Microsoft Azure
Representantes da Microsoft anunciaram uma nova capacidade do Azure AD que pode ser a chave para consertar um problema de segurança do Linux que atormenta aqueles que usam a plataforma para executar máquinas virtuais. Embora a infraestrutura do Azure tenha oferecido suporte para VMs baseadas em GNU / Linux por vários anos, os técnicos geralmente tiveram que criar contas de administradores locais para acessá-los.
Essas contas podem, hipoteticamente, durar mais do que sua utilidade sempre que houver uma grande mudança na lista de pessoal do departamento de TI de uma organização. Isso torna essas contas um risco de segurança potencial, pois podem ser comprometidas quando os funcionários são reatribuídos ou saem.
As equipes de engenharia da Microsoft ofereceram uma resposta para esse problema, dando aos administradores a capacidade de fazer logon em uma VM executando Linux usando credenciais do Azure Active Directory (AD) em vez de uma conta local. Embora a tecnologia ainda não esteja totalmente pronta para o horário nobre, a Divisão de Identidade da Microsoft anunciou vários recursos interessantes que a prévia deve trazer para a mesa, mesmo que eles não encontrem seu caminho para ambientes de produção por algum tempo.
Os administradores devem ser capazes de fazer logon em VMs do Linux do Azure usando a mesma conta que usam para entrar no portal do Azure em si, contanto que estejam executando uma distribuição compatível dentro da máquina virtual. A prévia está sendo oferecida para todas as regiões globais do Azure, o que insinuaria que a Microsoft está planejando eventualmente oferecer um lançamento oficial em todo o mundo.
REHL 7, CentOS 6.9 e CentOS 7.4 são todos suportados, bem como três versões diferentes do Ubuntu. Isso deve representar um segmento razoavelmente grande de VMs baseadas em Linux atualmente em serviço na plataforma Azure. Uma vez que a documentação oficial da Microsoft se refere a eles como distribuições que são atualmente suportadas, não parece exagero acreditar que eles têm planos de incluir suporte para mais plataformas em um futuro próximo.
Outros recursos anunciados para a visualização incluem a capacidade de revogar o acesso à VM desabilitando uma conta do Azure AD, bem como exigindo a verificação em duas etapas para fazer logon em uma VM. As organizações que usam o Azure AD Premium também terão a opção de usar o sistema Privileged Identity Management do Azure para definir o acesso com limite de tempo às VMs que executam GNU / Linux.
Tag Segurança Linux
