सीक्रेट सर्वर क्या है? और इसका क्या उपयोग है?

सीक्रेट सर्वर क्या है? विशेषाधिकार प्राप्त खाता प्रबंधन (PAM) एक गुप्त सर्वर समाधान है जो सभी पासवर्डों को एन्क्रिप्ट करता है और उपयोग में आसान प्रशासन इंटरफ़ेस के माध्यम से सभी प्रकार के विशेषाधिकारों को सुरक्षित और नियंत्रित करता है। सीक्रेट सर्वर आपकी सुरक्षा टीमों को आपके बुनियादी ढांचे और समुदाय की रक्षा करने के लिए आवश्यक उपकरण देता है। गुप्त सर्वर मजबूत PAM के उपयोग को सरल करता है।

Table of Contents

हालाँकि, विशेषाधिकार प्राप्त खाते वास्तव में क्या हैं?

विशेषाधिकार वाले खातों वाले ग्राहकों के पास संवेदनशील और मिशन-महत्वपूर्ण संसाधनों के साथ-साथ नेटवर्क पर प्रशासनिक नियंत्रण तक पहुंच होती है।

विशिष्ट विशेषाधिकार प्राप्त खाता उपयोगकर्ता के पास उन्नत विशेषाधिकार हैं और वह सॉफ़्टवेयर और हार्डवेयर को परिनियोजित कर सकता है, संवेदनशील डेटा तक पहुंच प्राप्त कर सकता है, दूसरों के लिए पासवर्ड रीसेट कर सकता है, एक समुदाय में सभी उपकरणों में लॉग इन कर सकता है और आईटी अवसंरचना संरचनाओं का आदान-प्रदान कर सकता है।

अत्याधुनिक आईटी सेटिंग्स के बावजूद, विशेषाधिकार प्राप्त ऋण नियमित रूप से कुछ प्रणालियों में समान पासवर्ड का उपयोग करके प्रबंधित किए जाते हैं, प्राधिकरण के बिना क्रेडेंशियल साझा करते हैं, और डिफ़ॉल्ट पासवर्ड नहीं बदलते हैं, जो समूहों के लिए एक गंभीर सुरक्षा जोखिम पैदा करते हैं।

सभी संगठनों में, कई अलग-अलग प्रकार के विशेषाधिकार प्राप्त खाते हैं

इस जानकारी तक मनुष्य की पहुंच है।

स्थानीय व्यवस्थापकों के लिए खाते

IT अक्सर इस टूल का उपयोग सहायता प्रदान करने या नए वर्कस्टेशन स्थापित करने के लिए करता है।

उपयोगकर्ताओं के लिए खाते

जबकि वे आम तौर पर अद्वितीय और जटिल पासवर्ड का उपयोग करते हैं, रिकॉर्ड कुछ ग्राहकों के बीच साझा किए जाते हैं, जिससे वे एक उच्च जोखिम वाला प्रस्ताव बन जाते हैं।

डोमेन व्यवस्थापकों के लिए खाते

सभी वर्कस्टेशन और सर्वर तक पहुंच और सभी रिकॉर्ड से व्यक्तियों को बदलने की क्षमता के साथ समझौता किए गए क्षेत्र व्यवस्थापक खातों को सबसे खराब स्थिति के रूप में देखा जाता है।

आपात स्थिति के लिए खाते

यदि कोई संकट आता है, तो संकट के रिकॉर्ड, जिन्हें कभी-कभी ‘ब्रेक ग्लास’ रिकॉर्ड के रूप में जाना जाता है, फ्रेमवर्क प्राप्त करने के लिए अनपेक्षित क्लाइंट एडमिनिस्ट्रेटर एक्सेस की पेशकश करते हैं।

सेवा के खाते

ये आम तौर पर आस-पास या क्षेत्र के खाते होते हैं जिनका उपयोग किसी एप्लिकेशन या प्रशासन द्वारा किसी एसोसिएशन के कामकाजी ढांचे से जुड़ने के लिए किया जाता है।

अनुप्रयोगों के लिए खाते

प्रोग्राम इन खातों का उपयोग डेटाबेस तक पहुँचने और अन्य अनुप्रयोगों तक पहुँच प्रदान करने के लिए करते हैं। आमतौर पर, एप्लिकेशन खातों के लिए गुप्त वाक्यांश एक डिकोडेड टेक्स्ट दस्तावेज़ में संग्रहीत किया जाता है, जिसे हर कोई – यहां तक ​​कि प्रोग्रामर – एक्सेस कर सकता है।

बुनियादी ढांचे के लिए खाते

ऐसे खाते जो एंट्री फाउंडेशन – चाहे ऑन-प्रिमाइसेस हों या क्लाउड में – बेहद पसंदीदा होते हैं, कुछ हद तक स्वयं स्पष्ट होते हैं, लेकिन कभी-कभी शायद ही बोधगम्य भी होते हैं।

डेटा का प्रतिधारण

सीक्रेट सर्वर अब एंटरप्राइज़ परिवेशों में व्यवस्थापकों को PII या बड़ी तालिका रखने वाली तालिकाओं के ऑडिट रिकॉर्ड को स्थायी रूप से मिटाने की अनुमति देता है। क्लाइंट पहले एडमिन के पास जाता है और फिर अपनी स्थिति में “कंट्रोल डेटा रिटेंशन” ऐडमिटेंस जोड़कर डेटा रिटेंशन पर जाता है।

मैन्युअल रूप से अपग्रेड करता है

लोड बैलेंसर के साथ क्लस्टर वेब नोड्स को नियोजित करने वाले ग्राहक न्यूनतम डाउनटाइम के साथ अपडेट कर सकते हैं। दूसरी ओर, एक व्यवस्थापक को वेब नोड्स और डेटाबेस को मैन्युअल रूप से एक्सेस करना चाहिए। अपग्रेड डाउनटाइम को कम करने के लिए KBA

विफलता आरएमक्यू

RabbitMQ टिकाऊ एक्सचेंज अब एक अपडेटेड सीक्रेट सर्वर (RMQ) का उपयोग करते हैं। क्लस्टर साइट कनेक्टर के विफल होने के कारण, सीक्रेट सर्वर प्रोसेसिंग पर कोई प्रभाव नहीं पड़ता है। सीक्रेट सर्वर अपग्रेड के बाद डिस्ट्रीब्यूटेड इंजन टिकाऊ आरएमक्यू एक्सचेंजों को सक्षम करने में सक्षम होंगे।

तकनीकी निर्देश

लॉगिंग के साथ मजबूत ट्रेड करने का प्रयास करने के लिए संदेश कतार क्लाइंट को अपडेट किया गया था। किसी भी परिस्थिति में RabbitMQ के पुनरारंभ होने पर एक कठिन व्यापार किया जाता है। जब आरएमक्यू नीचे जाता है, गैर-मजबूत ट्रेड गायब हो जाते हैं और उन्हें दूरस्थ रूप से फिर से बनाया जाना चाहिए। यदि कठिन रेखा निर्माण विफल हो जाता है, तो यह तर्क एक गलती की रिपोर्ट करेगा और एक गैर-मजबूत रेखा बनाएगा।

(टीओटीपी) एक समय सीमा के साथ वन-टाइम पासवर्ड

वेब सीक्रेट्स में अब सीक्रेट सर्वर द्वारा उत्पन्न TOTPs हैं। यह साझा रहस्यों पर TOTP का उपयोग करने की अनुमति देता है। गुप्त टेम्पलेट TOTP रहस्य स्थापित करने का पहला चरण है।

तकनीकी जानकारी

एक नींव कार्य जोड़ा गया था जो नियमित अंतराल पर स्थिति संदेश डेटाबेस की जांच करता है और संदेशों की तुलना पूर्वनिर्धारित मानों से करता है कि उन्हें कितने समय तक रखा जाना चाहिए। सामग्री UI पृष्ठों में अब ये आदेशित गुण हैं।

वेब ब्राउज़र के लिए एक्सटेंशन

सीक्रेट सर्वर के लिए ब्राउज़र एक्सटेंशन अब ब्राउज़र और वेबसाइटों की एक विस्तृत श्रृंखला का समर्थन करते हैं।

  • गूगल क्रोम ब्राउज़र
  • फ़ायरफ़ॉक्स ब्राउज़र

पिछले ब्राउज़र एक्सटेंशन की निम्नलिखित कार्यक्षमताओं को बढ़ाया गया है:

  • अपने राज़ अपने तक ही रखें
  • एक रहस्य चुनें
  • लंबा पासवर्ड बनाएं

वेब एक्सटेंशन के माध्यम से सीक्रेट सर्वर का प्रमाणीकरण अब संभव है, जिसमें DUO जैसे 2FA विकल्प शामिल हैं। एकल साइन-ऑन, SAML और अन्य बहु-कारक प्रमाणीकरण वाले उपयोगकर्ता भी गुप्त सर्वर में लॉग इन कर सकते हैं। जब नए क्रेडेंशियल मैन्युअल रूप से एक वेब पेज में इनपुट किए जाते हैं, तो वेब एक्सटेंशन उन्हें एक गुप्त के रूप में सहेजने की पेशकश करते हैं। बहु-पृष्ठ लॉगिन साइटों के लिए समर्थन में सुधार किया गया है।

विशेषाधिकार प्राप्त खाता सुरक्षा के लिए अधिक आक्रामक दृष्टिकोण अपनाने के लिए गुप्त सर्वर का उपयोग क्यों करें?

किसी खाते या प्रक्रिया के पास अधिक अधिकार और पहुंच होने पर दुरुपयोग, शोषण और त्रुटि होने की संभावना अधिक होती है। एक विशेषाधिकार प्राप्त खाते से समझौता करके एक हमलावर लगभग किसी भी कंपनी के आईटी नेटवर्क डेटा तक पहुंच प्राप्त कर सकता है। हैकर्स अपनी शक्ति के कारण विशेषाधिकार प्राप्त खातों की ओर आकर्षित होते हैं।

बाहरी और आंतरिक साइबर हमलों को प्रिविलेज्ड एक्सेस मैनेजमेंट (PAM) द्वारा संरक्षित किया जा सकता है।

रोज़ाना टेक्नोलॉजी से जुड़े ब्लॉग यहाँ से पढ़ें

निष्कर्ष

गुप्त सर्वर अभिजात वर्ग के लिए एक उच्च अंत उत्पाद है। सुविधा सेट व्यापक है, और आप इसके साथ अपनी सभी पासवर्ड प्रबंधन आवश्यकताओं को पूरा कर सकते हैं। जबकि कार्यक्रम सस्ता नहीं है, यह सबसे जटिल पासवर्ड प्रबंधन की जरूरतों को भी संभाल सकता है।

5/5 - (3 votes)

Leave a Comment