オンプレミスとクラウド
Keeperのどのコンポーネントがオンプレミスまたはクラウドベースなのでしょうか?
Keeperのアーキテクチャは業界で最も安全です。Keeperエンタープライズの基盤は、レコードレベルの暗号化とクライアント側の鍵生成によってゼロから構築されており、ユーザーのみが自分の特権情報を復号化してアクセスできることを保証するゼロ知識モデルをベースにしています。
Keeperプラットフォームは、アクセスレイヤと暗号化レイヤの上に構築されています。アクセスと認証は、暗号化された暗号化テキストを同期できるユーザーを制御し、クライアント側の暗号化は、データを物理的に暗号化または復号化できるユーザーを制御します。
SSOソリューションを使用していて、KeeperをIDプロバイダに統合する予定の場合、Keeper SSO Connect™のオンプレミス版とクラウド版の両方が提供されます。 オンプレミステナントの場合、Keeper SSO Connectは暗号化キーを生成し、リアルタイムでユーザを認証します。クラウドテナントの場合、SSO Connect CloudはKeeperインフラストラクチャによって完全に管理され、デバイスレベルの暗号化が行われているため、ゼロ知識になります。
Keeperのユーザー向けアプリケーションはすべて、デバイス上のローカル暗号化ストレージを搭載しています。Keeperアプリケーションはすべて、ロールベースの強制ポリシーによって特定のIP許可リストにロックダウンできます。また、Keeper管理コンソールを使用して二要素認証およびその他のセキュリティポリシーの使用を強制することもできます。Keeperアーキテクチャのクラウドコンポーネントは、マルチゾーンおよびマルチリージョンの冗長性を備えたAmazon AWSでホストされます。 隔離されたデータセンターは、複数のグローバルな場所で利用できます。
コンポーネント | クラウド、ネイティブまたはオンプレミス |
SSO Connect | クラウドおよびオンプレミス版が利用可能 |
暗号化バックエンドAPI | Amazon AWSでホストされたクラウドAPI |
ウェブボルト | ローカルのオフラインストレージを備えたクラウド |
デスクトップアプリ | オフラインストレージとクラウド同期によるネイティブインストール |
モバイルアプリ | オフラインストレージとクラウド同期によるネイティブインストール |
コマンダーCLI | クラウド同期によるネイティブインストール |
ブラウザ拡張 | クラウド同期によるネイティブインストール |
シークレットマネージャー | クラウド同期によるすべてのターゲット言語のネイティブSDK |
Keeperコネクションマネージャー | クラウドおよびオンプレミス版が利用可能 |
Keeper管理コンソール | クラウドベース |
Keeper Automator | クラウドおよびオンプレミス版が利用可能 |
Keeperブリッジ | オンプレミスのインストール |
Keeperブログの関連記事
オンプレミス型パスワード管理ソフトの3つの落とし穴 (英語)
Last updated