Microsoft Azure
ตัวแทนจาก Microsoft ได้ประกาศความสามารถ Azure AD ใหม่ที่อาจเป็นกุญแจสำคัญในการแก้ไขปัญหาด้านความปลอดภัยของ Linux ที่รบกวนผู้ที่ใช้แพลตฟอร์มเพื่อเรียกใช้เครื่องเสมือน แม้ว่าโครงสร้างพื้นฐานของ Azure จะให้การสนับสนุน VM ที่ใช้ GNU / Linux เป็นเวลาหลายปี แต่โดยปกติแล้วช่างเทคนิคจะต้องสร้างบัญชีผู้ดูแลระบบภายในเพื่อเข้าถึง
บัญชีเหล่านี้อาจอยู่ได้นานกว่าประโยชน์ที่จะได้รับเมื่อใดก็ตามที่เกิดการสั่นคลอนครั้งใหญ่ในบัญชีรายชื่อบุคลากรของแผนกไอทีขององค์กร ทำให้บัญชีเหล่านี้มีความเสี่ยงด้านความปลอดภัยเนื่องจากอาจถูกบุกรุกได้เมื่อพนักงานได้รับมอบหมายงานใหม่หรือลาออก
ทีมวิศวกรของ Microsoft ได้เสนอคำตอบสำหรับปัญหานี้โดยให้ผู้ดูแลระบบสามารถลงชื่อเข้าใช้ VM ที่ใช้ Linux โดยใช้ข้อมูลประจำตัว Azure Active Directory (AD) แทนบัญชีภายใน ในขณะที่เทคโนโลยียังไม่พร้อมสำหรับช่วงเวลาไพรม์ไทม์ แต่ Microsoft Identity Division ได้ประกาศคุณลักษณะที่น่าสนใจหลายประการที่การแสดงตัวอย่างควรนำมาใช้ในตารางแม้ว่าพวกเขาจะไม่สามารถเข้าสู่สภาพแวดล้อมการผลิตได้ในบางครั้ง
ผู้ดูแลระบบควรสามารถเข้าสู่ระบบ Azure Linux VM โดยใช้บัญชีเดียวกับที่ใช้เพื่อลงชื่อเข้าใช้พอร์ทัล Azure ได้ตราบใดที่พวกเขากำลังเรียกใช้การแจกจ่ายที่เข้ากันได้ภายในเครื่องเสมือน มีการนำเสนอตัวอย่างสำหรับภูมิภาค Azure ทั่วโลกซึ่งจะเป็นการบ่งบอกว่า Microsoft กำลังวางแผนที่จะนำเสนอรุ่นอย่างเป็นทางการทั่วโลกในที่สุด
รองรับ REHL 7, CentOS 6.9 และ CentOS 7.4 รวมทั้ง Ubuntu สามเวอร์ชันที่แตกต่างกัน สิ่งนี้ควรแสดงถึงส่วนที่ค่อนข้างใหญ่ของ VM บน Linux ที่ให้บริการบนแพลตฟอร์ม Azure เนื่องจากเอกสารอย่างเป็นทางการของ Microsoft อ้างถึงสิ่งเหล่านี้ว่าเป็นการกระจายที่ได้รับการสนับสนุนในปัจจุบันดูเหมือนจะไม่เป็นเรื่องไกลตัวที่จะเชื่อว่าพวกเขามีแผนที่จะรวมการสนับสนุนสำหรับแพลตฟอร์มเพิ่มเติมในอนาคตอันใกล้นี้
คุณสมบัติอื่น ๆ ที่ประกาศสำหรับการแสดงตัวอย่าง ได้แก่ ความสามารถในการเพิกถอนการเข้าถึง VM โดยการปิดใช้งานบัญชี Azure AD รวมทั้งต้องมีการยืนยันแบบสองขั้นตอนเพื่อเข้าสู่ VM นอกจากนี้องค์กรที่ใช้ Azure AD Premium จะมีตัวเลือกในการใช้ระบบการจัดการข้อมูลประจำตัวที่มีสิทธิ์ของ Azure เพื่อตั้งค่าการเข้าถึง VM แบบ จำกัด เวลาที่พวกเขาใช้งาน GNU / Linux
แท็ก ความปลอดภัยของ Linux
