如何将 PowerProtect Data Manager 与 CyberArk 集成

1.背景

CyberArk 是一种特权访问管理 （PAM） 解决方案，它提供了一种集中且安全的方法来管理特权帐户，而特权帐户通常是恶意行为者的目标。
通过实施 CyberArk 解决方案，企业可以为特权用户实施强大的身份验证和访问控制。这样可以降低未经授权的访问和潜在的安全漏洞的风险。
 

2.如何将 PowerProtect Data Manager 与 CyberArk 集成

步骤 

1. SSH 使用管理员登录 PowerProtect Data Manager 服务器并切换到 root 用户;
2. 将用户“arkrecon”添加到组“support”（在此步骤之后，用户“arkrecon”可用于登录）：
   1. useradd arkrecon -g 支持
   2. passwd arkrecon
3. echo “arkrecon ALL=（ALL）NOPASSWD：/usr/bin/passwd，/usr/bin/passwd.unix，/usr/bin/chuser，/usr/bin/pwdadm，/sbin/pam_tally2” > /etc/sudoers.d/cyberark

完成这些步骤后，用户“arkrecon”可用于 SSH 登录到 PowerProtect Data Manager 服务器。它还可用于管理密码和解锁帐户，如下所示：

重新启动或 PowerProtect Data Manager 升级到新版本后，文件 /etc/sudoers.d/cyberark 仍然存在。
用户“arkrecon”可用于 SSH 登录和管理密码和解锁帐户。

3.限制和提醒

1. 该解决方案适用于 PowerProtect Data Manager 独立版本。它不适用于 ProtectProtect Data Manager Appliance for DM5500;
2. ServerDR 进程不涵盖 CyberArc 设置备份或恢复。CyberArc 无法继续从服务器灾难恢复工作。
3. 客户应保留 root 用户的密码。/etc/sudoers.d 下的文件只能由 root 用户读取和编辑。