Microsoft Azure AD Önizleme Özelliği Linux VM Oturum Açma Desteğini Sıkılaştırıyor

Microsoft Azure

Microsoft temsilcileri, platformu sanal makineleri çalıştırmak için kullananların başına bela olan bir Linux güvenlik sorununu çözmenin anahtarı olabilecek yeni bir Azure AD yeteneğini duyurdu. Azure altyapısı birkaç yıldır GNU / Linux tabanlı VM'ler için destek sunsa da, teknisyenlerin bunlara erişmek için genellikle yerel yönetici hesapları oluşturması gerekiyordu.

Bir kuruluşun BT departmanının personel listesinde büyük bir değişiklik olduğunda, bu hesaplar varsayımsal olarak yararlılıklarından daha uzun sürebilir. Bu, bu hesapları, çalışanlar yeniden atandığında veya ayrıldıklarında tehlikeye atılabilecekleri için potansiyel bir güvenlik riski haline getirir.

Microsoft’un mühendislik ekipleri, yöneticilere yerel bir hesap yerine Azure Active Directory (AD) kimlik bilgilerini kullanarak Linux çalıştıran bir sanal makinede oturum açma olanağı sağlayarak bu soruna bir yanıt sundu. Teknoloji henüz tam olarak hazır değilken, Microsoft Kimlik Bölümü, bir süre üretim ortamlarında yolunu bulamasalar bile önizlemenin masaya getirmesi gereken birkaç ilginç özelliği duyurdu.

Yöneticiler, sanal makinenin içinde uyumlu bir dağıtım çalıştırdıkları sürece Azure portalında oturum açmak için kullandıkları aynı hesabı kullanarak Azure Linux VM'lerinde oturum açabilmelidir. Önizleme, tüm küresel Azure bölgeleri için sunuluyor ve bu da Microsoft'un nihayetinde dünya çapında resmi bir sürüm sunmayı planladığını ima ediyor.

REHL 7, CentOS 6.9 ve CentOS 7.4, Ubuntu'nun üç farklı sürümünün yanı sıra desteklenmektedir. Bu, şu anda Azure platformunda hizmette olan Linux tabanlı VM'lerin oldukça büyük bir bölümünü temsil etmelidir. Microsoft’un resmi belgeleri bunlardan şu anda desteklenen dağıtımlar olarak bahsettiği için, yakın gelecekte daha fazla platform için destek dahil etme planları olduğuna inanmak çok zor görünmüyor.

Önizleme için duyurulan diğer özellikler arasında, bir Azure AD hesabını devre dışı bırakarak VM erişimini iptal etme ve bir VM'de oturum açmak için iki aşamalı doğrulama gerektirme özelliği yer alıyor. Azure AD Premium kullanan kuruluşlar, GNU / Linux çalıştıran VM'lere zamana bağlı erişimi ayarlamak için Azure’un Ayrıcalıklı Kimlik Yönetimi sistemini kullanma seçeneğine de sahip olacak.