Як інтегрувати PowerProtect Data Manager з CyberArk

1. Тло

CyberArk — це рішення для керування привілейованим доступом (PAM), яке забезпечує централізований і безпечний підхід до керування привілейованими обліковими записами, які часто стають мішенню зловмисників.
Впроваджуючи рішення CyberArk, компанії можуть забезпечити надійну автентифікацію та контроль доступу для привілейованих користувачів. Це знижує ризик несанкціонованого доступу та потенційних порушень безпеки.
 

2. Як інтегрувати PowerProtect Data Manager з CyberArk

Кроки 

1. SSH вхід на сервер PowerProtect Data Manager з адмін адміністратором і перемикання на користувача root;
2. Додати користувача "arkrecon" до групи "support" (після цього кроку для входу можна використовувати користувача "arkrecon"):
   1. useradd arkrecon -g підтримка
   2. passwd arkrecon
3. echo "arkrecon ALL=(ALL)NOPASSWD:/usr/bin/passwd,/usr/bin/passwd.unix,/usr/bin/chuser,/usr/bin/pwdadm,/sbin/pam_tally2" > /etc/sudoers.d/cyberark

Після виконання цих кроків "arkrecon" користувача можна використовувати для SSH-входу на сервер PowerProtect Data Manager. Його також можна використовувати для керування паролями та розблокування облікових записів, як показано нижче:

Після перезавантаження або оновлення PowerProtect Data Manager до нової версії файл / etc/sudoers.d/cyberark залишається.
Користувач "arkrecon" може використовуватися для входу в SSH і управління паролями і розблокування облікових записів.

3. Обмеження та нагадування

1. Рішення застосовне до автономної версії PowerProtect Data Manager. Це не стосується ProtectProtect Data Manager Appliance для DM5500;
2. Резервне копіювання або відновлення налаштувань CyberArc не покривається процесом ServerDR. CyberArc не може продовжувати роботу з сервера DR.
3. Клієнти повинні зберігати пароль користувача root. Файли у / etc/sudoers.d може читати і редагувати лише користувач root.