Zugriffe auf geschäftskritische Workloads steuern Linux-Benutzergruppen zentral verwalten

Mit der neusten Version von Delinea Cloud Suite 22.1 lassen sich Zugriffe von lokalen Gruppen auf Linux-Systeme ab sofort noch nahtloser verwalten. Anwender können Benutzer aus Cloud-Verzeichnissen, wie Active Directory, LDAP, Okta oder Azure AD zu bestehenden lokalen Linux-Gruppen hinzufügen und so die zentrale Richtlinienverwaltung optimieren.

Anbieter zum Thema

Mit Delinea Cloud Suite 22.1 können Benutzer aus Cloud-Verzeichnissen zu bestehenden lokalen Gruppen auf Linux-Systemen hinzugefügt werden, um einen sicheren Zugriff zu ermöglichen.
Mit Delinea Cloud Suite 22.1 können Benutzer aus Cloud-Verzeichnissen zu bestehenden lokalen Gruppen auf Linux-Systemen hinzugefügt werden, um einen sicheren Zugriff zu ermöglichen.
(Bild: gemeinfrei / Pixabay )

Auf Windows- und Linux-Rechnern fassen lokale Benutzergruppen in der Regel User-Konten in überschaubaren Einheiten zusammen und vereinfachen so die Zugriffsverwaltung. Geht die Zahl der Systeme jedoch in die Hunderte oder Tausende, ist die Verwaltung lokaler Gruppen auf jedem einzelnen System nicht mehr bewältigbar.

Windows profitiert hier von Active-Directory-Gruppen für eine zentralisierte Verwaltung, bei der Gruppen für mehrere Server in einer Domäne oder einer Gesamtstruktur gelten. Da es unter Linux jedoch kein entsprechendes Äquivalent gibt, droht hier ein betrieblicher Overhead. Dieser birgt die Gefahr, dass Benutzer zu viele Zugriffsrechte erhalten, was wiederum das Risiko einer Datenverletzung erhöht.

Die zentralisierte Verwaltung von Benutzeridentitäten und lokalen Gruppenmitgliedschaften habe IT- und DevOps-Teams im Bereich des Identity and Access bzw. Privileged Access Managements vor große Herausforderungen gestellt, erklärt Jon Kuhn, SVP of Product Management bei Delinea. Da die Mitglieder jetzt zentral in der Plattform definiert werden, könnten sie dynamisch zu den entsprechenden lokalen Gruppen hinzugefügt werden. Auf diese Weise werde sichergestellt, dass die lokalen Daten- und Dateizugriffsrechte auch durchgesetzt würden. „Diese zusätzliche Funktionalität erweitert die Prinzipien von Just-in-Time und Just-Enough-Access über hybride und Cloud-Infrastrukturen hinweg, was für elastische Umgebungen, in denen Ressourcen ständig schwanken und Benutzerfreundlichkeit an erster Stelle steht, zunehmend geschäftskritisch ist“, so Kuhn. Vor dem Hintergrund einer verstärkten zentralisierten Verwaltung und Governance zielten die Delinea-Lösungen darauf ab, groß angelegte Cloud-Transformationsinitiativen zu unterstützen, die aufgrund der neuen Hybrid-Cloud-Dynamik einen modernen Ansatz für Privileged Access Management erforderten.

Ein weiterer Vorteil: Bei einem Cybersecurity-Vorfall könnten Berechtigungen von Gruppenmitgliedschaften schnell geändert und angepasst werden, was die Sicherheit signifikant erhöhe. So können etwa Administratoren während eines noch laufenden Breaches bestimmte Gruppen deaktivieren, um den Zugriff auf einen bestimmten Linux-Rechner oder ein bestimmtes Konto zu sperren. Der Zugriff schädlicher Akteure werde so unterbunden und Lateralbewegungen verhindert.

Weitere neue Funktionen der Delinea Cloud Suite zur Verwaltung von Gruppenmitgliedschaften:

  • Um der steigenden Zahl nicht-menschlicher Zugriffe gerecht zu werden, nutzt die Cloud Suite nun auch die Plattform und den Cloud Suite Client auf dem Rechner, um privilegierte Aufgaben ohne Anmeldung durchzuführen. Vordefinierte Aufgaben können zudem auch auf einem System aus der Ferne ausgeführt werden, abhängig von der Identität und den Berechtigungen des Benutzers sowie einer erfolgreichen Anmeldung bei der Plattform.
  • Ab sofort unterstützen die Delinea Gateway Connectors Windows Server 2022.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Cloud Computing

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:48097378)