# アーキテクチャ ## システムアーキテクチャ Keeperのモデルでは、すべてのサーバー、CI/CDパイプライン、開発者環境、ソースコードが、セキュアなAPIエンドポイントからシークレットを取得します。 クライアントデバイスはKeeperクラウドから**暗号化された暗号テキスト**を取得し、シークレットは (サーバー上ではなく) デバイス上でローカルに復号化されます。 各シークレットは256ビットAESキーで暗号化された後、別のAES-256アプリケーションキーで再度暗号化されます。 ゼロ知識暗号化に加えて、TLSの上にAES-256送信キーを使用して、サーバーへのすべてのリクエストをさらに暗号化することで、中間者攻撃 (MITM) やリプレイ攻撃を防ぎます。この多層暗号化技術は、あらゆる環境に簡単に統合できるクライアント側のSDKを使用して自動的に処理されます。 ![Keeperプラットフォームの詳細なシステムアーキテクチャ](https://859776093-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FPL6k1aGsLiFiiJ3Y7zCl%2Fuploads%2Fgit-blob-ca962c14b68ecdf83bb712c6e8b5d6ce3317419f%2Fsecrets-manager-diagram-01%20\(1\).png?alt=media) ## 高可用性とローカルキャッシュ Keeperのインフラストラクチャでは、毎日何百万人もの個人ユーザーおよび法人ユーザーのリクエストが処理されています。 Keeperシークレットマネージャーは、既存のKeeperプラットフォームアーキテクチャの恩恵を受けるだけでなく、すべてのSecrets Manager SDKエンドポイントでオプションのオフラインキャッシュ機能も利用できます。 各クライアントデバイスのプラットフォームでは、オプションとしてローカルキャッシュコンポーネントが用意されています。Keeperエンドポイントが使用できない場合、クライアントデバイスはローカルの暗号化されたキャッシュから最後に要求されたシークレットを取得します。 ## 暗号化モデル セキュリティと暗号化モデルの詳細については、[こちらのページ](/keeperpam/jp/secrets-manager/about/security-encryption-model.md)をご参照ください。 --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.keeper.io/keeperpam/jp/secrets-manager/about/architecture.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.