Microsoft Azure
Zástupcovia spoločnosti Microsoft ohlásili novú schopnosť Azure AD, ktorá by mohla byť kľúčom k vyriešeniu problému so zabezpečením systému Linux, ktorý sužoval tých, ktorí platformu používajú na prevádzkovanie virtuálnych strojov. Zatiaľ čo infraštruktúra Azure ponúka podporu virtuálnych počítačov založených na GNU / Linux už niekoľko rokov, technici zvyčajne museli pre prístup k nim vytvárať účty miestnych správcov.
Tieto účty môžu hypoteticky prekonať svoju užitočnosť vždy, keď dôjde k zásadným otrasom v personálnom zozname IT oddelenia organizácie. Vďaka tomu sú tieto účty potenciálnym bezpečnostným rizikom, pretože môžu byť kompromitované pri preradení alebo odchode zamestnancov.
Inžinierske tímy spoločnosti Microsoft ponúkli odpoveď na tento problém tým, že správcom umožnili namiesto lokálneho účtu prihlásiť sa na VM so systémom Linux pomocou poverení Azure Active Directory (AD). Zatiaľ čo táto technológia ešte nie je celkom pripravená na hlavný vysielací čas, divízia Microsoft Identity Division oznámila niekoľko zaujímavých funkcií, ktoré by mala ukážka priniesť na stôl, aj keď si nejaký čas nenájdu cestu do produkčných prostredí.
Správcovia by mali mať možnosť prihlásiť sa do virtuálnych počítačov Azure so systémom Linux pomocou rovnakého účtu, aký používajú na prihlásenie na samotnom portáli Azure, pokiaľ vo svojom virtuálnom počítači používajú kompatibilnú distribúciu. Ukážka sa ponúka pre všetky globálne oblasti Azure, čo by naznačovalo, že spoločnosť Microsoft plánuje nakoniec ponúknuť oficiálne vydanie po celom svete.
Podporované sú programy REHL 7, CentOS 6.9 a CentOS 7.4, ako aj tri rôzne verzie Ubuntu. To by malo predstavovať pomerne veľký segment virtuálnych počítačov založených na systéme Linux, ktoré sú momentálne v prevádzke na platforme Azure. Pretože oficiálna dokumentácia spoločnosti Microsoft o nich hovorí ako o distribúciách, ktoré sú v súčasnosti podporované, nezdá sa, že by to bolo nejako priťahované k domnienke, že v blízkej budúcnosti majú v pláne zahrnúť podporu pre ďalšie platformy.
Medzi ďalšie funkcie ohlásené v ukážke patrí možnosť odvolať prístup k VM deaktiváciou účtu Azure AD a vyžadovaním dvojstupňového overenia na prihlásenie do VM. Organizácie používajúce Azure AD Premium budú mať tiež možnosť použiť systém Azure Privileged Identity Management na nastavenie časovo obmedzeného prístupu k virtuálnym počítačom, na ktorých používajú GNU / Linux.
Značky Zabezpečenie systému Linux
