REST APIのセキュリティの設定
REST APIのセキュリティの実装を確認し、システムの保護方法について理解しておく必要があります。
手順
StorageGRIDシステムでのREST APIのセキュリティ
StorageGRID
システムでは、Transport Layer Security(TLS)接続セキュリティ、サーバ認証、クライアント認証、およびクライアント許可を採用しています。セキュリティの問題について検討する際は、
StorageGRID
システムでREST APIのセキュリティ、認証、および許可がどのように実装されるかを理解しておくと役立つことがあります。
クライアント アプリケーションのセキュリティ証明書
StorageGRID
システムとのTLSセッションをクライアント アプリケーションで確立する際、システムからクライアント アプリケーションにサーバ証明書が検証用に送信され、セキュアなHTTPS接続が確立されます。
TLSライブラリのハッシュ アルゴリズムと暗号化アルゴリズムのサポート
クライアント アプリケーションでは、HTTPSプロトコルを使用して、Transport Layer Security(TLS)を使用したネットワーク接続を介して
StorageGRID
システムと通信します。
StorageGRID
システムでは、TLSライブラリのハッシュ アルゴリズムと暗号化アルゴリズムをサポートしていますが、クライアント アプリケーションからTLSセッションを確立する際に使用できるアルゴリズムに制限があります。通信プロセスを設定するときは、システムで使用されるセキュリティ アルゴリズムを把握しておくことが重要です。