REST APIのセキュリティの設定

REST APIのセキュリティの実装とシステムの保護方法について理解しておく必要があります。

詳細情報

StorageGRID WebscaleシステムでのREST APIのセキュリティの実装
StorageGRID Webscaleシステムでは、Transport Layer Security（TLS）接続セキュリティ、サーバ認証、クライアント認証、およびクライアント許可を採用しています。セキュリティの問題について検討する際は、StorageGRID WebscaleシステムでREST APIのセキュリティ、認証、および許可がどのように実装されるかを理解しておくと役立つことがあります。
バケットとグループのアクセスポリシー
StorageGRID Webscaleシステムには、バケットとそれらのバケット内のオブジェクトへのアクセスを制御するのに使用できるS3 REST APIポリシー言語のサブセットが実装されています。
REST APIを使用するクライアントアプリケーションでのセキュリティ証明書の使用
StorageGRID WebscaleシステムとのTLSセッションをクライアントアプリケーションで確立する際、システムからクライアントアプリケーションにサーバ証明書が検証用に送信され、セキュアなHTTPS接続が確立されます。
TLSライブラリのハッシュアルゴリズムと暗号化アルゴリズムのサポート
クライアントアプリケーションでは、HTTPSプロトコルを使用して、Transport Layer Security（TLS）を使用したネットワーク接続を介してStorageGRID Webscaleシステムと通信します。StorageGRID Webscaleシステムでは、TLSライブラリのハッシュアルゴリズムと暗号化アルゴリズムをサポートしていますが、クライアントアプリケーションからTLSセッションを確立する際に使用できるアルゴリズムに制限があります。通信プロセスを設定するときは、システムで使用されるセキュリティアルゴリズムを把握しておくことが重要です。
Write-Once-Read-Many（WORM）による保護
データとメタデータを保護するために、Write-Once-Read-Many（WORM）バケットを作成することができます。新規オブジェクトの作成は許可し、既存のコンテンツの上書きや削除は禁止するようにWORMバケットを設定します。ここで説明するいずれかの方法で設定できます。