- 印刷する
- PDF
セキュリティ設定
- 印刷する
- PDF
Classic/VPC環境で利用できます。
NAVERクラウドプラットフォームは、会員の個人情報保護と安全なサービス利用のために、2段階認証や API認証キーのような追加セキュリティ設定を提供します。
2段階認証設定
NAVERクラウドプラットフォームにログインする際、IDとパスワード入力後に追加認証を行ってログインを完了する2段階認証を設定できます。2段階認証の場合は必須設定項目ではありませんが、アカウント情報保護のために二重セキュリティ装置である2段階認証を設定することを推奨します。設定方法は、次の通りです。
- NAVERクラウドプラットフォームポータルにアクセスします。
- NAVERクラウドプラットフォームポータル画面が表示されたら、右上の ログイン をクリックします。
- ログイン画面が表示されたら、IDとパスワードを入力して [ログイン] ボタンをクリックします。
- 中央上にある マイページ メニューをクリックし、 アカウントの管理 メニューをクリックします。
- 情報保護のために現在のパスワードをもう一度入力し、 [確認] ボタンをクリックします。
- アカウントの管理画面が表示されたら、 [2段階認証管理] タブメニューをクリックします。
- 2段階認証を認証番号基盤で行うには [認証番号に設定] ボタンをクリックし、OTP基盤で行うには [OTPに設定] ボタンをクリックしてください。
- 認証番号に設定: 登録した携帯電話番号またはメールアドレスに送信された認証番号を入力し、2段階認証を行う方式
- OTPに設定: Google OTPアプリと連携し、One Time Passwordを入力して2段階認証を行う方式
- 2段階認証設定画面が表示されたら、必要な項目を設定して [確認] ボタンをクリックします。
2段階認証を設定した後、携帯電話の紛失や変更、メールアカウントの削除などの理由でログインできない場合は、カスタマーサポートまでお問い合わせください。
認証キーの管理
NAVERクラウドプラットフォームは、提供中の商品の様々な機能を APIで制御できるようにサポートします。アクションに応じてパラメータ値を入力して登録、修正、削除、照会でき、サービスと運用ツールの自動化にも活用できます。このような APIは、権限を持つユーザーのみ呼び出すことができるようにユーザー識別ツールである API認証キーを Access keyと Secret keyのワンセットで構成して、会員別に発行しています。そのため、API認証キーが第三者に流出される場合、リソースを任意で変更したり照会する可能性があるので、セキュリティ上の深刻な問題が発生する可能性があります。
そのため、すべての権限を持つメインアカウントでないサブアカウントで API認証キーを発行し、認証キーの流出に備えて定期的に取り替えることを推奨します。API認証キーを使用していないか、盗用が疑われる場合にもセキュリティのために発行した認証キーを停止するか削除した方が良いです。
セキュリティ上の脅威を最小化するために API認証キーを作成、停止、削除する方法は、次の通りです。
- NAVERクラウドプラットフォームポータルにアクセスします。
- NAVERクラウドプラットフォームポータル画面が表示されたら、右上の ログイン をクリックします。
- ログイン画面が表示されたら、IDとパスワードを入力して [ログイン] ボタンをクリックします。
- 中央上にある マイページ メニューをクリックし、 アカウントの管理 メニューをクリックします。
- 情報保護のために現在のパスワードをもう一度入力し、 [確認] ボタンをクリックします。
- アカウントの管理画面が表示されたら、 [認証キー管理] タブメニューをクリックします。
- API認証キーを発行するには、 [新規 API認証キー作成] ボタンをクリックします。
- 発行された認証キーを確認するには、 Secret Key の [見る] ボタンをクリックします。
- 発行された認証キーを使用しない場合は、管理の [使用停止] ボタンをクリックします。
- 使用停止した認証キーを再使用するには管理の [使用] ボタンをクリックし、削除するには [削除] ボタンをクリックします。
- API認証キーはアカウントごとに2つまで作成できます。
- API認証キーを新たに作成した場合、使用中のサービスを正常に利用するには変更した API認証キーを適用する必要があります。
メインアカウントの APIアクセス制限の設定
許可されていない位置からの API Gatewayアクセスを防ぐために、特定 IPアドレス帯域でのみ使用できるように設定します。
特定 IPアドレス帯域でのみ APIを使用できるように設定する方法は、次の通りです。
- NAVERクラウドプラットフォームポータルにログインします。
- マイページ > アカウント管理 > 認証キー管理 メニューに移動します。
- APIアクセス制限メニューの [IPアドレス帯域] 入力欄に指定する IPアドレス帯域を入力します。
ただし、0.0.0.0~32帯域はセキュリティ上入力不可 - [保存] ボタンをクリックします。
CIDR表記法
IP Addressは、192.168.0.1 ~ 192.168.0.255形式でアクセスを許可する IPアドレス帯域を表記します。NAVERクラウドはネットワーク管理に主に使われる CIDR(Classless Inter-Domain Routing)表記法を使用して入力する方法もサポートします。
{height="" width="70%"}
{height="" width="70%"}
CIDR | Octet | Octet | Octet | Octet | Range | IP Address Band | Hosts |
---|---|---|---|---|---|---|---|
192.168.0.0/24 | 192 | 168 | 0 | 0 | 24 | 192.168.0.0 ~ 192.168.0.255 | 256 |
192.168.10.23/30 | 192 | 168 | 10 | 23 | 30 | 192.168.10.20 ~ 192.168.10.23 | 4 |
192.168.23.11/32 | 192 | 168 | 23 | 11 | 32 | 192.168.23.11 ~ 192.168.23.11 | 1 |
CIDR表記法は IPアドレス帯域を、4Octetで構成された IP Addressとスラッシュ(/)後ろに Range値1つをつけて表記します。Range値は0~32、つまり32ビットまで使用できます。CIDR表記法では、表記された Range値の後に来るビット数を使用できるという意味で解釈できます。そのため IPアドレス帯域は、IP Addressで表記された4Octet値から Range値の後に来るビット数までの範囲を IPアドレス帯域として計算します。この時, IP Addressの4Octet値~ Range値だけのビット数を固定ゾーンの Net IDとみなし、残りのビットを使用できる Host IDアドレス帯域として計算します。
Rangeは24~32までの値に入力範囲が制限されています。
Range値による Hostの IP Address数は、次の表の通りです。
Range | Class | Hosts |
---|---|---|
/32 | 1/256 C | 1 |
/31 | 1/128 C | 2 |
/30 | 1/64 C | 4 |
/29 | 1/32 C | 8 |
/28 | 1/16 C | 16 |
/27 | 1/8 C | 32 |
/26 | 1/4 C | 64 |
/25 | 1/2 C | 128 |
/24 | 1 C | 256 |
入力行を追加すると Rangeは Default/32(単一 IP Address)に設定されて修正できるようになるので、入力の際はご注意ください。