オンプレミスとクラウドの違い
Keeperのオンプレミスコンポーネントとクラウドベースコンポーネントの区分
Keeperのアーキテクチャは、業界でも最高水準のセキュリティを備えています。レコード単位の暗号化とクライアント側での鍵生成を前提にゼロから設計されており、Keeperエンタープライズはゼロ知識モデルに基づいて構築されています。これにより、特権情報の復号およびアクセスはユーザー本人のみが可能となります。
Keeperプラットフォームは、アクセスレイヤーと暗号化レイヤーで構成されています。アクセスおよび認証により、暗号化されたデータを同期できるユーザーが制御され、クライアント側の暗号化により、データの暗号化および復号を実行できる主体が制御されます。
SSOソリューションを利用し、KeeperをIDプロバイダーと統合する場合、Keeperはオンプレミス版とクラウド版のKeeper SSOコネクト™を提供しています。オンプレミス環境では、Keeper SSOコネクトが暗号鍵を生成し、ユーザー認証をリアルタイムで行います。クラウド環境では、SSOコネクト CloudがKeeperのインフラ上で管理され、デバイス単位の暗号化によりゼロ知識を維持します。
Keeperのすべてのユーザー向けアプリケーションには、デバイス上にローカルの暗号化ストレージが備わっています。また、すべてのKeeperアプリケーションは、ロールベースの強制ポリシーにより特定のIP許可リストに制限できます。さらに、Keeper管理コンソールを通じて、2要素認証やその他のセキュリティポリシーを適用することも可能です。KeeperのアーキテクチャにおけるクラウドコンポーネントはAmazon AWS上でホストされており、マルチゾーンおよびマルチリージョンの冗長構成を備えています。複数のグローバル拠点に分離されたデータセンターも用意されています。
コンポーネント
クラウド、ネイティブまたはオンプレミス
SSOコネクト
クラウドおよびオンプレミス版が利用可能
暗号化バックエンドAPI
Amazon AWSでホストされたクラウドAPI
ウェブボルト
ローカルのオフラインストレージを備えたクラウド
デスクトップアプリ
オフラインストレージとクラウド同期によるネイティブインストール
モバイルアプリ
オフラインストレージとクラウド同期によるネイティブインストール
コマンダーCLI
クラウド同期によるネイティブインストール
ブラウザ拡張機能
クラウド同期によるネイティブインストール
シークレットマネージャー
クラウド同期によるすべてのターゲット言語のネイティブSDK
KeeperPAM
クラウドベースのソリューションでネイティブクライアントアプリケーションを提供
Keeperコネクションマネージャー
クラウドおよびオンプレミス版が利用可能
Keeper管理コンソール
クラウドベース
Keeperオートメーター
クラウドおよびオンプレミス版が利用可能
Keeperブリッジ
オンプレミスのインストール
Keeperブログの関連記事
最終更新