Ansichten:
Tipp
Tipp
Dieser Artikel beschreibt, wie API-Schlüssel für Legacy-Konten erstellt werden.
Wenn Sie ein neues Trend Micro Cloud One-Konto verwenden, sehen Sie stattdessen unter API-Schlüssel verwalten nach.
Server- und Workload Protection API-Schlüssel ermöglichen es Ihnen, Ihre API-Aufrufe mit Server- und Workload Protection zu authentifizieren. API-Schlüssel stellen einen geheimen Schlüssel bereit, den Sie in Ihre HTTP-Anforderungsheader einfügen, den der Manager authentifiziert. Jeder API-Schlüssel ist auch mit einer Benutzerrolle verknüpft, die die Aktionen bestimmt, die Sie ausführen können. Ein Ablaufdatum bestimmt, wann der Schlüsselzugriff endet.
Sie können API-Schlüssel mithilfe der Server- und Workload Protection-Konsole oder der API erstellen:
Tipp
Tipp
Das Video Erstellen eines Workload-Sicherheits-API-Schlüssels führt Sie durch den Prozess der Erstellung eines API-Schlüssels.

Sichern Sie Ihre geheimen Schlüssel

Implementieren Sie API-Schlüssel-Managementstrategien, um deren Sicherheit zu maximieren und Systemkompromittierungen zu verhindern.
Aufgrund der Ähnlichkeiten zwischen API-Schlüssel geheimen Schlüsseln und kryptografischen geheimen Schlüsseln können Sie bewährte Praktiken für die Verwaltung kryptografischer Schlüssel übernehmen. Das Open Web Application Security Project (OWASP) veröffentlicht ein Key Management Cheat Sheet. Viele der Punkte im Abschnitt Key Management LifeCycle Best Practices können auf die geheimen Schlüssel von API-Schlüsseln angewendet werden.
Wenn Sie geheime Schlüssel speichern, können Sie ein Schlüsselverwaltungssystem verwenden, um Ihre geheimen Schlüssel zu verschlüsseln, zu speichern und zu entschlüsseln, wie zum Beispiel den Amazon Key Management Service (KMS). Ebenso können Sie ein Trusted Platform Module (TPM) verwenden.
Erwägen Sie, Schlüssel regelmäßig zu rotieren, um den Zugriff im Falle einer Kompromittierung von API-Schlüsseln zu verhindern. Alternativ können Sie API-Schlüssel nach Bedarf erstellen und sie nach der Verwendung löschen oder ein kurzes Ablaufdatum festlegen.