REST APIのセキュリティの設定
REST APIのセキュリティの実装とシステムの保護方法について理解しておく必要があります。
詳細情報
StorageGRID WebscaleシステムでのREST APIのセキュリティの実装
StorageGRID Webscale
システムでは、Transport Layer Security(TLS)接続セキュリティ、サーバ認証、クライアント認証、およびクライアント許可を採用しています。セキュリティの問題について検討する際は、
StorageGRID Webscale
システムでREST APIのセキュリティ、認証、および許可がどのように実装されるかを理解しておくと役立つことがあります。
バケットとグループのアクセス ポリシー
StorageGRID Webscale
システムには、バケットとそれらのバケット内のオブジェクトへのアクセスを制御するのに使用できるS3 REST APIポリシー言語のサブセットが実装されています。
REST APIを使用するクライアント アプリケーションでのセキュリティ証明書の使用
StorageGRID Webscale
システムとのTLSセッションをクライアント アプリケーションで確立する際、システムからクライアント アプリケーションにサーバ証明書が検証用に送信され、セキュアなHTTPS接続が確立されます。
TLSライブラリのハッシュ アルゴリズムと暗号化アルゴリズムのサポート
クライアント アプリケーションでは、HTTPSプロトコルを使用して、Transport Layer Security(TLS)を使用したネットワーク接続を介して
StorageGRID Webscale
システムと通信します。
StorageGRID Webscale
システムでは、TLSライブラリのハッシュ アルゴリズムと暗号化アルゴリズムをサポートしていますが、クライアント アプリケーションからTLSセッションを確立する際に使用できるアルゴリズムに制限があります。通信プロセスを設定するときは、システムで使用されるセキュリティ アルゴリズムを把握しておくことが重要です。
Write-Once-Read-Many(WORM)による保護
データとメタデータを保護するために、Write-Once-Read-Many(WORM)バケットを作成することができます。新規オブジェクトの作成は許可し、既存のコンテンツの上書きや削除は禁止するようにWORMバケットを設定します。ここで説明するいずれかの方法で設定できます。