パスワードローテーション
クラウドとオンプレミスのシークレットの自動ローテーション
最終更新
パスワードローテーションを有効化するには、Keeper Secrets Managerのライセンスが必要です。この機能は、管理コンソールのロール > 強制ポリシー > Secrets Managerの下のロールレベルで有効化できます。ご不明な点がございましたら、feedback@keepersecurity.comまでメールでお問い合わせください。
Keeper Password Rotationにより、Keeperのお客様は、クラウドベースまたはオンプレミスのあらゆる環境でクレデンシャルを安全にローテーションできます。自動ローテーションの対象は、Active Directoryアカウント、WindowsまたはLinuxユーザー、データベースパスワード、Azure IAMアカウント、AWSアカウント、SSH鍵、その他にも多数あります。ローテーションのすべてのコンポーネントは、Keeperのゼロトラストおよびゼロ知識セキュリティモデルに準拠しています。
多くの組織では、会社またはコンプライアンスポリシーによってクレデンシャルの定期的なローテーションが義務付けられています。Keeperを使用してこれを自動化すると、随時または手動によるパスワードのローテーションに関連する問題が解消されます。Keeperの暗号化モデルでは、ゼロ知識の原則が守られ、データは必ず、お客様の環境でローカルに暗号化および復号化されます。
Keeper Password Rotationはクラウドで設計されており、可能な限り最も強力なセキュリティを提供すると同時に、あらゆる環境で容易に導入できます。最小権限は、プラットフォームのライフサイクルと運用全体にわたって適用されます。パスワードローテーションのオーケストレーションは、暗号化されたボルトの記録を使用して管理されます。
シークレットとその設定の両方を暗号化記録として管理すると、以下のようなメリットがあります。
ITユーザー間での記録と設定の安全な共有
冗長性とデータ整合性
ローテーション動作の監査ログおよび変更履歴
これらはすべて、管理しやすいエンタープライズパスワード管理プラットフォームに組み込まれており、IT部門が直面するセキュリティ上の課題と従業員のニーズとのギャップを解消します。
ご利用のインフラストラクチャおよびマルチクラウド環境全体で、マシン、サービスアカウント、およびユーザーアカウントのクレデンシャルを自動的にローテーションします。
いつでも、または必要に応じてローテーションが実行されるようにスケジュールします
必要に応じて、サービスの再起動や他のアプリケーションの実行などのローテーション後の処理を実行します
すべてのクレデンシャルをKeeperボルトに安全に保存します
セキュリティで保護された共有とコンプライアンスレポートを使用して、クレデンシャルへのアクセスを制御および監査します
すべての操作をKeeperの高度なレポートとアラートモジュール(ARAM)に記録します
Commanderを使用するか、またはボルトと管理コンソールUIを使用してすべてを自動化します