REST APIのセキュリティの設定

REST APIのセキュリティの実装とシステムの保護方法について理解しておく必要があります。

詳細情報

StorageGRID WebscaleシステムでのREST APIのセキュリティの実装
StorageGRID Webscaleシステムでは、Transport Layer Security（TLS）接続セキュリティ、サーバ認証、クライアント認証、およびクライアント許可を採用しています。セキュリティの問題について検討する際は、StorageGRID WebscaleシステムでREST APIのセキュリティ、認証、および許可がどのように実装されるかを理解しておくと役立つことがあります。
REST APIを使用するクライアントアプリケーションでのセキュリティ証明書の使用
StorageGRID WebscaleシステムとのTLSセッションをクライアントアプリケーションで確立する際、システムからクライアントアプリケーションにサーバ証明書が検証用に送信され、セキュアなHTTPS接続が確立されます。
TLSライブラリのハッシュアルゴリズムと暗号化アルゴリズムのサポート
クライアントアプリケーションでは、HTTPSプロトコルを使用して、Transport Layer Security（TLS）を使用したネットワーク接続を介してStorageGRID Webscaleシステムと通信します。StorageGRID Webscaleシステムでは、TLSライブラリのハッシュアルゴリズムと暗号化アルゴリズムをサポートしていますが、クライアントアプリケーションからTLSセッションを確立する際に使用できるアルゴリズムに制限があります。通信プロセスを設定するときは、システムで使用されるセキュリティアルゴリズムを把握しておくことが重要です。