Splashtop Secure Workspace は、シークレットアクセスのセキュリティと制御を強化する堅牢なシークレットポリシー機能を提供します。シークレットポリシーを使用すると、管理者はアクセス条件を適用し、機密情報の機密性を確保できます。
グローバルで特定のシークレットに割り当てることができない統合ポリシーとは異なり、シークレット ポリシーは、個々のシークレットまたは複数のシークレットを含むフォルダーに割り当てるように設計されています。各シークレットポリシーには名前が付けられており、ユーザーのグループ用か個人用かに関係なく、特定のシークレットまたはフォルダに割り当てる際の参照として機能します。
シークレット・ポリシーは、次の3つのコントロールで構成されます。
- シークレット読み取り: このコントロールは、シークレットが読み取られているときにアクセス条件を評価します。これにより、シークレットアクセスに対して適切なセキュリティ対策が講じられます。
- シークレットの書き込み: シークレットが書き込まれたり変更されたりすると、このコントロールが機能し、シークレットの整合性とセキュリティを維持するために設定された条件が評価されます。
- シークレットのアクセス許可: このコントロールは、シークレットに関連付けられているアクセス許可が更新されたときにトリガーされます。これにより、正しいアクセス権が維持され、適用されるようになります。
各コントロール (読み取り、書き込み、およびアクセス許可) 内に、管理者は特定の条件を追加して、アクセス要件をさらに調整できます。これらの条件には、タイム ゾーン、時刻、曜日などの日付と時刻の考慮事項が含まれます。国の制限、IP アドレスなどのネットワーク条件、ブラウザの種類、Splashtop Secure Workspace ブラウザ拡張機能の存在など、ロケーションベースの条件も含めることができます。さらに、オペレーティング・システムの条件を指定できます。
ユーザーがシークレットにアクセスしようとすると、そのシークレットに関連付けられたシークレットポリシーで定義されているすべてのコントロールが評価されます。この評価プロセスにより、適切なアクセス条件が満たされていることが保証され、機密情報への安全で制御されたアクセスが保証されます。
シークレットポリシーを導入することで、組織はシークレットのセキュリティレベルを高め、特定のセキュリティ要件に合わせてカスタマイズされたアクセス条件を実装できます。