アーキテクチャ
Secrets Managerの高度なアーキテクチャ
最終更新
Secrets Managerの高度なアーキテクチャ
最終更新
Keeperのモデルでは、すべてのサーバー、CI/CDパイプライン、開発者環境、ソースコードが、セキュアなAPIエンドポイントからシークレットを取得します。
クライアントデバイスはKeeperクラウドから暗号化された暗号テキストを取得し、シークレットは(サーバー上ではなく)デバイス上でローカルに復号化されます。 各シークレットは256ビットAESキーで暗号化された後、別のAES-256アプリケーションキーで再度暗号化されます。
ゼロ知識暗号化に加えて、TLSの上にAES-256送信キーを使用して、サーバーへのすべてのリクエストをさらに暗号化することで、中間者攻撃(MITM)やリプレイ攻撃を防ぎます。この多層暗号化技術は、あらゆる環境に簡単に統合できるクライアント側のSDKを使用して透過的に処理されます。
Keeperのインフラストラクチャは、毎日何百万人もの個人ユーザーおよび法人ユーザーのリクエストを処理しています。
Keeper Secrets Managerは、すべてのSecrets Manager SDKエンドポイントのオプションのオフラインキャッシュメカニズムに加えて、既存のKeeperプラットフォームアーキテクチャを活用しています。
クライアントデバイスのプラットフォームごとに、オプションのローカルキャッシュコンポーネントが用意されています。Keeperエンドポイントが使用できない場合、クライアントデバイスはローカルの暗号化されたキャッシュから最後に要求されたシークレットを取得します。
セキュリティと暗号化モデルの詳細は、こちらをご参照ください。
