摘要:在企业信息化建设中,Splunk 作为核心日志分析平台,存储了大量敏感数据和业务日志。但仅依赖“用户名+密码”的登录方式,极易因弱口令、账号被盗引发数据泄露风险。等保2.0和密评均明确要求对重要系统实施口令+动态口令等两种或以上认证技术(即 MFA 多因素认证
在企业信息化建设中,Splunk 作为核心日志分析平台,存储了大量敏感数据和业务日志。但仅依赖“用户名+密码”的登录方式,极易因弱口令、账号被盗引发数据泄露风险。等保2.0和密评均明确要求对重要系统实施口令+动态口令等两种或以上认证技术(即 MFA 多因素认证),而 OTP(一次性动态口令)正是 MFA 方案之一。
作为国内多因素认证领域的知名服务商,宁盾为企业提供无缝对接 Splunk 的 OTP 验证解决方案,3 步即可开启安全防护!
安装部署宁盾多因素认证服务端(宁盾AM),配置完相关信息创建或导入用户,为用户分配角色及权限后,给该用户派发令牌创建用户,以 test1 为例
为 test1 用户派发令牌
Splunk内配置验证方法
配置映射组
选择在宁盾AM平台中创建的LDAP
用户绑定好令牌并激活后,登录Splunk验证输入登录名,密码为静态密码+令牌中的动态密码在密码框输入静态密码和动态密码
宁盾多因素认证登录会话中显示 test1 用户认证通过
宁盾多因素认证 OTP 方案在企业级场景有众多优势:
开箱即用:支持与 Splunk 原生集成,无需开发改造。多种令牌形式:手机APP(宁盾令牌)、短信/邮件OTP、硬件令牌(UKey)、H5令牌、PUSH推送认证等。国密算法支持:满足密评对商用密码应用的要求(如SM3算法)。高可用架构:支持双机热备和异地多活部署,保障系统高可用。以上是 Splunk 对接宁盾 MFA 多因素认证的效果。除 Splunk 外,宁盾 MFA 多因素认证也支持对接 CyberArk、数据库、服务器、堡垒机、防火墙、VPN 等资产,为企业信息系统安全访问提供强身份鉴别,满足等保、密评、密改等安全合规需求。
来源:杜绝说万事