# オンプレミスとクラウドの違い

Keeperのアーキテクチャは、業界でも最高水準のセキュリティを備えています。レコード単位の暗号化とクライアント側での鍵生成を前提にゼロから設計されており、Keeperエンタープライズはゼロ知識モデルに基づいて構築されています。これにより、特権情報の復号およびアクセスはユーザー本人のみが可能となります。

Keeperプラットフォームは、アクセスレイヤーと暗号化レイヤーで構成されています。アクセスおよび認証により、暗号化されたデータを同期できるユーザーが制御され、クライアント側の暗号化により、データの暗号化および復号を実行できる主体が制御されます。

SSOソリューションを利用し、KeeperをIDプロバイダーと統合する場合、Keeperはオンプレミス版とクラウド版のKeeper SSOコネクト™を提供しています。オンプレミス環境では、Keeper SSOコネクトが暗号鍵を生成し、ユーザー認証をリアルタイムで行います。クラウド環境では、SSOコネクト CloudがKeeperのインフラ上で管理され、デバイス単位の暗号化によりゼロ知識を維持します。

Keeperのすべてのユーザー向けアプリケーションには、デバイス上にローカルの暗号化ストレージが備わっています。また、すべてのKeeperアプリケーションは、ロールベースの強制ポリシーにより特定のIP許可リストに制限できます。さらに、Keeper管理コンソールを通じて、2要素認証やその他のセキュリティポリシーを適用することも可能です。KeeperのアーキテクチャにおけるクラウドコンポーネントはAmazon AWS上でホストされており、マルチゾーンおよびマルチリージョンの冗長構成を備えています。複数のグローバル拠点に分離されたデータセンターも用意されています。

| **コンポーネント**        | **クラウド、ネイティブまたはオンプレミス**                |
| ------------------ | -------------------------------------- |
| SSOコネクト            | クラウドおよびオンプレミス版が利用可能                    |
| 暗号化バックエンドAPI       | Amazon AWSでホストされたクラウドAPI               |
| ウェブボルト             | ローカルのオフラインストレージを備えたクラウド                |
| デスクトップアプリ          | オフラインストレージとクラウド同期によるネイティブインストール        |
| モバイルアプリ            | オフラインストレージとクラウド同期によるネイティブインストール        |
| コマンダーCLI           | クラウド同期によるネイティブインストール                   |
| ブラウザ拡張機能           | クラウド同期によるネイティブインストール                   |
| シークレットマネージャー       | クラウド同期によるすべてのターゲット言語のネイティブSDK          |
| KeeperPAM          | クラウドベースのソリューションでネイティブクライアントアプリケーションを提供 |
| Keeperコネクションマネージャー | クラウドおよびオンプレミス版が利用可能                    |
| Keeper管理コンソール      | クラウドベース                                |
| Keeperオートメーター      | クラウドおよびオンプレミス版が利用可能                    |
| Keeperブリッジ         | オンプレミスのインストール                          |

### Keeperブログの関連記事

[クラウドベースとオンプレミスのパスワードマネージャーの違い](https://www.keepersecurity.com/blog/ja/2022/10/28/differences-between-cloud-based-and-on-prem-password-managers/)

[オンプレミス型パスワード管理ソフトの3つの落とし穴](https://www.keepersecurity.com/blog/2022/10/03/3-pitfalls-of-on-premise-password-managers/) (英語)


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.keeper.io/enterprise-guide/jp/on-prem-vs.-cloud.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.