Microsoft Azure
Los representantes de Microsoft han anunciado una nueva capacidad de Azure AD que podría ser la clave para solucionar un problema de seguridad de Linux que ha afectado a quienes usan la plataforma para ejecutar máquinas virtuales. Si bien la infraestructura de Azure ha ofrecido soporte para máquinas virtuales basadas en GNU / Linux durante varios años, los técnicos generalmente han tenido que crear cuentas de administradores locales para acceder a ellas.
Hipotéticamente, estas cuentas pueden durar más que su utilidad siempre que haya una reorganización importante en la lista de personal del departamento de TI de una organización. Esto hace que estas cuentas sean un riesgo potencial para la seguridad, ya que pueden verse comprometidas cuando los empleados son reasignados o se van.
Los equipos de ingeniería de Microsoft han ofrecido una respuesta a este problema al brindarles a los administradores la capacidad de iniciar sesión en una máquina virtual que ejecute Linux usando credenciales de Azure Active Directory (AD) en lugar de una cuenta local. Si bien la tecnología aún no está lista para el horario de máxima audiencia, la División de Identidad de Microsoft anunció varias características interesantes que la vista previa debería traer a la mesa, incluso si no encuentran su camino en los entornos de producción durante algún tiempo.
Los administradores deben poder iniciar sesión en máquinas virtuales Linux de Azure con la misma cuenta que utilizan para iniciar sesión en el portal de Azure, siempre que estén ejecutando una distribución compatible dentro de la máquina virtual. La vista previa se ofrece para todas las regiones globales de Azure, lo que insinuaría que Microsoft planea ofrecer un lanzamiento oficial en todo el mundo.
REHL 7, CentOS 6.9 y CentOS 7.4 son compatibles, así como tres versiones diferentes de Ubuntu. Esto debería representar un segmento bastante considerable de máquinas virtuales basadas en Linux actualmente en servicio en la plataforma Azure. Dado que la documentación oficial de Microsoft se refiere a estos como distribuciones que son compatibles actualmente, no parece descabellado creer que tienen planes de incluir soporte para más plataformas en un futuro próximo.
Otras características anunciadas para la vista previa incluyen la capacidad de revocar el acceso a la máquina virtual deshabilitando una cuenta de Azure AD y requiriendo una verificación de dos pasos para iniciar sesión en una máquina virtual. Las organizaciones que usan Azure AD Premium también tendrán la opción de usar el sistema de administración de identidad privilegiada de Azure para establecer el acceso con límite de tiempo a las máquinas virtuales que tienen GNU / Linux.
Etiquetas Seguridad de Linux
