このページのトピック
APIキーについて
ここでは、 従来のアカウント のAPIキーを作成する方法について説明します。新しい Trend Micro Cloud One アカウントを使用している場合は、APIキーの管理を参照してください。
Workload Security APIキーを使用すると、Workload Securityを使用してAPI呼び出しを認証できます。APIキーは、管理者が認証するHTTP要求ヘッダに含める秘密鍵を提供します。各APIキーは、実行可能な処理を決定するユーザの役割にも関連付けられています。有効期限は、鍵のアクセスがいつ終了するかを決定します。
APIキーは、Workload Security コンソールまたはAPIを使用して作成できます。
Workoad Security APIキーの作成 ビデオでは、APIキーを作成するプロセスを順を追って説明しています。
秘密鍵を保護する
セキュリティを最大限に引き出し、システム侵害を防ぐAPIキー管理の戦略を実装します。
APIキーの秘密鍵と暗号化秘密鍵の類似性により、暗号化キーを管理するための確立されたベストプラクティスを採用できます。Open Web Application Security プロジェクト(OWASP)は、Key Managementチートシートを発行しています。Key Management LifeCycleベストプラクティス のセクションの多くは、APIキーの秘密鍵に適用できます。
秘密鍵を保存する場合は、鍵管理システムを使用して、Amazon Key Management Service (KMS)などの秘密鍵を暗号化、保存、および復号化できます。同様に、TPM(Trusted Platform Module)を使用できます。
APIキーが侵害された場合にアクセスを防ぐために、定期的にキーを回転することを検討してください。または、必要に応じてAPIキーを作成してから使用後に削除したり、有効期限を短く設定することもできます。