接続

Keeperコネクションとは？

Keeperコネクションは、Keeperボルトから直接サーバー、データベース、ウェブアプリ、ワークロードなどのインフラに安全に即座にアクセスできる機能です。Keeperコネクションは、PAMマシン、PAMデータベース、PAMディレクトリ、PAMリモートブラウザのレコードタイプに設定され、設定後はこれらのレコードから直接接続が開始されます。

Keeperコネクションの主な特徴の一つは、エージェントレスおよびクライアントレスのアーキテクチャです。組織では、管理環境ごとにKeeperゲートウェイをインストールするだけです。このシンプルなアプローチにより、展開が簡単になり、アクセス管理を集中化することでセキュリティが強化されます。

コネクションユーザーインターフェース

接続はボルトからワンクリックで直接開始できます。接続はKeeperゲートウェイとターゲットマシン間で確立され、セッションはボルト内に視覚的に表示され、シームレスに操作できます。

ウィンドウの右上隅からフルスクリーンモードとズームコントロールを利用できます。

コネクションドック

コネクションドックでは、アクティブなセッション間を切り替えられます。また、ドックは画面上のどこにでも移動できます。

最小化した状態でも画面上のどこにでも移動できます。

Keeperコネクションの仕組み

接続を開始する際、ウェブおよびデスクトップボルトクライアントが、PAMレコードで指定されたターゲットへの接続で必要となるプロトコルでウィンドウをレンダリングします。

• ボルトクライアントがKeeperゲートウェイと安全なトンネルを通じて関連する接続情報を通信

• KeeperゲートウェイがPAMレコードで定義されたターゲットへの接続プロトコルを確立

• 接続が確立された後、Keeperゲートウェイは視覚セッションをKeeperボルトクライアントに投影

アーキテクチャについて、詳しくはこちらのページをご覧ください。

Keeperコネクションを使う理由

IT管理者、DevOpsチーム、開発チームにとって、リモートデスクトップ、Windowsマシン、Linuxサーバー、ウェブベースのアプリ、Kubernetesクラスタ、データベースなど、クラウドやオンプレミスのインフラへのアクセス保護が課題となっています。

Keeperコネクションでは、アクセスと制御のためのにボルトを活用することにより、ビジネス、従業員、顧客を情報漏洩から保護します。リスクの低減とアクセスの簡素化は、Keeperプラットフォームの中核的な柱です。

• 複雑さの低減: すべてのゼロトラストアクセスはKeeperボルトで管理

• 従業員のリスクの低減: VPNなし、ZTNAなし、エージェントなし

• サプライチェーンリスクの低減: クライアント側の接続アプリなし

• 攻撃対象面のリスクの低減: ゼロ知識暗号化およびネットワーキング

Keeperコネクションの特徴

• RDP、SSH、VNC、K8s、telnetリモートアクセスプロトコルをサポート

• MySQL、PostgreSQL、SQL Serverデータベースプロトコルをサポート

• ウェブベースのアプリ用のリモートブラウザ分離 (http/https) プロトコル

• ターゲットマシンへのSFTPによるドラッグアンドドロップファイル転送

• セッションの録画および再生

• 特権セッション管理

• ロールに基づくアクセス制御

次のセクションに進んで、Keeperコネクションを開始しましょう。