azure Active Directory (AD) umjesto lokalnog računa. Iako tehnologija još nije sasvim spremna za udarne termine, Microsoft Identity Division najavio je nekoliko zanimljivih značajki koje bi pregled trebao donijeti na stol čak i ako neko vrijeme neće naći put u proizvodno okruženje.
Administratori bi trebali biti u mogućnosti prijaviti se na Azure Linux VM-ove koristeći isti račun koji koriste za prijavu na sam Azure portal, pod uvjetom da koriste kompatibilnu distribuciju unutar virtualnog stroja. Pregled se nudi za sve globalne Azure regije, što bi nagovijestilo da Microsoft planira na kraju ponuditi službeno izdanje širom svijeta.
Podržani su REHL 7, CentOS 6.9 i CentOS 7.4, kao i tri različite verzije Ubuntua. To bi trebao predstavljati prilično velik segment VM-ova temeljenih na Linuxu koji su trenutno u funkciji na Azure platformi. Budući da se službena dokumentacija Microsofta na njih odnosi kao na distribucije koje su trenutno podržane, ne čini se pretjeranim da vjeruje da u bliskoj budućnosti planiraju uključiti podršku za više platformi.
Ostale značajke najavljene za pregled uključuju mogućnost opoziva pristupa VM-u onemogućavanjem Azure AD računa, kao i zahtijevanje potvrde u dva koraka za prijavu na VM. Organizacije koje koriste Azure AD Premium također će imati mogućnost korištenja Azureova sustava privilegiranog upravljanja identitetom za postavljanje vremenski ograničenog pristupa VM-ovima koje imaju GNU / Linux.
Oznake Linux sigurnost
