Как использовать Keeper Connection Manager для автоматического обнаружения экземпляров AWS EC2 и подключения к ним?
опубликованный
, дата публикации:
27 июня, 2022
Поделитесь этим блогом
Написано
Keeper Security
Одним из преимуществ облачных вычислений является возможность быстро по мере необходимости создавать новые машины. К сожалению, это означает, что облачные среды очень быстро становятся очень сложными, а обновление файлов конфигурации вручную для добавления новых экземпляров очень быстро и очень сильно устаревает. Становится легко допустить ошибку, что снижает производительность и вызывает проблемы с безопасностью, особенно при удаленном доступе к компьютерам.
Keeper рад сообщить, что Keeper Connection Manager (KCM), наш безагентный шлюз для удаленных рабочих столов, теперь интегрируется с Amazon Web Services (AWS) для автоматического обнаружения экземпляров EC2 и подключения к ним. Это позволяет ИТ-администраторам и группам DevOps быстро и легко находить любой экземпляр EC2 и подключаться к нему в своей среде AWS, не тратя время и усилия на редактирование файла конфигурации.
После подключения экземпляры появляются на главном экране вашей KCM, как показано на рисунке ниже.
Вы можете ограничить разрешения для обнаруженных экземпляров определенной группой пользователей, чтобы их могли видеть только авторизованные пользователи. Кроме того, вы можете использовать теги AWS EC2 для переопределения и настройки стандартных значений экземпляра и метаданных:
Используйте тег kcm:username, чтобы определить имя пользователя для экземпляра.
Используйте тег kcm:organize для дальнейшей организации экземпляров за пределами группы подключений по умолчанию, содержащей все экземпляры.
Используйте тег kcm:record, чтобы переопределить параметр записи экрана по умолчанию и автоматически активировать (или не активировать) запись экрана, например.
Чтобы использовать новую функцию AWS EC2 Discovery, вам необходимо обновить среду Keeper Connection Manager для ее поддержки. Существует три способа, как это сделать:
Простой метод Docker: Отредактируйте ваш файл Docker Compose. Подробная инструкция.
Пользовательский метод Docker. Отредактируйте раздел «guacamole» вашего файла Docker Compose. Подробная инструкция.
Сложный метод Linux. Используйте этот метод, если вы установили KCM с помощью сложного метода Linux. Подробная инструкция.
Хотите узнать больше о том, как Keeper Connection Manager может предоставить вашим ИТ- и DevOps командам легкий доступ с нулевым доверием к удаленной инфраструктуре? Посетите веб-страницу продукта KSGC или свяжитесь с нашей командой.
Keeper Security
Keeper Security меняет представление о том, как люди и организации по всему миру защищают свои пароли, секреты и конфиденциальную информацию. Простая в использовании платформа кибербезопасности Keeper построена на основе принципов нулевого доверия и нулевого разглашения для защиты каждого пользователя на каждом устройстве. Пользуясь доверием миллионов людей и тысяч организаций, Keeper — это лидер в области управления паролями и секретами, привилегированного доступа, безопасного удаленного доступа и шифрования сообщений.
Получайте последние новости и обновления в области кибербезопасности прямо в свой почтовый ящик
Поделитесь этим блогом
Вам также может понравиться
Что такое шифротекст?
Шифротекст относится к зашифрованным и нечитаемым данным. Единственный способ прочитать зашифрованные данные — расшифровать их с помощью ключа шифрования. Поскольку шифротекст нельзя прочитать без предоставления ключа шифрования, это лучший способ защитить конфиденциальные данные от посторонних глаз и...