مايكروسوفت أزور
أعلن ممثلو Microsoft عن قدرة Azure AD الجديدة التي قد تحمل مفتاح إصلاح مشكلة أمان Linux التي ابتليت بها أولئك الذين يستخدمون النظام الأساسي لتشغيل الأجهزة الافتراضية. في حين أن البنية الأساسية لـ Azure قد قدمت الدعم لأجهزة VM المستندة إلى GNU / Linux لعدة سنوات ، كان على الفنيين عادةً إنشاء حسابات المسؤولين المحليين للوصول إليها.
قد تدوم هذه الحسابات افتراضيًا أكثر من فائدتها عندما يكون هناك تغيير كبير في قائمة الموظفين بقسم تكنولوجيا المعلومات في المؤسسة. وهذا يجعل هذه الحسابات تشكل خطرًا أمنيًا محتملاً حيث يمكن اختراقها عند إعادة تعيين الموظفين أو مغادرتهم.
قدمت الفرق الهندسية في Microsoft إجابة لهذه المشكلة من خلال منح المسؤولين القدرة على تسجيل الدخول إلى جهاز افتراضي يعمل بنظام التشغيل Linux باستخدام بيانات اعتماد Azure Active Directory (AD) بدلاً من حساب محلي. في حين أن التكنولوجيا ليست جاهزة تمامًا لوقت الذروة حتى الآن ، فقد أعلن قسم الهوية في Microsoft عن العديد من الميزات المثيرة للاهتمام التي يجب أن تجلبها المعاينة إلى الطاولة حتى لو لم تجد طريقها إلى بيئات الإنتاج لبعض الوقت.
يجب أن يكون المسؤولون قادرين على تسجيل الدخول إلى Azure Linux VMs باستخدام نفس الحساب الذي يستخدمونه لتسجيل الدخول إلى بوابة Azure الإلكترونية نفسها ، طالما أنهم يقومون بتشغيل توزيع متوافق داخل الجهاز الظاهري. يتم تقديم المعاينة لجميع مناطق Azure العالمية ، مما يشير إلى أن Microsoft تخطط في النهاية لتقديم إصدار رسمي في جميع أنحاء العالم.
يتم دعم كل من REHL 7 و CentOS 6.9 و CentOS 7.4 بالإضافة إلى ثلاثة إصدارات مختلفة من Ubuntu. يجب أن يمثل هذا شريحة كبيرة إلى حد ما من VMs المستندة إلى Linux والتي تعمل حاليًا على نظام Azure الأساسي. نظرًا لأن وثائق Microsoft الرسمية تشير إلى هذه التوزيعات على أنها توزيعات مدعومة حاليًا ، فلا يبدو بعيدًا أن نعتقد أن لديهم خططًا لتضمين الدعم لمزيد من الأنظمة الأساسية في المستقبل القريب.
تشمل الميزات الأخرى التي تم الإعلان عنها للمعاينة القدرة على إبطال الوصول إلى الجهاز الظاهري عن طريق تعطيل حساب Azure AD بالإضافة إلى طلب التحقق من خطوتين لتسجيل الدخول إلى جهاز افتراضي. ستتمتع المؤسسات التي تستخدم Azure AD Premium أيضًا بخيار استخدام نظام إدارة الهوية المميزة من Azure لتعيين وصول محدد زمنيًا إلى الأجهزة الظاهرية التي تشغل GNU / Linux.
العلامات أمان Linux
