에지 프록시 서버와 CyberArk 통합
CyberArk를 사용하여 중앙 집중식 보안 디지털 금고에 암호를 저장하면 이전에 일반 텍스트로 저장되고 파일 액세스로 보호되었거나 이전에 두 번째 파일을 통해 암호화되었던 암호를 보호할 수 있습니다.
CyberArk AIM(Application Identity Management)은 하드 코딩되고 표시되는 암호를 제거하여 무단 액세스를 방지합니다. AIM은 암호가 디지털 자격 증명으로 표시되는 독립적인 강화 서버의 디지털 금고에 암호를 저장합니다. AIM 클라이언트(에지 프록시 서버)는 CyberArk 디지털 자격 증명을 사용하고 독립 서버에 액세스하여 보안 암호를 검색합니다. 에지 프록시 서버나 인스턴스에 암호가 저장되지 않습니다.
CyberArk 디지털 볼트 자격 증명
Edge 프록시 서버와의 CyberArk 통합을 설정하려면 먼저 CyberArk를 구입하고 구성해야 합니다.
CyberArk에 자격 증명을 추가하려면(에지 프록시에서 읽은) 자격 증명의 플랫폼 이름을SSH를 통한 Unix 로 설정하고 사용자 지정 자격 증명 이름을 생성하거나 자동 생성된 자격 증명 이름을 기록해야 합니다. 이 자격 증명을 사용하도록 에지 프록시를 구성하면 프록시 서버는 이 자격 증명 이름을 프록시의 설정과 일치시킵니다.
에지 프록시 설치 중 CyberArk 추가
프록시 설치 관리자에는 CyberArk 통합을 위한 새 구성 페이지가 포함되어 있습니다. 프록시 설치 관리자와 함께 프록시를 설치할 때 CyberArk를 포함하지 않으려면 이 페이지는 선택 사항입니다. 구성 파일에서 CyberArk 통합을 수동으로 설정하고 구성할 수도 있습니다.
프록시 설치 프로그램에는 CyberArk로 보호되는 자격 증명에 대한 새 페이지도 포함되어 있습니다. 이 페이지에서는 단일 자격 증명 이름 또는 여러 자격 증명 이름을 사용하여 다양한 속성을 구성할 수 있습니다. proxy 설치 프로그램으로 프록시를 설치할 때 CyberArk를 포함하지 않으려면 이 페이지는 선택 사항입니다.
CyberArk 암호 보호
CyberArk 볼트에 구성되고 설치 관리자의 CyberArk 보호된 자격 증명 페이지에 지정된 CyberArk 자격 증명이 있는 에지 프록시 설치 관리자의 암호 필드는 회색으로 표시되고 CyberArk에 의해 보호됨 메시지가 포함됩니다.