Tính năng xem trước Microsoft Azure AD thắt chặt hỗ trợ đăng nhập máy ảo Linux

Linux-Unix / Tính năng xem trước Microsoft Azure AD thắt chặt hỗ trợ đăng nhập máy ảo Linux 1 phút đọc

Microsoft Azure



Các đại diện từ Microsoft đã công bố một khả năng Azure AD mới có thể giữ chìa khóa để khắc phục sự cố bảo mật Linux đã gây khó khăn cho những người sử dụng nền tảng này để chạy máy ảo. Mặc dù cơ sở hạ tầng Azure đã cung cấp hỗ trợ cho các máy ảo dựa trên GNU / Linux trong vài năm, các kỹ thuật viên thường phải tạo tài khoản quản trị viên cục bộ để truy cập chúng.

Theo giả thuyết, những tài khoản này có thể tồn tại lâu hơn tính hữu dụng của chúng bất cứ khi nào có sự thay đổi lớn trong danh sách nhân sự của bộ phận CNTT của tổ chức. Điều này làm cho các tài khoản này tiềm ẩn nguy cơ bảo mật vì chúng có thể bị xâm phạm khi nhân viên được chỉ định lại hoặc nghỉ việc.



Các nhóm kỹ sư của Microsoft đã đưa ra câu trả lời cho vấn đề này bằng cách cung cấp cho quản trị viên khả năng đăng nhập vào máy ảo chạy Linux bằng thông tin đăng nhập Azure Active Directory (AD) thay vì tài khoản cục bộ. Mặc dù công nghệ này vẫn chưa hoàn toàn sẵn sàng cho thời điểm quan trọng, nhưng Bộ phận nhận dạng của Microsoft đã công bố một số tính năng thú vị mà bản xem trước sẽ mang lại ngay cả khi họ không tìm thấy đường vào môi trường sản xuất trong một thời gian.



Quản trị viên sẽ có thể đăng nhập vào Azure Linux VM bằng chính tài khoản mà họ sử dụng để đăng nhập vào chính cổng Azure, miễn là họ đang chạy bản phân phối tương thích bên trong máy ảo. Bản xem trước đang được cung cấp cho tất cả các khu vực Azure toàn cầu, điều này sẽ ám chỉ rằng Microsoft đang có kế hoạch cuối cùng cung cấp một bản phát hành chính thức trên toàn thế giới.



REHL 7, CentOS 6.9 và CentOS 7.4 đều được hỗ trợ cũng như ba phiên bản Ubuntu khác nhau. Điều này sẽ đại diện cho một phân khúc khá lớn các máy ảo dựa trên Linux hiện đang được phục vụ trên nền tảng Azure. Vì tài liệu chính thức của Microsoft đề cập đến những bản phân phối này hiện đang được hỗ trợ, nên có vẻ không quá xa vời khi tin rằng họ có kế hoạch bao gồm hỗ trợ cho nhiều nền tảng hơn trong tương lai gần.

Các tính năng khác được công bố cho bản xem trước bao gồm khả năng thu hồi quyền truy cập máy ảo bằng cách vô hiệu hóa tài khoản Azure AD cũng như yêu cầu xác minh hai bước để đăng nhập vào máy ảo. Các tổ chức sử dụng Azure AD Premium cũng sẽ có tùy chọn sử dụng hệ thống Quản lý Danh tính Đặc quyền của Azure để đặt quyền truy cập có giới hạn thời gian vào các máy ảo mà họ có đang chạy GNU / Linux.

Thẻ Bảo mật Linux