トンネル

Keeperトンネルとは

Keeperトンネルは、Keeperゲートウェイを介して、ボルトクライアントとエンドポイントとの間で確立される暗号化されたTCP/IP接続です。Keeperトンネルは、PAMマシン、PAMデータベース、PAMディレクトリのレコードタイプで構成できます。トンネルがKeeperデスクトップアプリから有効化されると、ネイティブアプリを使用してインフラと通信できるようになります。

Keeperトンネルはどのように機能しますか？

トンネルを開始すると、Keeperデスクトップクライアントが実行されているローカルデバイスでローカルポートが開かれます。ネイティブアプリは、このローカルポートを通じてターゲットと通信します。

• デスクトップボルトクライアントがKeeperゲートウェイと通信し、関連する接続情報をトンネルを通じて送信

• KeeperゲートウェイがターゲットIP/ポートに対して安全で暗号化されたTCP/IP接続を確立

• Keeperデスクトップクライアントがインストールされたローカルデバイスでローカルポートを開放

• ネイティブアプリがこのローカルポートに接続し、ターゲットIP/ポートと通信

セキュリティモデルの詳細については、接続とトンネルのセキュリティのページをご覧ください。

Keeperトンネルを使用する理由

IT管理者、DevOps、開発チームでは、リモート社員や契約社員に社内リソースへのアクセスを提供する際に、それらのリソースを外部ネットワークに晒さずにアクセスを許可することが課題となっています。さらに、リモート社員が自分が選んだネイティブアプリを使ってこれらのリソースにアクセスしたい場合があります。

Keeperトンネルがこの課題を解決します。

• クライアントからターゲットリソースへの安全で暗号化された接続を提供

• ユーザーが選んだネイティブアプリケーションを使ってターゲットリソースに安全に接続

• 設定の簡素化: PAMレコードタイプからのセキュア接続のセットアップと管理を効率化

• アクセス制御とコンプライアンス: アクセス制御の集中管理を実現し、すべての接続が組織のセキュリティポリシーおよびコンプライアンス要件を満たすことを保証

次のページへ進んでKeeperトンネルの設定を開始しましょう。