CyberArk 속성 보호 구성

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기2분

    • 필요에 따라 CyberArk 속성 보호를 구성하여 암호를 중앙 집중식 보안 디지털 볼트에 안전하게 저장할 에지 암호화 규칙 수 있습니다.

    시작하기 전에

    필요한 역할: admin

    이 태스크 정보

    프록시 서버에 대한 CyberArk 연결 매개 변수 및 보호된 자격 증명을 구성하려면 먼저 CyberArk AIM(애플리케이션 ID 관리)을 구입하고 구성해야 합니다. AIM 클라이언트 설치의 일부로 JavaPasswordSDK.jar 파일이 AIM 클라이언트 설치 디렉토리에 설치됩니다. CyberArk 볼트는 독립적인 강화 서버에 설치되며 AIM 클라이언트를 통해 해당 서버에 안전하게 액세스할 수 있습니다.
    주:
    Edge 프록시가 설치된 모든 호스트 컴퓨터에 CyberArk AIM 클라이언트를 설치해야 합니다.

    Edge 설치 관리자에서 Edge 프록시에 대한 CyberArk 연결을 설정할 JavaPasswordSDK.jar 파일의 위치를 지정해야 합니다. 또한 AIM 클라이언트 설치 중에 정의한 다른 값도 입력해야 합니다.

    CyberArk 암호 저장소 설정은 선택 사항입니다. CyberArk 암호 저장소를 설정하지 않으려면 CyberArk 화면 건너뛰 기를 클릭합니다.

    프로시저

    1. 설치 관리자의 CyberArk 연결 페이지에서 에지 암호화 규칙 CyberArk 연결 매개 변수를 입력합니다.
      표 1. CyberArk 연결 매개변수
      설정 설명
      PasswordSDK.jar 경로 CyberArk 구성 중에 호스트 Windows 컴퓨터에 설치된 JavaPasswordSDK.jar 파일의 경로입니다.
      앱 ID CyberArk 구성 중에 입력한 앱 ID 입니다.
      안전한 이름 CyberArk 구성 중에 입력한 안전한 이름입니다 .
    2. 다음을 클릭합니다.
    3. 설치 관리자의 CyberArk 보호된 자격 증명 페이지에서 CyberArk로 보호할 자격 증명을 입력합니다.
      • 보호된 모든 암호에 단일 자격 증명 이름을 사용하려면 모든 자격 증명에 하나의 자격 증명 이름 적용 확인란을 선택하고 자격 증명 이름을 입력한 다음 적용을 클릭합니다.
      • 다음 필드 중 하나 이상의 자격 증명 이름을 입력합니다. 자격 증명 이름은 CyberArk 구성 중에 SSH 키에 입력한 사용자 이름입니다.
      표 2. CyberArk 보호 자격 증명
      설정 설명
      에지 암호화 규칙 사용자 에지 암호화 규칙 사용자의 CyberArk 자격 증명 이름입니다.
      서명 키 키 스토어 서명 키 저장소의 CyberArk 자격 증명 이름입니다.
      HTTPS 인증서 키 스토어 HTTPS 인증 키 저장소의 CyberArk 자격 증명 이름입니다.
      암호화 키 스토어 암호화 키 저장소의 CyberArk 자격 증명 이름입니다.
      데이터베이스 데이터베이스 키 저장소의 CyberArk 자격 증명 이름입니다.
      SafeNet HTTPS 인증서 키 스토어 SafeNet HTTPS 인증 키 스토어의 CyberArk 자격 증명 이름입니다.
      SafeNet 서버 SafeNet 서버의 CyberArk 자격 증명 이름입니다.
      정방향 프록시 정방향 프록시의 CyberArk 자격 증명 이름입니다.
    4. 다음을 클릭합니다.