Page History

Резервные учётные записи

Решения класса Privileged Access Management - это ряд технических, программных и организационных мер, которые защищают привилегированные учётные записи от несанкционированного использования.

Один из механизмов защиты inRights Indeed PAM это изоляция паролей учётных записей доступа в БД inRights Indeed PAM Core, их шифрование и изменение по расписанию или требованию на случайные или пользовательские значения.

БД  и сервис inRights Indeed PAM Core критические элементы, повреждение БД или отказ сервиса приведет к потере доступа к ресурсам, так как пароли учётных записей доступа неизвестны конечным пользователям и администраторам.

Рекомендуется для каждого ресурса выделить резервную учётную запись с правами локального администратора (ОС Windows) или с правами на выполнение команды SUDO (ОС *nix). Мера позволит восстановить доступ к ресурсам в случае выхода из строя БД inRights Indeed PAM Core или самого сервиса. Для этих целей назначьте уполномоченного сотрудника, который будет отвечать за сохранность резервных учётных записей и паролей.

Доступ к

Indeed PAM

Для обеспечения безопасности компонентов inRights Indeed PAM рекомендуется выполнять установку в соответствии с размещением 2, в этом случае на одном сервере будут установлены компоненты:

• inRights Indeed PAM Core
• inRights Indeed PAM IdP
• inRights Indeed PAM Management Console
• inRights Indeed PAM User Console
• inRights Indeed Log Server
• inRights Indeed Pam EventLog
• Microsoft SQL Server или PostgreSQL, PostgreSQL Pro

Расположение ключевых компонентов inRights Indeed PAM и хранилища данных на одном сервере позволяет снизить риски неправомерного доступа к ним. Для корректной работы потребуется открыть следующие порты:

Групповые политики

Набор стандартных групповых политик домена Active Directory, рекомендуемых к применению на сервер, выполняющий роль inRights Indeed PAM Gateway, для обеспечения безопасности. Список политик и их описание предоставляются по запросу.