Keeperゲートウェイ

概要

Keeperゲートウェイは、Windows、Linux、MacOSマシンにインストールする軽量のサービスで、ローテーション、検出、接続タスクを実行します。1つのゲートウェイを使用して、オンプレミスとクラウドの両方のターゲットインフラストラクチャと通信できます。たとえば、Active Directoryアカウントをローテーションする場合は、ADと通信できる任意のマシンにゲートウェイをインストールします。

ゲートウェイは、データの暗号化と復号化をすべてローカルで実行することで、ゼロ知識を維持します。また、KeeperシークレットマネージャーAPIを使用してKeeperクラウドと通信します。セキュリティアーキテクチャについて詳しくは、こちらのページをご参照ください。

対応プラットフォーム

• Windows (サーバー2016バージョン1803以降)

• Linux: Ubuntu、CentOS、RedHat

• macOS: 12+

システム要件

• 必要なディスク容量: 50MB

• メモリ: 1GB以上

インストール手順

Keeperゲートウェイは、暗号化鍵とKeeperクラウドでの認証に使用されるローカルのシークレットマネージャー構成を生成します。生成される場所は、ゲートウェイが実行されている状況によって異なります。ローカルユーザーにインストールすることも、サービスとしてインストールすることもできます。

• KeeperウェブボルトまたはKeeperデスクトップアプリにログインします

• シークレットマネージャーアプリケーションを作成するか、または既存のアプリケーションを選択します

• [ゲートウェイ]タブをクリックし、[ゲートウェイのプロビジョニング]をクリックします。

• Windows、Mac、Linuxからインストール手順を選択します。

• Keeperゲートウェイをインストールします

Keeperゲートウェイの作成中に、[デバイスの外部 WAN IP アドレス用初期リクエストをロック]を選択すると、サービスに組み込まれた認証と暗号化に加えて、ゲートウェイのIPが固定されます。このオプションは、ゲートウェイマシンの外部IPがスタティックである場合に推奨されます。

お使いのオペレーティングシステムに基づいて、以下のインストール手順をご参照ください。

追加のインストール構成

AWSのEC2インスタンスにインストールする場合、AWS Secrets Managerから構成を取得するためにKeeperゲートウェイでインスタンスロールを使用するように構成できます。詳細については、こちらのページをご参照ください。

管理コンソールでのゲートウェイの管理

Keeper管理者は、企業環境で作成されたすべてのゲートウェイを表示および監視できます。Keeper管理コンソールの「シークレットマネージャー」セクションで、「ゲートウェイ」タブにアクセスします。

ここではすべてのゲートウェイのステータス、作成日、ノード割り当てを確認できます。[編集]ボタンをクリックすると、ゲートウェイ名とノードを変更でき、添付された構成とローテーション履歴の一覧を表示できます。