Funkcija predogleda Microsoft Azure AD poostri podporo za prijavo v Linux VM

Microsoft Azure

Predstavniki Microsofta so napovedali novo zmožnost Azure AD, ki bi lahko imela ključ za odpravo varnostne težave Linuxa, ki je pestila tiste, ki platformo uporabljajo za zagon navideznih računalnikov. Medtem ko infrastruktura Azure že nekaj let ponuja podporo za VM, ki temelji na GNU / Linux, so morali tehniki za dostop do njih običajno ustvariti račune lokalnih skrbnikov.

Ti računi lahko hipotetično presežejo svojo uporabnost, kadar pride do resne pretrese v kadrovskem seznamu oddelka za informacijsko tehnologijo organizacije. Zaradi tega so ti računi potencialno varnostno tveganje, saj lahko postanejo ogroženi, ko bodo zaposleni prerazporejeni ali odšli.

Microsoftove inženirske ekipe so na to težavo odgovorile tako, da so skrbnikom omogočile prijavo v VM z Linuxom, ki uporablja poverilnice Azure Active Directory (AD) namesto lokalnega računa. Čeprav tehnologija še ni povsem pripravljena za prime time, je Microsoftov oddelek za identiteto napovedal nekaj zanimivih funkcij, ki bi jih predogled prinesel na mizo, tudi če nekaj časa ne bodo našli poti v produkcijsko okolje.

Skrbniki bi morali imeti možnost prijave v Azure Linux VM z istim računom, s katerim se prijavijo na sam portal Azure, če v navideznem računalniku izvajajo združljivo distribucijo. Predogled je na voljo za vse svetovne regije Azure, kar kaže na to, da Microsoft načrtuje, da bo sčasoma ponudil uradno izdajo po vsem svetu.

Podprti so REHL 7, CentOS 6.9 in CentOS 7.4 ter tri različne različice Ubuntuja. To bi moralo predstavljati precej velik segment VM-jev, ki temeljijo na Linuxu in so trenutno v uporabi na platformi Azure. Ker se Microsoftova uradna dokumentacija nanje sklicuje kot na trenutno podprte distribucije, se zdi nenavadno verjeti, da nameravajo v bližnji prihodnosti vključiti podporo za več platform.

Druge funkcije, napovedane za predogled, vključujejo možnost preklica dostopa do VM tako, da onemogočijo račun Azure AD in zahtevajo dvostopenjsko preverjanje za prijavo v VM. Organizacije, ki uporabljajo Azure AD Premium, bodo imele tudi možnost, da s pomočjo Azure-ovega sistema za upravljanje privilegiranih identitet nastavi časovno omejen dostop do VM-jev, ki jih uporabljajo z GNU / Linuxom.