PowerProtect Data ManagerとCyberArkを統合する方法

1.背景

CyberArkは、特権アクセス管理(PAM)ソリューションであり、特権アカウントを管理するための一元化された安全なアプローチを提供します。これは多くの場合、悪意のある攻撃者の標的になります。
CyberArkソリューションを実装することで、企業は特権ユーザーに強力な認証とアクセス制御を適用できます。これにより、不正アクセスや潜在的なセキュリティ侵害のリスクが軽減されます。
 

2.PowerProtect Data ManagerとCyberArkを統合する方法

手順 

1. adminを使用してPowerProtect Data ManagerサーバーにSSHログインし、rootユーザーに切り替えます。
2. ユーザー「arkrecon」をグループ「support」に追加します(このステップの後、ユーザー「arkrecon」をログインに使用できます)。
   1. useradd arkrecon -gサポート
   2. passwd arkrecon
3. echo "arkrecon ALL=(ALL)NOPASSWD:/usr/bin/passwd,/usr/bin/passwd.unix,/usr/bin/chuser,/usr/bin/pwdadm,/sbin/pam_tally2" > /etc/sudoers.d/cyberark

これらのステップの後、PowerProtect Data ManagerサーバーへのSSHログインにユーザー「arkrecon」を使用できます。また、次のようなパスワードの管理やアカウントのロック解除にも使用できます。

再起動またはPowerProtect Data Managerを新しいバージョンにアップグレードした後も、 /etc/sudoers.d/cyberark ファイルは残ります。
ユーザー「arkrecon」は、SSHログインとパスワードの管理、アカウントのロック解除に使用できます。

3.制限事項とリマインダー

1. このソリューションは、PowerProtect Data Managerのスタンドアロン バージョンに適用されます。DM5500のProtectProtect Data Managerアプライアンスには適用されません。
2. CyberArc設定のバックアップまたはリストアは、ServerDRプロセスの対象ではありません。CyberArcは、Server DRからの作業を継続できません。
3. お客様はrootユーザーのパスワードを保持する必要があります。/etc/sudoers.d の下のファイルは、rootユーザーのみが読み取りおよび編集できます。