シークレット
Splashtop Secure Workspaceでは、シークレットは、My VaultとOrganization Vaultの2種類のボルトで安全に管理され保存されます。これらのボルトは、ユーザーと管理者が機密情報を保存してアクセスするための安全で隔離されたスペースを提供します。
- My Vault:My Vaultは、各ユーザ専用の個人用パスワードボルトです。My Vaultに保存されているシークレットにアクセスできるのは、マスターパスワードとプライベートキーを所有しているユーザーだけです。これにより、個人のシークレットに対する最大限のプライバシーと管理が保証されます。他のユーザーから共有されたシークレットもMy Vaultにリストされ、集中的なアクセスが可能になります。
-
Organization Vault : Organization Vault は、所属する組織にちなんで名付けられ、組織管理者またはスーパー管理者が所有しています。これらのボルトは、組織内のシークレットの共有リポジトリとして機能します。組織管理者やスーパー管理者の役割が割り当てられていない通常のユーザーは、組織のシークレットボルトにアクセスできません。ただし、組織管理者とスーパー管理者は、組織のシークレットボルト内にシークレットやフォルダーを作成し、特定のグループやユーザーと共有することができます。シークレットが共有されると、受信者の My Vault に表示され、簡単にアクセスして一元管理できます。
Splashtop Secure Workspaceは、この2つのカテゴリのシークレットボルトを利用することで、ユーザーが個人のシークレットをMy Vault に安全に保存しアクセスできると同時に、組織のシークレットボルト内での安全な共有とコラボレーションを容易にします。これにより、機密情報が保護され、許可された個人のみがアクセスできるようになります。
Splashtop Secure Workspaceでは、My VaultとOrganization Vaultの両方に保存されているシークレットをフォルダーに整理したり、Vaultのルートレベルに保存したりできます。これにより、ユーザーはニーズに合わせてシークレットを構造化し、組織化とアクセシビリティを向上させることができます。 - Organizing Secrets:ユーザーは、Vault内にフォルダを作成し、それに応じてシークレットを配置することができます。この階層的な構造により、シークレットを論理的に分類し管理できます。シークレットをフォルダに整理することで、必要な特定の情報を簡単に見つけてアクセスできるよため、Secure Workspace内でのワークフローを効率化できます。
-
Sharing Secrets:Splashtop Secure Workspaceは、シークレットの共有を細かく制御できます。ユーザーは、個々のシークレットやフォルダ単位での共有が可能です。フォルダが共有されると、その共有は再帰的に適用されます。つまり、共有されたフォルダ内のすべてのシークレットやサブフォルダも、指定された受信者と共有されます。これにより、シークレットのコレクションを共有するプロセスが簡素化され、関連情報にアクセスできるようになります。
Splashtop Secure Workspaceの整理と共有機能を活用することで、ユーザーは適切に構造化された安全なシークレットリポジトリを維持できます。関連するシークレットをグループ化するためにフォルダーを作成したり、同僚と機密情報を安全に共有する場合でも、このプラットフォームはユーザーに効率的な管理と機密データへの制御されたアクセスを提供します。
シークレットの追加
Splashtop Secure Workspaceでシークレットを作成するには、次の手順に従います。
ステップ1:Secrets Managerへのアクセス
- 資格情報を使用して Splashtop Secure Workspace管理者アカウントにログインします。
- [Secrets Manager]セクションの[Secrets]タブに移動します。
ステップ2:フォルダーの選択
- [Secrets]タブ内で、作成したいシークレットのあるフォルダに移動します。
- フォルダをクリックして開きます。
ステップ3:シークレットの作成
1.[Secrets]タブで、[Add item]ボタンをクリックします。
2.次の利用可能なオプションから作成したいシークレットの種類を選択してください。
- Secrets:ウェブサイト、ワンタイムパスコード、アプリケーション、API キー、ゼロトラストアプリケーション、スプラッシュトップリモートコンピューター
- Commonly Used:SSHキー、メモ、ブックマーク
- Personal Info:名前、電子メール、電話番号、住所、会社名、ウェブサイト
- Payments:銀行口座、クレジットカード
- IDs:ID カード、社会保障番号、運転免許証、パスポート、納税者番号
3.名前、説明、特定のシークレットタイプに必要な追加情報など、シークレットに必要な詳細を入力します。
4.[Save]をクリックしてシークレットを作成します。
ゼロトラストアプリケーションシークレット
Application:このシークレットにバインドする作成済みアプリケーションを選択します。バインドすると、このアプリケーションへのショートカットが[Secret Manager]ページに添付されます。それをクリックしてアプリケーションを起動し、その中でこのシークレットを使用できます。
Desktop App:このフィールドに、リストからシステムアプリケーションを入力します。これにより、Splashtop Secure Workspaceデスクトップアプリを使用してこれらのアプリケーションを呼び出す際に、このシークレットを参照できます。
注意:[Application]フィールド内で作成したアプリケーションをバインドするオプションを選択すると、そのアプリケーションの起動に必要なシステムアプリケーションがここに自動的に入力されます。
Title:このシークレットのタイトルを入力します。
Type:次の認証タイプから選択します。
- Http Authentication:この認証タイプは、一般的にWebアプリケーションとAPIで使用されます。これには、認証スキームと資格情報(通常はユーザー名とパスワード)を提供して、アプリケーションやAPIに安全にアクセスします。
- Http Proxy-Authentication:HTTP 認証と同様に、HTTP プロキシ認証はプロキシ サーバー経由で接続するときに使用されます。また、安全なアクセスのための認証スキームと資格情報も必要です。
- Password:この認証タイプでは、通常、ユーザ名とパスワードを入力します。さまざまなアプリケーションやシステムで広く使用されており、ユーザー認証が必要な場合に使用されます。
- SSL Client Auth:SSL クライアント認証は、安全な接続に使用されます。[username]、[private key]、[public key]が必要です。この方法により、安全な接続を確立する前にクライアントが認証されます。
- Custom Header:カスタムヘッダー認証は、カスタムヘッダーフィールドとその対応する値を指定します。これは、アプリケーションが認証や認可の目的で特定のヘッダーを必要とする場合によく使用されます。
Note:追加の注記を入力します。