Cómo integrar PowerProtect Data Manager con CyberArk

1. Información preliminar

CyberArk es una solución de administración de acceso con privilegios (PAM) que proporciona un enfoque centralizado y seguro para administrar cuentas con privilegios, a menudo dirigidas por actores maliciosos.
Mediante la implementación de una solución de CyberArk, las empresas pueden aplicar controles sólidos de autenticación y acceso para los usuarios con privilegios. Esto reduce el riesgo de acceso no autorizado y posibles violaciones de seguridad.
 

2. Cómo integrar PowerProtect Data Manager con CyberArk

Pasos 

1. Ssh inicie sesión en el servidor de PowerProtect Data Manager con admin y cambie al usuario raíz;
2. Agregue el usuario "arkrecon" al grupo "support" (después de este paso, se puede utilizar el usuario "arkrecon" para iniciar sesión):
   1. useradd arkrecon -g support
   2. passwd arkrecon
3. echo "arkrecon ALL=(ALL)NOPASSWD:/usr/bin/passwd,/usr/bin/passwd.unix,/usr/bin/chuser,/usr/bin/pwdadm,/sbin/pam_tally2" > /etc/sudoers.d/cyberark

Después de estos pasos, el usuario "arkrecon" se puede utilizar para iniciar sesión mediante SSH en el servidor de PowerProtect Data Manager. También se puede utilizar para administrar contraseñas y desbloquear cuentas como se muestra a continuación:

Después de reiniciar o actualizar PowerProtect Data Manager a una nueva versión, el archivo /etc/sudoers.d/cyberark permanece.
El usuario "arkrecon" se puede utilizar para el inicio de sesión de SSH, la administración de contraseñas y el desbloqueo de cuentas.

3. Limitación y recordatorios

1. La solución se aplica a la versión independiente de PowerProtect Data Manager. No se aplica al dispositivo ProtectProtect Data Manager para DM5500;
2. El proceso serverDR no cubre el respaldo ni la restauración de la configuración de CyberArc. CyberArc no puede continuar funcionando desde Server DR.
3. Los clientes deben conservar la contraseña del usuario raíz. El usuario raíz solo puede leer y editar los archivos en /etc/sudoers.d.