キーコネクターについて

キーコネクターは、自己ホスト型のアプリケーションで、顧客管理型暗号化（CMS）を容易にし、エンタープライズ組織がBitwardenクライアントに暗号鍵を提供することを可能にします。

キーコネクターは、既存のサービスと同じネットワーク上でDockerコンテナとして動作し、SSOでのログインと共に使用することで、保管庫の復号化にマスターパスワードを必要とする代わりに、組織の暗号鍵を提供することができます(詳細はこちら)。Bitwardenは、自己ホスト型インスタンスのための1つの組織が使用する1つのキーコネクターのデプロイメントをサポートします。

キーコネクターは、暗号化されたユーザーキーが保存されているデータベースと、保存されたユーザーキーを暗号化および復号化するためのRSAキーペアに接続する必要があります。キーコネクターは、様々なデータベースプロバイダー（例：MSSQL、PostgreSQL、MySQL）やキーペアストレージプロバイダー（例：Hashicorp 保管庫、Cloud KMS Providers、On-prem HSM デバイス）と設定することができ、あなたのビジネスのインフラストラクチャ要件に合わせることができます。

マスター パスワードの復号化を利用する実装では、アイデンティティ プロバイダーが認証を処理し、ボールトの復号化にはメンバーのマスター パスワードが必要になります。この関心の分離は重要なステップであり、それにより組織のメンバーだけが、組織の機密保管庫データを復号化するために必要なキーにアクセスできることを保証します。

復号化に Key Connector を利用する実装では、引き続き ID プロバイダーが認証を処理しますが、ボールトの復号化は Key Connector によって処理されます。暗号化されたキーデータベースにアクセスすることで（上記の図を参照）、キーコネクターはユーザーがログインするときに、マスターパスワードを必要とせずに復号化キーを提供します。

私たちはしばしば、キーコネクターの実装を顧客管理暗号化を活用すると言及します。なぜなら、あなたのビジネスがキーコネクターアプリケーションの管理と、それが提供する保管庫復号化キーの管理を単独で担当するからです。エンタープライズが顧客管理の暗号化環境のデプロイと維持に準備ができている場合、キーコネクターは保管庫へのログイン体験を効率化します。

キーコネクターはマスターパスワードによる復号化を顧客管理の復号化キーに置き換えるため、組織のメンバーはアカウントからマスターパスワードを削除する必要があります。一度削除されると、すべての保管庫復号化アクションは保存されたユーザーキーを使用して行われます。ログイン以外にも、これはオフボーディングと他の機能に影響を与え、あなたが認識しておくべきです。

Key Connector では、ユーザーはマスター パスワードを削除する必要があり、代わりに会社所有の暗号キーのデータベースを使用してユーザーの保管庫を復号化します。マスターパスワードは、それを削除したアカウントに対して再作成することができないため、一度アカウントがキーコネクターの復号化を使用すると、それは事実上組織が所有するという意味になります。

これらのアカウントは組甀から出ることはできません、なぜならそうすると保管庫のデータを復号化する手段を失うからです。同様に、組电の管理者が組織からアカウントを削除すると、アカウントは保管庫のデータを復号化する手段を失います。

顧客管理の暗号化にキーコネクターを使用するために開始するには、以下の要件を確認してください：

キーコネクターを使用するためには、以下のことも必要です：

• エンタープライズ組織を持っている。

• 自己ホスト型の Bitwarden サーバーを用意します。

• アクティブな SSO 実装がある。

• 単一の組織をアクティブ化し、シングル サインオン ポリシーを要求します。

あなたの組織がこれらの要件を満たす、または満たすことができ、キーサーバーの管理を支援できるチームとインフラストラクチャを含む場合、お問い合わせください。私たちはキーコネクターを有効にします。