システムアーキテクチャ

Keeper Password Rotationのアーキテクチャ図とデータフロー

システムアーキテクチャ図

Keeper Rotationモジュールのインフラストラクチャ図を以下に示します。画像をクリックすると拡大します。

データフロー

  1. Keeper管理者がローテーションをスケジュール設定するか、またはボルトのインターフェースで[今すぐローテーションする]をクリックします

  2. Keeperバックエンドは、UID記録を使用してローテーションをスケジュール設定します

  3. Keeper Gatewayは、アウトバウンドWebSocket接続を確立して、ローテーションリクエストを受信し、Keeper Secrets Manager APIを使用して必要な記録を取得します

  4. Keeper Gatewayは新しいクレデンシャルを生成し、Keeperとターゲットリソースを更新します

  5. Gatewayは、Gatewayマシンまたはターゲットマシンで実行後のカスタムスクリプトを実行します

  6. クライアントデバイスは、Keeper Secrets Managerを使用して、更新された記録を安全に取得します

  7. ボルトのエンドユーザーは、Keeperボルトのユーザーインターフェースで最新のローテーション情報を受け取ります

  8. Keeperの高度なレポートとアラートモジュールは、すべてのイベントをログに記録し、アラートを通知します

コンポーネント

Keeper Gateway

Keeper Gatewayは軽量のサービスで、お客様の環境にインストールして、Keeperサービス向けのアウトバウンド通信を実行します。Gatewayは、ネットワーク上の資産のローテーション、検出、および接続を実行します。GatewayはKeeper Routerからコマンドを受信し、Keeper Secrets Manager APIを使用して、Keeperクラウドからのデータの認証、通信、および復号化を行います。

Keeper Router

Keeperがホストするインフラストラクチャで、Keeper GatewayとRotation Gateway間の接続を管理します。Cloud Routerは、Keeperボルト、カスタマーゲートウェイ、Keeperバックエンドサービス間のリアルタイムメッセージ交換と通信を提供します。

KeeperバックエンドAPI

KeeperのバックエンドAPIは、すべてのKeeperクライアントアプリケーションが通信するエンドポイントです。クライアントアプリケーションは、データをローカルで暗号化し、暗号化された暗号文をプロトコルバッファ形式でAPIに送信します。

スケジューラ

Keeperがホストするインフラストラクチャで、ターゲットインフラストラクチャ全体にわたるクレデンシャルの定期的なローテーションのタイミングと詳細な計画を管理します。

管理コンソール

すべてのKeeperコンポーネントでポリシーを設定および強制するために使用される管理コンソール。

クライアントアプリケーション

ボルトを管理し、パスワードをローテーションするためのエンドユーザーインターフェース。

最終更新