Microsoft ужесточает безопасность Azure с помощью «детализированных» разрешений

Все REST API Azure DevOps теперь получают детализированные токены личного доступа (PAT). Цель изменения в том, чтобы свести к минимуму потенциальный ущерб от утечки учетных данных PAT.
Microsoft ужесточает безопасность Azure с помощью «детализированных» разрешений

Microsoft ужесточает безопасность Azure с помощью «детализированных» разрешений. Фото: СС0

Сообщая эту новость в блоге Azure DevOps, менеджер по продукту Барри Вольфсон сказал, что до изменения существовал «значительный риск для безопасности организаций, учитывая возможность доступа к исходному коду, производственной инфраструктуре и другим ценным активам».

Из сообщения Барри Вольфсона:

«Ранее ряд REST API Azure DevOps не был связан с областью PAT, что иногда приводило к тому, что клиенты использовали эти API, используя полномасштабные PAT».

Хотя Вольфсон не упомянул подробности, другие предположили, что изменение, похоже, произошло после того, как исследователи Praetorian использовали REST API PAT для доступа к корпоративным сетям других компаний.

Одним из них был веб-сайт GitHub, принадлежащий Microsoft, который был скомпрометирован из-за утечки PAT. В настоящее время компания тестирует решение этой проблемы.

Теперь Вольфсон предлагает командам DevOps внести изменения как можно раньше. 

Из сообщения Барри Вольфсона:

«Если в настоящее время вы используете полнофункциональную PAT для аутентификации в одном из REST API Azure DevOps, рассмотрите возможность перехода на PAT с определенной областью действия, принимаемой API, чтобы избежать ненужного доступа».

Он добавил, что поддерживаемые детализированные области PAT для данного REST API можно найти в разделе «Безопасность — области» на страницах документации REST API.

Кроме того, изменения должны позволить клиентам ограничивать создание полномасштабных PAT с помощью политики уровня управления.

Startpack подготовил перечень антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

Упомянутый сервис

Microsoft Azure Одна из открытых и гибких платформ облачных вычислений корпоративного класса для эффективной работы.
Одна из открытых и гибких платформ облачных вычислений корпоративного класса для эффективной работы.
microsoft azure ит, интернет, телеком разработка безопасность облачные хранилища microsoft
0
Views count17855
0
Новость
15 Ноября 2022

Больше интересного

Сколько сервисов утоляют голод 90 маркетологов?
10 незаметных, но полезных сервисов 2017 года
Функции безопасности расширили в виртуальных машинах Microsoft Azure
Ошибка Microsoft приводила к утечке данных сотрудников и файлов
Защитника Windows можно заставить удалить неинфицированные файлы
Разработчики «Р7-Команда» объявили о глобальном обновлении

Актуальное

Большое обновление по отчету ОПиУ в КУБ24
 Excel позволит вставлять изображения в ячейку таблицы
 Популярный веб-сервер с открытым исходным кодом OpenLiteSpeed имеет серьезные недостатки в безопасности
Ещё…
RSS