PowerProtect Veri Yöneticisini CyberArk ile entegre etme

1. Arka plan

CyberArk, genellikle kötü niyetli oyuncular tarafından hedeflenen ayrıcalıklı hesapları yönetmek için merkezi ve güvenli bir yaklaşım sağlayan Ayrıcalıklı Erişim Yönetimi (PAM) çözümüdür.
CyberArk çözümü uygulayan işletmeler, ayrıcalıklı kullanıcılar için güçlü kimlik doğrulama ve erişim denetimlerine zorlar. Bu, yetkisiz erişim ve olası güvenlik ihlalleri riskini azaltır.
 

2. PowerProtect Veri Yöneticisini CyberArk ile entegre etme

Adımlar 

1. SSH, PowerProtect Data Manager sunucusunu yöneticiyle oturum açın ve kök kullanıcıya geçin;
2. "destek" grubuna "arkrecon" kullanıcısı ekleme (bu adımdan sonra oturum açmak için "arkrecon" kullanıcısı kullanılabilir):
   1. useradd arkrecon -g desteği
   2. passwd arkrecon
3. echo "arkrecon ALL=(ALL)NOPASSWD:/usr/bin/passwd,/usr/bin/passwd.unix,/usr/bin/chuser,/usr/bin/pwdadm,/sbin/pam_tally2" > /etc/sudoers.d/cyberark

Bu adımlardan sonra PowerProtect Veri Yöneticisi sunucusuna SSH oturumu açmak için "arkrecon" kullanıcısı kullanılabilir. Parolaları yönetmek ve aşağıdaki gibi hesapların kilidini açmak için de kullanılabilir:

Yeniden başlatma veya PowerProtect Veri Yöneticisi yeni bir sürüme yükselttikten sonra /etc/sudoers.d/cyberark dosyası kalır.
"arkrecon" kullanıcısı, SSH oturum açma, parolaları yönetme ve hesapların kilidini açma için kullanılabilir.

3. Sınırlama ve Hatırlatıcılar

1. Çözüm, PowerProtect Data Manager bağımsız sürümü için geçerlidir. DM5500 için ProtectProtect Veri Yöneticisi Cihazı için geçerli değildir;
2. CyberArc ayarlarını yedekleme veya geri yükleme, ServerDR işlemi kapsamında değildir. CyberArc, Sunucu DR'sine bağlı olarak çalışmaya devamamaz.
3. Müşteriler kök kullanıcı parolasını saklasalar. /etc/sudoers.d altındaki dosyalar yalnızca kök kullanıcı tarafından okunabilir ve düzenlenebilir.