Keeperゲートウェイ
Keeperゲートウェイのインストールと設定
最終更新
Keeperゲートウェイのインストールと設定
最終更新
Keeperゲートウェイは、Windows、Linux、Mac OSマシンにインストールする軽量のサービスで、ローテーション、検出、接続タスクを実行します。1つのゲートウェイを使用して、オンプレミスとクラウドの両方のターゲットインフラストラクチャと通信できます。たとえば、Active Directoryアカウントをローテーションする場合は、ADと通信できる任意のマシンにゲートウェイをインストールします。
ゲートウェイは、データの暗号化と復号化をすべてローカルで実行することで、ゼロ知識を維持します。また、KeeperシークレットマネージャーAPIを使用してKeeperクラウドと通信します。セキュリティアーキテクチャについて詳しくは、こちらのページをご参照ください。
必要なディスク容量: 50MB
メモリ: 1GB以上
Keeperゲートウェイは、暗号化鍵とKeeperクラウドでの認証に使用されるローカルのシークレットマネージャー構成を生成します。生成される場所は、ゲートウェイが実行されている状況によって異なります。ローカルユーザーにインストールすることも、サービスとしてインストールすることもできます。
KeeperウェブボルトまたはKeeperデスクトップアプリにログインします。
シークレットマネージャーアプリケーションを作成するか、または既存のアプリケーションを選択します。
[ゲートウェイ]タブをクリックし、[ゲートウェイのプロビジョニング]をクリックします。
Windows、Mac、Linuxからインストール手順を選択します。
Keeperゲートウェイをインストールします。
Keeperゲートウェイの作成中に、[デバイスの外部 WAN IP アドレス用初期リクエストをロック]を選択すると、サービスに組み込まれた認証と暗号化に加えて、ゲートウェイのIPが固定されます。このオプションは、ゲートウェイマシンの外部IPがスタティックである場合に推奨されます。
お使いのオペレーティングシステムに基づいて、以下のインストール手順をご参照ください。
WindowsにインストールLinuxにインストールMacOSにインストールAWSのEC2インスタンスにインストールする場合、AWS Secrets Managerから構成を取得するためにKeeperゲートウェイでインスタンスロールを使用するように構成できます。詳細については、こちらのページをご参照ください。
Keeper管理者は、企業環境で作成されたすべてのゲートウェイを表示および監視できます。Keeper管理コンソールの「シークレットマネージャー」セクションで、「ゲートウェイ」タブにアクセスします。
ここではすべてのゲートウェイのステータス、作成日、ノード割り当てを確認できます。[編集]ボタンをクリックすると、ゲートウェイ名とノードを変更でき、添付された構成とローテーション履歴の一覧を表示できます。