مائیکروسافٹ Azure
مائیکرو سافٹ کے نمائندوں نے ایک نئی Azure AD قابلیت کا اعلان کیا ہے جس میں لینکس سیکیورٹی کے مسئلے کو ٹھیک کرنے کی کلید ہوسکتی ہے جس نے ورچوئل مشینیں چلانے کے لئے پلیٹ فارم استعمال کرنے والوں کو دوچار کردیا ہے۔ اگرچہ Azure بنیادی ڈھانچے نے کئی سالوں سے GNU / Linux پر مبنی VMs کی مدد کی پیش کش کی ہے ، لیکن تکنیکی ماہرین کو ان تک رسائی کے ل usually عام طور پر مقامی منتظمین کے اکاؤنٹ بنانا پڑتے ہیں۔
جب بھی کسی تنظیم کے آئی ٹی ڈیپارٹمنٹ کے عملہ روسٹر میں کوئی بڑی ہلچل مچی ہوتی ہے تو یہ اکاؤنٹس فرضی طور پر ان کی افادیت کو ختم کردیتے ہیں۔ اس سے ان اکاؤنٹس کو حفاظتی امکانی کا ایک ممکنہ خطرہ بن جاتا ہے کیونکہ جب ملازمین کی دوبارہ منظوری مل جاتی ہے یا چھٹی ہوجاتی ہے تو وہ سمجھوتہ کرسکتے ہیں۔
مائیکرو سافٹ کی انجینئرنگ ٹیموں نے منتظمین کو مقامی اکاؤنٹ کی بجائے Azure ایکٹو ڈائریکٹری (AD) سندوں کا استعمال کرتے ہوئے VM چلانے والے لینکس میں لاگ ان کرنے کی صلاحیت دے کر اس مسئلے کا جواب پیش کیا ہے۔ اگرچہ ابھی ابھی تک ٹائم ٹائم پرائم ٹائم کے لئے بالکل تیار نہیں ہے ، مائیکروسافٹ آئیڈینٹی ڈویژن نے متعدد دلچسپ خصوصیات کا اعلان کیا کہ پیش نظارہ ٹیبل پر لانا چاہے وہ کچھ وقت کے لئے پیداواری ماحول میں اپنا راستہ تلاش نہیں کریں گے۔
جب تک وہ ورچوئل مشین کے اندر مطابقت پذیر تقسیم کو چلارہے ہوں ، منتظمین کو اسی اکاؤنٹ کا استعمال کرتے ہوئے Azure Linux VMs میں لاگ ان کرنے کے قابل ہونا چاہئے جب وہ خود Azure پورٹل میں سائن ان کریں۔ پیش نظارہ تمام عالمی Azure خطوں کے لئے پیش کیا جارہا ہے ، جس سے یہ معلوم ہوتا ہے کہ مائیکروسافٹ آخر کار دنیا بھر میں سرکاری رہائی کی پیش کش کر رہا ہے۔
REHL 7 ، CentOS 6.9 اور CentOS 7.4 سبھی کی مدد کے ساتھ ساتھ اوبنٹو کے تین مختلف ورژن ہیں۔ اس میں لینکس پر مبنی VMs کے کافی بڑے حصے کی نمائندگی ہونی چاہئے جو اس وقت Azure پلیٹ فارم پر موجود ہیں۔ چونکہ مائیکروسافٹ کی سرکاری دستاویزات سے مراد یہ ہے کہ اس کی تقسیم اس وقت کی حمایت کی گئی ہے ، لہذا یہ یقین کرنا دور کی بات نہیں ہے کہ ان کا مستقبل قریب میں مزید پلیٹ فارم کے لئے تعاون شامل کرنے کا منصوبہ ہے۔
پیش نظارہ کے لئے اعلان کردہ دیگر خصوصیات میں Azure AD اکاؤنٹ کو غیر فعال کرکے VM تک رسائی کو کالعدم کرنے کی صلاحیت شامل ہے اور ساتھ ہی VM میں لاگ ان کرنے کے لئے دو قدمی توثیق کی ضرورت ہوتی ہے۔ ایزور AD پریمیم استعمال کرنے والی تنظیموں کو یہ اختیار بھی حاصل ہوگا کہ وہ Azure کا پرائلیجڈ آئیڈینٹی مینجمنٹ سسٹم کا استعمال کرسکیں گی تاکہ وہ VNs تک رسائی حاصل کرسکیں جو ان کے پاس GNU / Linux پر چل رہے ہیں۔
ٹیگز لینکس سیکیورٹی
