システムアーキテクチャ
Keeper Password Rotationのアーキテクチャ図とデータフロー
最終更新
Keeper Password Rotationのアーキテクチャ図とデータフロー
最終更新
Keeper Rotationモジュールのインフラストラクチャ図を以下に示します。画像をクリックすると拡大します。
Keeper管理者がローテーションをスケジュール設定するか、またはボルトのインターフェースで[今すぐローテーションする]をクリックします
Keeperバックエンドは、UID記録を使用してローテーションをスケジュール設定します
Keeper Gatewayは、アウトバウンドWebSocket接続を確立して、ローテーションリクエストを受信し、Keeper Secrets Manager APIを使用して必要な記録を取得します
Keeper Gatewayは新しいクレデンシャルを生成し、Keeperとターゲットリソースを更新します
Gatewayは、Gatewayマシンまたはターゲットマシンで実行後のカスタムスクリプトを実行します
クライアントデバイスは、Keeper Secrets Managerを使用して、更新された記録を安全に取得します
ボルトのエンドユーザーは、Keeperボルトのユーザーインターフェースで最新のローテーション情報を受け取ります
Keeperの高度なレポートとアラートモジュールは、すべてのイベントをログに記録し、アラートを通知します
Keeper Gatewayは軽量のサービスで、お客様の環境にインストールして、Keeperサービス向けのアウトバウンド通信を実行します。Gatewayは、ネットワーク上の資産のローテーション、検出、および接続を実行します。GatewayはKeeper Routerからコマンドを受信し、Keeper Secrets Manager APIを使用して、Keeperクラウドからのデータの認証、通信、および復号化を行います。
Keeperがホストするインフラストラクチャで、Keeper GatewayとRotation Gateway間の接続を管理します。Cloud Routerは、Keeperボルト、カスタマーゲートウェイ、Keeperバックエンドサービス間のリアルタイムメッセージ交換と通信を提供します。
KeeperのバックエンドAPIは、すべてのKeeperクライアントアプリケーションが通信するエンドポイントです。クライアントアプリケーションは、データをローカルで暗号化し、暗号化された暗号文をプロトコルバッファ形式でAPIに送信します。
Keeperがホストするインフラストラクチャで、ターゲットインフラストラクチャ全体にわたるクレデンシャルの定期的なローテーションのタイミングと詳細な計画を管理します。
すべてのKeeperコンポーネントでポリシーを設定および強制するために使用される管理コンソール。
ボルトを管理し、パスワードをローテーションするためのエンドユーザーインターフェース。
