Microsoft Azure
Vertegenwoordigers van Microsoft hebben een nieuwe Azure AD-mogelijkheid aangekondigd die de sleutel zou kunnen zijn tot het oplossen van een Linux-beveiligingsprobleem dat degenen heeft geplaagd die het platform gebruiken om virtuele machines uit te voeren. Hoewel de Azure-infrastructuur al een aantal jaren ondersteuning biedt voor op GNU / Linux gebaseerde VM's, moesten technici meestal lokale beheerdersaccounts maken om er toegang toe te krijgen.
Deze accounts kunnen hypothetisch hun nut overtreffen wanneer er een grote opschudding is in het personeelsbestand van de IT-afdeling van een organisatie. Hierdoor vormen deze accounts een potentieel beveiligingsrisico, aangezien ze in gevaar kunnen komen wanneer werknemers een nieuwe toewijzing krijgen of vertrekken.
De technische teams van Microsoft hebben een antwoord op dit probleem geboden door beheerders de mogelijkheid te geven om in te loggen op een virtuele machine met Linux met behulp van Azure Active Directory (AD) -referenties in plaats van een lokaal account. Hoewel de technologie nog niet helemaal klaar is voor prime time, heeft de Microsoft Identity Division verschillende interessante functies aangekondigd die de preview naar de tafel zou moeten brengen, zelfs als ze hun weg naar productieomgevingen een tijdje niet zullen vinden.
Beheerders moeten zich kunnen aanmelden bij Azure Linux-VM's met hetzelfde account dat ze gebruiken om zich aan te melden bij de Azure Portal zelf, zolang ze een compatibele distributie uitvoeren binnen de virtuele machine. De preview wordt aangeboden voor alle wereldwijde Azure-regio's, wat zou insinueren dat Microsoft van plan is om uiteindelijk wereldwijd een officiële release aan te bieden.
REHL 7, CentOS 6.9 en CentOS 7.4 worden allemaal ondersteund, evenals drie verschillende versies van Ubuntu. Dit zou een vrij omvangrijk segment van op Linux gebaseerde VM's moeten vertegenwoordigen die momenteel in gebruik zijn op het Azure-platform. Aangezien de officiële documentatie van Microsoft hiernaar verwijst als distributies die momenteel worden ondersteund, lijkt het niet vergezocht te denken dat ze plannen hebben om in de nabije toekomst ondersteuning voor meer platforms op te nemen.
Andere functies die voor de preview zijn aangekondigd, zijn onder meer de mogelijkheid om VM-toegang in te trekken door een Azure AD-account uit te schakelen en om in twee stappen in te loggen op een VM. Organisaties die Azure AD Premium gebruiken, hebben ook de mogelijkheid om het Privileged Identity Management-systeem van Azure te gebruiken om tijdgebonden toegang in te stellen tot VM's waarop GNU / Linux wordt uitgevoerd.
Tags Linux-beveiliging
