デプロイ

この製品はハードウェアまたはソフトウェアのアプライアンスとしてデプロイすることができます。 この製品をさまざまな環境でデプロイする方法と、高可用性デプロイのためのクラスタ化を設定する方法を学びます。
capam33
この製品はハードウェアまたはソフトウェアのアプライアンスとしてデプロイすることができます。 この製品をさまざまな環境でデプロイする方法と、高可用性デプロイのためのクラスタ化を設定する方法を学びます。
CA Privileged Access Manager
 のデプロイ
インストールまたはデプロイのプロセスは、ご使用のプラットフォームによって異なります。 使用可能なオプションには以下のものがあります。
  • VMware OVA テンプレート
  • ハードウェア アプライアンス
  • AWS AMI ベース インスタンス
  • Microsoft Azure VHD
クラスタのメンバは、以下のルールに従う必要があります。
  • VMware OVA VM インスタンスおよびハードウェア アプライアンスは、同じクラスタ サイト内に指定できます。 AWS AMI インスタンスは、クラスタ サイト内の他の AWS AMI インスタンスとのみクラスタ化できます。 同様に、Microsoft Azure VHD インスタンスは、クラスタ サイト内の他の Microsoft Azure VHD インスタンスとのみクラスタ化できます。 マルチサイト クラスタ内の別のサイトは、異なるプラットフォーム上で実行できます。
  • すべてのクラスタ メンバで、同じ製品リリース バージョンが実行されている必要があります。 既存のセキュリティ インフラストラクチャに合わせて、さまざまな方法で製品をデプロイできます。
製品のデプロイのインフラストラクチャ
  • ファイアウォール内
    高リスク ユーザを直接
    CA Privileged Access Manager
     に送信するには、DMZ 内の製品を直接ファイアウォール内にデプロイします。 このデプロイでは、更新、メンテナンス、開発、その他の管理アクティビティの実行を許可されているユーザからデバイスが保護されます。
    DMZ 内のセキュリティを強化するために、CA Advanced Authentication のような RADIUS ベースの多要素認証ソリューションと製品を統合することができます。
  • 既存の VPN 内
    既存の VPN 内へのデプロイでは、標準 VPN を通じてリソースにアクセスしている高リスク ユーザに対するコントロールのレベルが向上します。 このシナリオでは、独立した、ルーティングされていない、非ブリッジ対象のギガビット ネットワーク接続を使用して、
    CA Privileged Access Manager
    が既存の内部ネットワークに接続されます。 標準の VPN を介してネットワークにアクセスする高リスク ユーザは、2 番目の認証およびデバイス アクセスのために
    CA Privileged Access Manager
     にルーティングされます。 VPN では許可されていないユーザのアクセスを拒否しますが、
    CA Privileged Access Manager
    では許可されたユーザのアクセスを必要なデバイスのみに制限します。
  • 既存の VPN と並行
    既存の VPN に並行して
    CA Privileged Access Manager
    をデプロイします。 高リスク ユーザは、SSL 接続を使用してログインします。
    CA Privileged Access Manager
    ではこれらのユーザを認証し、設定済みのポリシーに従って特定のデバイスへのアクセス権を付与します。
  • 仮想または物理ネットワーク間
    CA Privileged Access Manager
     をネットワーク間でデプロイします。 この製品では、安全なネットワーク セグメントへのアクセス権を付与された高リスク ユーザのアクセス コントロールおよび監査が提供されます。 ユーザのアクセスは、ジョブを行うために必要なデバイスとサービスのみに制限されます。
  • Citrix XenApp 環境内
    Citrix XenApp 環境では、
    CA Privileged Access Manager
    によって完全な権限管理セキュリティ フレームワークが提供されます。 このフレームワークにより、企業は、重要な IT インフラストラクチャにアクセスする高リスク ユーザの増加に対してコンプライアンスおよびベスト プラクティスを達成できるようになります。