パスワードローテーション

クラウドとオンプレミスのシークレットの自動ローテーション

パスワードローテーションを有効化するには、Keeperシークレットマネージャーのライセンスが必要です。この機能は、管理コンソールの[ロール] > [強制適用ポリシー] > [シークレットマネージャー]からロール単位で有効化できます。ご不明な点がございましたら、feedback@keepersecurity.comまでメールでお問い合わせください。

Keeperパスワードローテーションとは

Keeperパスワードローテーションにより、クラウドベースまたはオンプレミスのあらゆる環境でクレデンシャルを安全にローテーションできます。自動ローテーションの対象は、Active Directoryアカウント、WindowsやLinuxユーザー、データベースパスワード、Azure IAMアカウント、AWSアカウント、SSH鍵などが挙げられます。ローテーションに関わるすべての処理でKeeperのゼロトラストおよびゼロ知識セキュリティモデルに準拠しています。

パスワードローテーションシステムのアーキテクチャ図

Keeperパスワードローテーションが選ばれる理由

多くの組織では、会社またはコンプライアンスポリシーによってクレデンシャルの定期的なローテーションが義務付けられています。Keeperを使用してローテーションを自動化すると、手動によるパスワードのローテーションに関連する問題が解消されます。Keeperの暗号化モデルでは、ゼロ知識の原則が守られ、データは必ずご利用の環境でローカルに暗号化および復号化されます。

Keeperパスワードローテーションはクラウドで設計されており、可能な限り最も強力なセキュリティを実現すると同時に、あらゆる環境で容易に導入できます。最小権限はプラットフォームのライフサイクルと運用全体にわたって適用されます。パスワードローテーションのオーケストレーションは、暗号化されたボルトのレコードを使用して管理されます。

シークレットとその設定の両方を暗号化レコードとして管理することで、以下のようなメリットがあります。

  • ITユーザー間でのレコードと設定の安全な共有

  • 冗長性とデータ整合性

  • ローテーション動作の監査ログおよび変更履歴

これらはすべて、エンタープライズパスワード管理プラットフォームに組み込まれており、IT部門が直面するセキュリティ上の課題とメンバーのニーズとのギャップを解消します。

機能

  • ご利用のインフラストラクチャおよびマルチクラウド環境全体で、マシン、サービスアカウント、ユーザーアカウントのクレデンシャルを自動的にローテーションします。

  • いつでも、または必要に応じてローテーションが実行されるようにスケジュールします。

  • 必要に応じて、サービスの再起動や他のアプリケーションの実行など、ローテーション後の処理を実行します。

  • すべてのクレデンシャルをKeeperボルトに安全に保存します。

  • 共有とコンプライアンスレポートを使用して、クレデンシャルへのアクセスを制御および監査します。

  • すべての操作をKeeperの高度なレポートとアラートモジュール (ARAM) に記録します。

  • コマンダーを使用して自動化することもボルトと管理コンソールUIを使用することもできます。

最終更新