Microsoft Azure
Microsoft के प्रतिनिधियों ने एक नई एज़्योर एडी क्षमता की घोषणा की है जो एक लिनक्स सुरक्षा समस्या को ठीक करने के लिए महत्वपूर्ण हो सकती है जिसने उन लोगों को त्रस्त कर दिया है जो आभासी मशीनों को चलाने के लिए प्लेटफ़ॉर्म का उपयोग करते हैं। जबकि एज़्योर इन्फ्रास्ट्रक्चर ने कई वर्षों से जीएनयू / लिनक्स-आधारित वीएम के लिए समर्थन की पेशकश की है, तकनीशियनों को आमतौर पर उन्हें एक्सेस करने के लिए स्थानीय प्रशासक खाते बनाने पड़ते हैं।
जब भी किसी संगठन के IT विभाग के कार्मिक रोस्टर में एक प्रमुख शेकअप होता है, तो ये खाते उनकी उपयोगिता को कम कर सकते हैं। यह इन खातों को एक संभावित सुरक्षा जोखिम बनाता है क्योंकि जब कर्मचारियों को आश्वस्त या छुट्टी मिलती है तो वे समझौता कर सकते हैं।
Microsoft की इंजीनियरिंग टीमों ने व्यवस्थापकों को स्थानीय खाते के बजाय Azure सक्रिय निर्देशिका (AD) क्रेडेंशियल्स का उपयोग करके VM चलाने वाले Linux में लॉग इन करने की क्षमता देकर इस समस्या का उत्तर दिया है। जबकि तकनीक अभी तक प्राइम टाइम के लिए बिल्कुल तैयार नहीं है, माइक्रोसॉफ्ट आइडेंटिटी डिवीजन ने कई दिलचस्प विशेषताओं की घोषणा की है कि पूर्वावलोकन को टेबल पर लाना चाहिए, भले ही वे कुछ समय के लिए उत्पादन वातावरण में अपना रास्ता नहीं तलाशते हों।
व्यवस्थापकों को Azure Linux VM में उसी खाते का उपयोग करने में सक्षम होना चाहिए जो वे Azure पोर्टल में स्वयं का उपयोग करने के लिए उपयोग करते हैं, जब तक कि वे वर्चुअल मशीन के अंदर एक संगत वितरण नहीं चला रहे हों। पूर्वावलोकन सभी वैश्विक एज़्योर क्षेत्रों के लिए पेश किया जा रहा है, जो यह बताता है कि Microsoft अंततः दुनिया भर में आधिकारिक रिलीज़ की योजना बना रहा है।
REHL 7, CentOS 6.9 और CentOS 7.4 सभी उबंटू के तीन अलग-अलग संस्करणों के साथ समर्थित हैं। यह Azure प्लेटफ़ॉर्म पर वर्तमान में सेवा में लिनक्स आधारित VMs के एक बड़े आकार के खंड का प्रतिनिधित्व करता है। चूंकि Microsoft का आधिकारिक दस्तावेज़ इनका संदर्भ उन वितरणों के रूप में है जो वर्तमान में समर्थित हैं, इसलिए यह विश्वास करना दूर की कौड़ी नहीं है कि उनके पास निकट भविष्य में अधिक प्लेटफार्मों के लिए समर्थन शामिल करने की योजना है।
पूर्वावलोकन के लिए घोषित अन्य विशेषताओं में एज़्योर एडी खाते को अक्षम करने के साथ-साथ वीएम में प्रवेश करने के लिए दो-चरणीय सत्यापन की आवश्यकता के द्वारा वीएम पहुंच को रद्द करने की क्षमता शामिल है। Azure AD Premium का उपयोग करने वाले संगठनों के पास यह भी विकल्प होगा कि वे GNU / Linux चलाने वाले VMs के लिए समय-बद्ध पहुँच सेट करने के लिए Azure के विशेषाधिकार प्राप्त पहचान प्रबंधन प्रणाली का उपयोग करें।
टैग लिनक्स सुरक्षा
