Come integrare PowerProtect Data Manager con CyberArk

1. Informazioni preliminari

CyberArk è una soluzione per la gestione degli accessi privilegiati (PAM) che fornisce un approccio centralizzato e sicuro alla gestione degli account privilegiati, spesso mirati da malintenzionati.
Implementando una soluzione CyberArk, le aziende possono applicare l'autenticazione avanzata e il controllo degli accessi per gli utenti privilegiati. In questo modo si riduce il rischio di accesso non autorizzato e potenziali violazioni della sicurezza.
 

2. Come integrare PowerProtect Data Manager con CyberArk

Procedura 

1. Accedere tramite SSH al server PowerProtect Data Manager con privilegi di amministratore e passare all'utente root;
2. Aggiungere l'utente "arkrecon" al gruppo "support" (dopo questo passaggio, è possibile utilizzare l'utente "arkrecon" per l'accesso):
   1. utenteaggiunta arkrecon -g supporto
   2. arkrecon passwd
3. echo "arkrecon ALL=(ALL)NOPASSWD:/usr/bin/passwd,/usr/bin/passwd.unix,/usr/bin/chuser,/usr/bin/pwdadm,/sbin/pam_tally2" > /etc/sudoers.d/cyberark

Dopo questi passaggi, è possibile utilizzare l'utente "arkrecon" per l'accesso SSH al server PowerProtect Data Manager. Può anche essere utilizzato per la gestione delle password e lo sblocco di account come indicato di seguito:

Dopo il riavvio o l'aggiornamento di PowerProtect Data Manager a una nuova versione, il file /etc/sudoers.d/cyberark rimane.
L'utente "arkrecon" può essere utilizzato per l'accesso SSH, la gestione delle password e lo sblocco degli account.

3. Limitazione e promemoria

1. La soluzione è applicabile alla versione standalone di PowerProtect Data Manager. Non è applicabile all'appliance ProtectProtect Data Manager per DM5500;
2. Il backup o il ripristino delle impostazioni di CyberArc non è coperto dal processo ServerDR. CyberArc non può continuare a lavorare da Server DR.
3. I clienti devono mantenere la password dell'utente root. I file in /etc/sudoers.d possono essere letti e modificati solo dall'utente root.