在企业信息化建设中,Splunk 作为核心日志分析平台,存储了大量敏感数据和业务日志。但仅依赖"用户名+密码"的登录方式,极易因弱口令、账号被盗引发数据泄露风险。等保2.0和密评均明确要求对重要系统实施口令+动态口令等两种或以上认证技术(即 2FA 双因素认证 ),而 OTP(一次性动态口令)正是 2FA 方案之一。
作为国内 双因素认证 领域的知名服务商,宁盾为企业提供无缝对接 Splunk 的 OTP 验证解决方案,3 步即可开启安全防护!
步骤1:部署宁盾 双因素认证 服务
- 安装部署宁盾 双因素认证 服务端(宁盾AM),配置完相关信息
- 创建或导入用户,为用户分配角色及权限后,给该用户派发令牌
创建用户,以 test1 为例
为 test1 用户派发令牌
步骤2:Splunk中配置验证
- 打开Splunk,在验证方法中选择 LDAP 认证,并填写 LDAP 相关信息(与宁盾 LDAP 保持一致)
- 映射到对应的组,对应的是宁盾AM中的用户角色
Splunk内配置验证方法
配置映射组
选择在宁盾AM平台中创建的LDAP
步骤3:用户绑定与测试
- 用户绑定好令牌并激活后,登录Splunk验证
- 输入登录名,密码为静态密码+令牌中的动态密码
在密码框输入静态密码和动态密码
宁盾 双因素认证 登录会话中显示 test1 用户认证通过
宁盾 双因素认证 OTP 方案在企业级场景有众多优势:
- 开箱即用:支持与 Splunk 原生集成,无需开发改造。
- 多种令牌形式:手机APP(宁盾令牌)、短信/邮件OTP、硬件令牌(UKey)、H5令牌、PUSH推送认证等。
- 国密算法支持:满足密评对商用密码应用的要求(如SM3算法)。
- 高可用架构:支持双机热备和异地多活部署,保障系统高可用。
以上是 Splunk 对接宁盾 2FA 双因素认证 的效果。除 Splunk 外,宁盾 2FA 双因素认证 也支持对接 CyberArk、数据库、服务器、堡垒机、防火墙、VPN 等资产,为企业信息系统安全访问提供强身份鉴别,满足等保、密评、密改等安全合规需求。