CyberArk와 Edge 프록시 서버의 통합
CyberArk를 사용하여 중앙 집중식 보안 디지털 볼트에 암호를 저장하여 이전에 일반 텍스트로 저장되고 파일 액세스로 보호되었거나 이전에 두 번째 파일을 통해 암호화된 암호를 보호합니다.
CyberArk AIM(Application Identity Management)은 하드 코딩되고 표시되는 암호를 제거하여 무단 액세스를 방지합니다. AIM은 비밀번호가 디지털 자격 증명으로 표시되는 독립적인 강화 서버의 디지털 볼트에 비밀번호를 저장합니다. AIM 클라이언트(Edge 프록시 서버)는 CyberArk 디지털 자격 증명을 사용하고 독립 서버에 액세스하여 보안 암호를 검색합니다. 암호는 에지 프록시 서버 또는 인스턴스에 저장되지 않습니다.
CyberArk Digital Vault 자격 증명
Edge 프록시 서버와 CyberArk 통합을 설정하려면 먼저 CyberArk를 구입하고 구성해야 합니다.
CyberArk에 자격 증명을 추가하려면(Edge 프록시에서 읽음) 자격 증명의 플랫폼 이름을SSH를 통해 Unix 로 설정하고 사용자 지정 자격 증명 이름을 생성하거나 자동 생성된 자격 증명 이름을 적어 둡니다. 이 자격 증명을 사용하도록 에지 프록시를 구성하면 프록시 서버는 이 자격 증명 이름을 프록시의 설정과 일치시킵니다.
Edge 프록시 설치 중 CyberArk 추가
프록시 설치 관리자에는 CyberArk 통합을 위한 새 구성 페이지가 포함되어 있습니다. 프록시 설치 프로그램을 사용하여 프록시를 설치할 때 CyberArk를 포함하지 않으려는 경우 이 페이지는 선택 사항입니다. 구성 파일에서 CyberArk 통합을 수동으로 설정하고 구성할 수도 있습니다.
프록시 설치 프로그램에는 CyberArk로 보호되는 자격 증명을 위한 새 페이지도 포함되어 있습니다. 이 페이지에서는 단일 자격 증명 이름 또는 여러 자격 증명 이름을 사용하여 다양한 속성을 구성할 수 있습니다. 프록시 설치 프로그램을 사용하여 프록시를 설치할 때 CyberArk를 포함하지 않으려는 경우 이 페이지는 선택 사항입니다.
CyberArk 암호 보호
CyberArk 볼트에 CyberArk 자격 증명이 구성되어 있고 설치 관리자의 CyberArk 보호된 자격 증명 페이지에 지정된 Edge 프록시 설치 관리자의 암호 필드는 회색으로 표시되고 CyberArk로 보호됨 메시지가 포함되어 있습니다.