Edge 프록시 서버와 CyberArk 통합
CyberArk를 사용하면 중앙 집중식 보안 디지털 볼트에 암호를 저장하여 이전에 일반 텍스트로 저장되고 파일 액세스로 보호되었거나 이전에 두 번째 파일을 통해 암호화된 암호를 보호할 수 있습니다.
CyberArk AIM(Application Identity Management)은 하드 코딩되고 눈에 보이는 암호를 제거하여 무단 액세스를 방지합니다. AIM은 암호화된 독립 서버의 디지털 볼트에 암호를 저장하며, 여기서 암호는 디지털 자격 증명으로 표시됩니다. AIM 클라이언트(Edge 프록시 서버)는 CyberArk 디지털 자격 증명을 사용하고 독립 서버에 액세스하여 보안 암호를 검색합니다. 암호는 Edge 프록시 서버 또는 인스턴스에 저장되지 않습니다.
CyberArk 디지털 저장소 자격 증명
Edge 프록시 서버와 CyberArk 통합을 설정하려면 먼저 CyberArk를 구입하고 구성해야 합니다.
CyberArk에 자격 증명(Edge 프록시에서 읽음)을 추가하려면 SSH를 통해 자격 증명의 플랫폼 이름을 Unix로 설정하고 사용자 지정 자격 증명 이름을 생성하거나 자동 생성된 자격 증명 이름을 적어 두어야 합니다. 이 자격 증명을 사용하도록 Edge 프록시를 구성하면 프록시 서버는 이 자격 증명 이름을 프록시의 설정과 일치시킵니다.
Edge 프록시 설치 중 CyberArk 추가
프록시 설치 관리자에는 CyberArk 통합을 위한 새 구성 페이지가 포함되어 있습니다. 프록시 설치 프로그램을 사용하여 프록시를 설치할 때 CyberArk를 포함하지 않으려는 경우 이 페이지는 선택 사항입니다. 구성 파일에서 CyberArk 통합을 수동으로 설정하고 구성할 수도 있습니다.
프록시 설치 프로그램에는 CyberArk 보호 자격 증명에 대한 새 페이지도 포함되어 있습니다. 이 페이지에서는 단일 자격 증명 이름 또는 여러 자격 증명 이름을 사용하여 다양한 속성을 구성할 수 있습니다. 프록시 설치 프로그램을 사용하여 프록시를 설치할 때 CyberArk를 포함하지 않으려는 경우 이 페이지는 선택 사항입니다.
CyberArk 암호 보호
CyberArk 자격 증명이 CyberArk 자격 증명에 구성되어 있고 설치 관리자의 CyberArk 보호된 자격 증명 페이지에 지정된 Edge 프록시 설치 관리자의 모든 암호 필드는 회색으로 표시되며 CyberArk에 의해 보호됨 메시지가 포함됩니다.