REST APIのセキュリティの設定
REST APIのセキュリティの実装とシステムの保護方法について理解しておく必要があります。
詳細情報
StorageGRID WebscaleシステムでのREST APIのセキュリティの実装
StorageGRID Webscale
システムでは、Transport Layer Security(TLS)接続セキュリティ、サーバ認証、クライアント認証、およびクライアント許可を採用しています。セキュリティの問題について検討する際は、
StorageGRID Webscale
システムでREST APIのセキュリティ、認証、および許可がどのように実装されるかを理解しておくと役立つことがあります。
REST APIを使用するクライアント アプリケーションでのセキュリティ証明書の使用
StorageGRID Webscale
システムとのTLSセッションをクライアント アプリケーションで確立する際、システムからクライアント アプリケーションにサーバ証明書が検証用に送信され、セキュアなHTTPS接続が確立されます。
TLSライブラリのハッシュ アルゴリズムと暗号化アルゴリズムのサポート
クライアント アプリケーションでは、HTTPSプロトコルを使用して、Transport Layer Security(TLS)を使用したネットワーク接続を介して
StorageGRID Webscale
システムと通信します。
StorageGRID Webscale
システムでは、TLSライブラリのハッシュ アルゴリズムと暗号化アルゴリズムをサポートしていますが、クライアント アプリケーションからTLSセッションを確立する際に使用できるアルゴリズムに制限があります。通信プロセスを設定するときは、システムで使用されるセキュリティ アルゴリズムを把握しておくことが重要です。