Microsoft Azure
Representants de Microsoft han anunciat una nova capacitat d'Azure AD que podria tenir la clau per solucionar un problema de seguretat de Linux que ha afectat els que utilitzen la plataforma per executar màquines virtuals. Tot i que la infraestructura Azure ofereix suport per a màquines virtuals basades en GNU / Linux durant diversos anys, els tècnics normalment han hagut de crear comptes d’administradors locals per accedir-hi.
Aquests comptes poden hipotèticament perdurar la seva utilitat sempre que hi hagi una sacsejada important a la llista de personal del departament de TI d’una organització. Això fa que aquests comptes siguin un risc potencial de seguretat, ja que es poden comprometre quan es reassignen o marxen els empleats.
Els equips d’enginyeria de Microsoft han ofert una resposta a aquest problema donant als administradors la possibilitat d’iniciar sessió en una màquina virtual amb Linux mitjançant credencials d’Azure Active Directory (AD) en lloc d’un compte local. Tot i que la tecnologia encara no està del tot preparada per al prime time, la divisió d’identitat de Microsoft va anunciar diverses funcions interessants que la previsualització hauria d’aportar a la taula, fins i tot si fa temps que no trobaran el seu camí als entorns de producció.
Els administradors haurien de poder iniciar sessió a les màquines virtuals d’Azure Linux mitjançant el mateix compte que utilitzen per iniciar la sessió al propi portal d’Azure, sempre que estiguin executant una distribució compatible dins de la màquina virtual. La previsualització s’ofereix a totes les regions mundials d’Azure, cosa que insinuaria que Microsoft planeja oferir una versió oficial a tot el món.
REHL 7, CentOS 6.9 i CentOS 7.4 són compatibles, així com tres versions diferents d'Ubuntu. Això hauria de representar un segment força important de màquines virtuals basades en Linux que actualment estan en servei a la plataforma Azure. Atès que la documentació oficial de Microsoft fa referència a aquestes distribucions que s’admeten actualment, no sembla descabellat creure que tinguin previst incloure suport per a més plataformes en un futur proper.
Altres funcions anunciades per a la previsualització inclouen la possibilitat de revocar l'accés a la màquina virtual deshabilitant un compte d'Azure AD, així com la necessitat de verificació en dos passos per iniciar la sessió a una màquina virtual. Les organitzacions que fan servir Azure AD Premium també tindran l’opció d’utilitzar el sistema de gestió d’identitats privilegiades d’Azure per establir accés limitat a les màquines virtuals que tinguin GNU / Linux.
Etiquetes Seguretat de Linux
![[FIX] CDpusersvc no ha pogut llegir la descripció (codi d'error 15100)](https://jf-balio.pt/img/how-tos/01/cdpusersvc-failed-read-description.png)
