上海
分享至
在企业信息化建设中,Splunk 作为核心日志分析平台,存储了大量敏感数据和业务日志。但仅依赖“用户名+密码”的登录方式,极易因弱口令、账号被盗引发数据泄露风险。等保2.0和密评均明确要求对重要系统实施口令+动态口令等两种或以上认证技术(即 2FA 双因素认证),而 OTP(一次性动态口令)正是 2FA 方案之一。
作为国内双因素认证领域的知名服务商,宁盾为企业提供无缝对接 Splunk 的 OTP 验证解决方案,3 步即可开启安全防护!
步骤1:部署宁盾双因素认证服务
- 安装部署宁盾双因素认证服务端(宁盾AM),配置完相关信息
- 创建或导入用户,为用户分配角色及权限后,给该用户派发令牌
创建用户,以 test1 为例
为 test1 用户派发令牌
步骤2:Splunk中配置验证
- 打开Splunk,在验证方法中选择 LDAP 认证,并填写 LDAP 相关信息(与宁盾 LDAP 保持一致)
- 映射到对应的组,对应的是宁盾AM中的用户角色
Splunk内配置验证方法
配置映射组
选择在宁盾AM平台中创建的LDAP
步骤3:用户绑定与测试
- 用户绑定好令牌并激活后,登录Splunk验证
- 输入登录名,密码为静态密码+令牌中的动态密码
在密码框输入静态密码和动态密码
宁盾双因素认证登录会话中显示 test1 用户认证通过
宁盾双因素认证 OTP 方案在企业级场景有众多优势:
- 开箱即用:支持与 Splunk 原生集成,无需开发改造。
- 多种令牌形式:手机APP(宁盾令牌)、短信/邮件OTP、硬件令牌(UKey)、H5令牌、PUSH推送认证等。
- 国密算法支持:满足密评对商用密码应用的要求(如SM3算法)。
- 高可用架构:支持双机热备和异地多活部署,保障系统高可用。
以上是 Splunk 对接宁盾 2FA 双因素认证的效果。除 Splunk 外,宁盾 2FA 双因素认证也支持对接 CyberArk、数据库、服务器、堡垒机、防火墙、VPN 等资产,为企业信息系统安全访问提供强身份鉴别,满足等保、密评、密改等安全合规需求。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
