Sådan integreres PowerProtect Data Manager med CyberArk

1. Baggrund

CyberArk er en PAM-løsning (Privileged Access Management), der giver en centraliseret og sikker tilgang til administration af privilegerede konti, som ofte er målrettet ondsindede interessenter.
Ved at implementere en CyberArk-løsning kan virksomheder gennemtvinge stærk godkendelse og adgangskontrol for privilegerede brugere. Dette reducerer risikoen for uautoriseret adgang og potentielle sikkerhedsbrud.
 

2. Sådan integreres PowerProtect Data Manager med CyberArk

Trin 

1. SSH-login til PowerProtect Data Manager-server med administrator og skift til root-bruger;
2. Tilføj brugeren "arkrecon" til gruppen "support" (efter dette trin kan bruger "arkrecon" bruges til login):
   1. useradd arkrecon -g support
   2. passwd arkrecon
3. echo "arkrecon ALL=(ALL)NOPASSWD:/usr/bin/passwd,/usr/bin/passwd.unix,/usr/bin/chuser,/usr/bin/pwdadm//sbin/pam_tally2" > /etc/sudoers.d/cyberark

Efter disse trin kan brugeren "arkrecon" bruges til SSH-login til PowerProtect Data Manager-serveren. Den kan også bruges til at administrere adgangskoder og låse op for konti som nedenfor:

Efter genstart eller PowerProtect Data Manager-opgradering til en ny version, forbliver filen /etc/sudoers.d/Cyberark tilbage.
Brugeren "arkrecon" kan bruges til SSH-login og administration af adgangskoder og oplåsning af konti.

3. Begrænsning og påmindelser

1. Løsningen er gældende for den enkeltstående version af PowerProtect Data Manager. Det er ikke relevant for ProtectProtect Data Manager-enhed til DM5500.
2. Sikkerhedskopiering eller gendannelse af CyberArc-indstillinger dækkes ikke af ServerDR-processen. CyberArc kan ikke fortsætte med at arbejde fra Server DR.
3. Kunder bør beholde root-brugerens adgangskode. Filer under /etc/sudoers.d kan kun læses og redigeres af root-brugeren.