データブローカー REST API に認証を必須とする (Security Center 1.3 で更新)

Xanadu Platform セキュリティ

Release

xanadu

ft:locale

ja-JP

ft:publication_title

Xanadu Platform セキュリティ

ft:clusterId

psec

bundleId

psec

workflow

Platform

データブローカー REST API に認証を必須とする (Security Center 1.3 で更新)

リリースバージョン: Xanadu

更新日 2024年08月01日

所要時間：1分

glide.basicauth.required.databrokerrestapiprocessor プロパティを使用して、すべての受信データブローカー REST API 要求に対して基本認証を要求します。

このプロパティが true に設定されている場合、認証が適用されます。false に設定されている場合は、認証が使用されないため、機密情報がインスタンスから漏洩する可能性があります。

警告:

これはセーフハーバープロパティです。つまり、いったん変更したら変えることはできません。元に戻すことはできません。


属性	説明
構成名	glide.basicauth.required.databrokerrestapiprocessor
構成タイプ	システムプロパティ (/sys_properties_list.do)
データタイプ	ブーリアン
推奨値	true
デフォルト値	true
カテゴリ	アーキテクチャ、設計、および脅威のモデル化
セキュリティリスク	重大度スコア：8.6 CVSS スコア：高セキュリティリスクの詳細：プロパティが false に設定されている場合、API 認証は適用されず、攻撃者が機密データにアクセスできるようになります。
依存関係と前提条件	なし