アーキテクチャ

シークレットマネージャーのアーキテクチャの概要

システムアーキテクチャ

Keeperのモデルでは、すべてのサーバー、CI/CDパイプライン、開発者環境、ソースコードが、セキュアなAPIエンドポイントからシークレットを取得します。

クライアントデバイスはKeeperクラウドから暗号化された暗号テキストを取得し、シークレットは (サーバー上ではなく) デバイス上でローカルに復号化されます。 各シークレットは256ビットAESキーで暗号化された後、別のAES-256アプリケーションキーで再度暗号化されます。

ゼロ知識暗号化に加えて、TLSの上にAES-256送信キーを使用して、サーバーへのすべてのリクエストをさらに暗号化することで、中間者攻撃 (MITM) やリプレイ攻撃を防ぎます。この多層暗号化技術は、あらゆる環境に簡単に統合できるクライアント側のSDKを使用して自動的に処理されます。

Keeperプラットフォームの詳細なシステムアーキテクチャ

高可用性とローカルキャッシュ

Keeperのインフラストラクチャでは、毎日何百万人もの個人ユーザーおよび法人ユーザーのリクエストが処理されています。

Keeperシークレットマネージャーは、既存のKeeperプラットフォームアーキテクチャの恩恵を受けるだけでなく、すべてのSecrets Manager SDKエンドポイントでオプションのオフラインキャッシュ機能も利用できます。

各クライアントデバイスのプラットフォームでは、オプションとしてローカルキャッシュコンポーネントが用意されています。Keeperエンドポイントが使用できない場合、クライアントデバイスはローカルの暗号化されたキャッシュから最後に要求されたシークレットを取得します。

暗号化モデル

セキュリティと暗号化モデルの詳細については、こちらのページをご参照ください。

最終更新