Функция предварительного просмотра Microsoft Azure AD усиливает поддержку входа в виртуальную машину Linux

Microsoft Azure

Представители Microsoft объявили о новой способности Azure AD, которая может стать ключом к решению проблемы безопасности Linux, которая беспокоит тех, кто использует платформу для запуска виртуальных машин. Хотя инфраструктура Azure уже несколько лет предлагает поддержку виртуальных машин на базе GNU / Linux, техническим специалистам обычно приходилось создавать учетные записи локальных администраторов для доступа к ним.

Эти учетные записи могут гипотетически просрочить свою полезность всякий раз, когда происходит серьезная перестановка в штатном расписании ИТ-отдела организации. Это делает эти учетные записи потенциальной угрозой безопасности, поскольку они могут быть скомпрометированы, когда сотрудники будут переведены или уволены.

Команды инженеров Microsoft предложили ответ на эту проблему, предоставив администраторам возможность входить в виртуальную машину под управлением Linux, используя учетные данные Azure Active Directory (AD) вместо локальной учетной записи. Хотя технология еще не совсем готова к использованию в прайм-тайм, Microsoft Identity Division анонсировала несколько интересных функций, которые должны быть доступны в предварительном просмотре, даже если в течение некоторого времени они не будут использоваться в производственных средах.

Администраторы должны иметь возможность входить в виртуальные машины Azure Linux, используя ту же учетную запись, которую они используют для входа на сам портал Azure, если они используют совместимый дистрибутив внутри виртуальной машины. Предварительная версия предлагается для всех глобальных регионов Azure, что указывает на то, что Microsoft планирует в конечном итоге предложить официальный выпуск по всему миру.

Поддерживаются REHL 7, CentOS 6.9 и CentOS 7.4, а также три разные версии Ubuntu. Это должно представлять довольно значительный сегмент виртуальных машин на базе Linux, которые в настоящее время обслуживаются на платформе Azure. Поскольку в официальной документации Microsoft эти дистрибутивы называются поддерживаемыми в настоящее время, не кажется неправдоподобным полагать, что в ближайшем будущем они планируют включить поддержку большего числа платформ.

Другие функции, объявленные для предварительной версии, включают возможность отозвать доступ к виртуальной машине путем отключения учетной записи Azure AD, а также требование двухэтапной проверки для входа в виртуальную машину. Организации, использующие Azure AD Premium, также будут иметь возможность использовать систему управления привилегированными идентификационными данными Azure, чтобы установить ограниченный по времени доступ к виртуальным машинам, на которых работает GNU / Linux.