Version 25.3.9411

• SSL / TLS プロトコル
• セキュアなパスワード
• プロセスの権限
• ファイアウォール

このセクションでは、CData API Server をインストールおよび設定する際に考慮する必要がある以下のセキュリティ対策について説明します：

• SSL / TLS プロトコル

• セキュアなパスワード

• Web サーバープロセスの権限

• ファイアウォールオプション

SSL / TLS プロトコル

Note：ベストプラクティスとして、サーバーでSSL / TLS を有効にする必要があります。

SSL / TLS プロトコルは、クライアントとサーバー間の通信チャネルを暗号化します。このプロトコルは、公開鍵、秘密鍵での暗号化により、データの機密性、真正性、および完全性を保護します。さらに、デジタル証明書を使用することで、TLS はクライアントとサーバーのID 確認機能を提供します。

サーバーでSSL / TLS を有効化するには、API Server をホストするJava サーブレットのドキュメントを参照してください。

セキュアなパスワード

強力なパスワードのベストプラクティスは、お使いのWeb サーバーのドキュメントを参照してください。ほとんどのWeb サーバーには、実際のパスワードではなくパスワードをハッシュ化して保存するオプションがあります。これはパスワードを保存する場合、より安全なオプションです。

プロセスの権限

Web サーバープロセスを実行するユーザーおよびロールに関するベストプラクティスについては、Web サーバーのドキュメントを参照してください。

ファイアウォール

アプリケーションをネットワーク外からアクセスできるようにする必要がある場合は、次のファイアウォールオプションのいずれかを使用できます：

• トラフィックが安全な方法でマシンにアクセスできるファイアウォールが設置されていることを、ネットワーク管理者に確認する。

• API Server を非武装地帯（DMZ）にデプロイし、API Server とデータの間のファイアウォールが開いていることを確認する。

いずれのオプションを選択した場合でも、特定のIP アドレスへのアクセスを制限したり、ファイアウォールで他のフィルタを設定してサーバーへのアクセスを制限したい場合があります。