レコードリンク

概要

KeeperPAMの製品リリースに伴い、Keeperボルト内で新規作成されるPAMマシン、PAMディレクトリ、PAMデータベースなどのリソースは、リソース内に認証情報を直接埋め込むことができなくなります。代わりに、KeeperPAMは「レコードリンク」を採用し、認証情報のレコードをリソースに安全にリンクする仕組みを導入しました。この方式により、リソースと認証情報の暗号化および権限を明確に分離できるようになります。

レコードリンクを使用することで、認証情報を公開することなくリソースをユーザーと共有できるため、セキュリティとアクセス管理が強化されます。

変換

現在、ローテーション機能を使用してKeeperシークレットマネージャーを利用されていて、リソース内に認証情報を直接埋め込んでいる場合、レコードの編集時に新しいセクションが表示されます。このセクションには、以下のメッセージが表示されます。

「ローテーション対象の認証情報を下部に移動しました。これらの認証情報をPAMユーザーレコードタイプに変換してください。」

この更新により、ローテーション対象の認証情報をより安全なPAMユーザーレコードタイプへ移行し、認証情報とリソースを適切に分離することでセキュリティを強化することを促します。

[変換]をクリックすると、変更の確認を求められ、認証情報がリソースから分離されて同じフォルダ内に配置されます。

[次へ]をクリックして変換を完了します。完了後、同じフォルダ内にリンクされた認証情報を含む新しいレコードが作成されます。

リソースの分割が完了すると、接続、トンネル、ローテーションなどのPAM機能を有効にできます。