Обеспечение безопасности

Резервные учётные записи

Решения класса Privileged Access Management - это ряд технических, программных и организационных мер, которые защищают привилегированные учётные записи от несанкционированного использования.

Один из механизмов защиты inRights PAM это изоляция паролей учётных записей доступа в БД inRights PAM Core, их шифрование и изменение по расписанию или требованию на случайные или пользовательские значения.

БД  и сервис inRights PAM Core критические элементы, повреждение БД или отказ сервиса приведет к потере доступа к ресурсам, так как пароли учётных записей доступа неизвестны конечным пользователям и администраторам.

Рекомендуется для каждого ресурса выделить резервную учётную запись с правами локального администратора (ОС Windows) или с правами на выполнение команды SUDO (ОС *nix). Мера позволит восстановить доступ к ресурсам в случае выхода из строя БД inRights PAM Core или самого сервиса. Для этих целей назначьте уполномоченного сотрудника, который будет отвечать за сохранность резервных учётных записей и паролей.

Доступ к inRights PAM

Для обеспечения безопасности компонентов inRights PAM рекомендуется выполнять установку в соответствии с размещением 2, в этом случае на одном сервере будут установлены компоненты:

• inRights PAM Core
• inRights PAM IdP
• inRights PAM Management Console
• inRights PAM User Console
• inRights Log Server
• inRights Pam EventLog
• Microsoft SQL Server или PostgreSQL, PostgreSQL Pro

Расположение ключевых компонентов inRights PAM и хранилища данных на одном сервере позволяет снизить риски неправомерного доступа к ним. Для корректной работы потребуется открыть следующие порты:

Групповые политики

Набор стандартных групповых политик домена Active Directory, рекомендуемых к применению на сервер, выполняющий роль inRights PAM Gateway, для обеспечения безопасности. Список политик и их описание предоставляются по запросу.