PowerProtect Data Manager를 CyberArk와 통합하는 방법
Summary: 이 문서에서는 권한이 부여된 사용자를 위한 강력한 인증 및 액세스 제어를 적용할 수 있도록 PowerProtect Data Manager를 사용하여 CyberArk 솔루션을 구현하는 방법을 설명합니다. 이렇게 하면 무단 액세스 및 잠재적인 보안 침해의 위험이 줄어듭니다.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
1. 배경
CyberArk는 PAM(Privileged Access Management) 솔루션으로, 악의적인 행위자의 표적이 되는 권한이 있는 계정을 관리하는 중앙 집중식 및 안전한 접근 방식을 제공합니다.
CyberArk 솔루션을 구축하면 기업은 권한이 부여된 사용자에게 강력한 인증 및 액세스 제어를 적용할 수 있습니다. 이렇게 하면 무단 액세스 및 잠재적인 보안 침해의 위험이 줄어듭니다.
2. PowerProtect Data Manager를 CyberArk와 통합하는 방법
단계
- SSH 로그인 PowerProtect Data Manager Server with admin and switch to root user;
- "지원" 그룹에 사용자 "arkrecon"을 추가합니다(이 단계 후에는 로그인에 사용자 "arkrecon"을 사용할 수 있음).
- useradd arkrecon -g 지원
- passwd arkrecon
- echo "arkrecon ALL=(ALL)NOPASSWD:/usr/bin/passwd,/usr/bin/passwd.unix,/usr/bin/chuser,/usr/bin/pwdadm,/sbin/pam_tally2" > /etc/sudoers.d/cyberark
이러한 단계 후에는 PowerProtect Data Manager 서버에 SSH 로그인에 사용자 "arkrecon"을 사용할 수 있습니다. 또한 암호를 관리하고 아래와 같은 계정을 잠금 해제하는 데 사용할 수도 있습니다.
재부팅하거나 PowerProtect Data Manager를 새 버전으로 업그레이드한 후에 는 파일 /etc/sudoers.d/cyberark가 유지됩니다.
사용자 "arkrecon"은 SSH 로그인 및 암호 관리 및 계정 잠금 해제에 사용할 수 있습니다.
3. 제한 사항 및 알림
- 이 솔루션은 PowerProtect Data Manager 독립 실행형 버전에 적용됩니다. DM5500용 ProtectProtect Data Manager 어플라이언스에는 적용되지 않습니다.
- CyberArc 설정 백업 또는 복원에는 ServerDR 프로세스가 적용되지 않습니다. CyberArc는 Server DR에서 계속 작동할 수 없습니다.
- 고객은 루트 사용자의 암호를 유지해야 합니다. /etc/sudoers.d 아래의 파일은 루트 사용자만 읽고 편집할 수 있습니다.
Affected Products
PowerProtect Data ManagerArticle Properties
Article Number: 000215925
Article Type: How To
Last Modified: 25 Sept 2023
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.