レガシーアカウント用のAPI Keysを作成できます。新しいTrend Cloud Oneアカウントを使用している場合は、代わりにAPI Keysの管理を参照してください。
Workload Security APIキーを使用すると、Workload Securityを使用してAPI呼び出しを認証できます。APIキーは、管理者が認証するHTTP要求ヘッダに含める秘密鍵を提供します。各APIキーは、実行可能な処理を決定するユーザの役割にも関連付けられています。有効期限は、鍵のアクセスがいつ終了するかを決定します。
APIキーは、Workload Security コンソールまたはAPIを使用して作成できます。
Workload Security APIキーの作成ビデオでは、APIキーの作成手順を説明します。
秘密鍵を保護する
セキュリティを最大限に引き出し、システム侵害を防ぐAPIキー管理の戦略を実装します。
APIキーの秘密鍵と暗号鍵の秘密鍵の類似性から、暗号鍵の管理に関する確立されたベストプラクティスを採用することができます。Open Web Application
Security Project (OWASP) は、Key Management Cheat Sheet を公開しています。Key Management LifeCycle Best Practicesのいくつかの説明は、APIキーの秘密鍵に適用することができます。
秘密鍵を保存する場合は、Amazon Key Management Service (KMS) などの鍵管理システムを使用して、秘密鍵を暗号化、保存、および復号化することができます。同様に、信頼できるプラットフォームモジュール (TPM) を使用することもできます。
APIキーが侵害された場合にアクセスを防ぐために、定期的にキーを回転することを検討してください。または、必要に応じてAPIキーを作成してから使用後に削除したり、有効期限を短く設定することもできます。