Microsoft Azure
Des représentants de Microsoft ont annoncé une nouvelle capacité Azure AD qui pourrait détenir la clé pour résoudre un problème de sécurité Linux qui a tourmenté ceux qui utilisent la plate-forme pour exécuter des machines virtuelles. Alors que l'infrastructure Azure offre un support pour les machines virtuelles basées sur GNU / Linux depuis plusieurs années, les techniciens ont généralement dû créer des comptes d'administrateurs locaux pour y accéder.
Ces comptes peuvent hypothétiquement survivre à leur utilité chaque fois qu’il y a un bouleversement majeur dans la liste du personnel du service informatique d’une organisation. Cela fait de ces comptes un risque potentiel pour la sécurité, car ils peuvent être compromis lorsque les employés sont réaffectés ou partent.
Les équipes d'ingénierie de Microsoft ont proposé une réponse à ce problème en donnant aux administrateurs la possibilité de se connecter à une machine virtuelle exécutant Linux à l'aide des informations d'identification Azure Active Directory (AD) au lieu d'un compte local. Bien que la technologie ne soit pas encore tout à fait prête pour les heures de grande écoute, la Division des identités de Microsoft a annoncé plusieurs fonctionnalités intéressantes que l'aperçu devrait apporter même si elles ne trouveront pas leur chemin dans les environnements de production avant un certain temps.
Les administrateurs doivent pouvoir se connecter aux machines virtuelles Linux Azure en utilisant le même compte qu'ils utilisent pour se connecter au portail Azure lui-même, à condition qu'ils exécutent une distribution compatible à l'intérieur de la machine virtuelle. L'aperçu est offert pour toutes les régions Azure mondiales, ce qui laisserait entendre que Microsoft envisage de proposer à terme une version officielle dans le monde entier.
REHL 7, CentOS 6.9 et CentOS 7.4 sont tous pris en charge ainsi que trois versions différentes d'Ubuntu. Cela devrait représenter un segment assez important de machines virtuelles Linux actuellement en service sur la plate-forme Azure. Étant donné que la documentation officielle de Microsoft les désigne comme des distributions actuellement prises en charge, il ne semble pas exagéré de croire qu’elles prévoient d’inclure la prise en charge de plus de plates-formes dans un proche avenir.
Les autres fonctionnalités annoncées pour la préversion incluent la possibilité de révoquer l'accès à une machine virtuelle en désactivant un compte Azure AD et en exigeant une vérification en deux étapes pour se connecter à une machine virtuelle. Les organisations utilisant Azure AD Premium auront également la possibilité d'utiliser le système de gestion des identités privilégiées d'Azure pour définir un accès limité dans le temps aux machines virtuelles dont elles disposent exécutant GNU / Linux.
Mots clés Sécurité Linux
![[FIX] Problème lors du démarrage de LenovoBatteryGaugePackage.dll](https://jf-balio.pt/img/how-tos/60/problem-starting-lenovobatterygaugepackage.png)
