目次
このページのトピック

APIキーについて

従来のアカウント のAPIキーを作成できます。新しいTrend Cloud Oneアカウントを使用している場合は、APIキーの管理 を参照してください。

Workload Security APIキーを使用すると、Workload Securityを使用してAPI呼び出しを認証できます。APIキーは、管理者が認証するHTTP要求ヘッダに含める秘密鍵を提供します。各APIキーは、実行可能な処理を決定するユーザの役割にも関連付けられています。有効期限は、鍵のアクセスがいつ終了するかを決定します。

APIキーは、Workload Security コンソールまたはAPIを使用して作成できます。

Workoad Security APIキーの作成 ビデオでは、APIキーを作成するプロセスを順を追って説明しています。

秘密鍵を保護する

セキュリティを最大限に引き出し、システム侵害を防ぐAPIキー管理の戦略を実装します。

APIキーの秘密鍵と暗号化の秘密鍵には類似点があるため、暗号化キーの管理には確立されたベストプラクティスを適用できます。 Open Web Application Security Project (OWASP) は、Key Management Cheat Sheetを公開しています。 鍵管理ライフサイクルのベストプラクティス の説明の一部は、APIキーの秘密鍵に適用できます。

秘密鍵を保管する場合は、Amazon Key Management Service (KMS) などの鍵管理システムを使用して、秘密鍵を暗号化、保管、および復号化できます。同様に、Trusted Platform Module (TPM) を使用できます。

APIキーが侵害された場合にアクセスを防ぐために、定期的にキーを回転することを検討してください。または、必要に応じてAPIキーを作成してから使用後に削除したり、有効期限を短く設定することもできます。