REST APIのセキュリティの設定

REST APIのセキュリティの実装を確認し、システムの保護方法について理解しておく必要があります。

手順

  1. StorageGRIDシステムでのREST APIのセキュリティ
    StorageGRIDシステムでは、Transport Layer Security(TLS)接続セキュリティ、サーバ認証、クライアント認証、およびクライアント許可を採用しています。セキュリティの問題について検討する際は、StorageGRIDシステムでREST APIのセキュリティ、認証、および許可がどのように実装されるかを理解しておくと役立つことがあります。
  2. クライアント アプリケーションのセキュリティ証明書
    StorageGRIDシステムとのTLSセッションをクライアント アプリケーションで確立する際、システムからクライアント アプリケーションにサーバ証明書が検証用に送信され、セキュアなHTTPS接続が確立されます。
  3. TLSライブラリのハッシュ アルゴリズムと暗号化アルゴリズムのサポート
    クライアント アプリケーションでは、HTTPSプロトコルを使用して、Transport Layer Security(TLS)を使用したネットワーク接続を介してStorageGRIDシステムと通信します。StorageGRIDシステムでは、TLSライブラリのハッシュ アルゴリズムと暗号化アルゴリズムをサポートしていますが、クライアント アプリケーションからTLSセッションを確立する際に使用できるアルゴリズムに制限があります。通信プロセスを設定するときは、システムで使用されるセキュリティ アルゴリズムを把握しておくことが重要です。
Copyright © 1994-2019, NetApp, Inc. All rights reserved.
部品番号: 215-13585_2019-08_ja-jp
2019年8月