コンセプト 10 中 9
Runtime Identity
アセットが信頼されたマシン間リクエストを行うためのセキュアなバッジ。
Runtime Identity とは?
Connector や Automation が他のシステムと通信したり、プラットフォーム API を自動的に呼び出したりする必要がある場合、プラットフォームは以下の情報を把握するためのセキュアな方法を必要とします。
- 何がリクエストを行っているか?
- それは誰に属しているか?
- 何を行うことが許可されているか?
- そのリクエストは信頼できるか?
そのセキュアなマシンアイデンティティが Runtime Identity です。これは、セキュアなマシン間通信のために Asset に紐付けられた、資格情報を持つ技術的なアイデンティティです。
なぜこれが重要なのか?
Tenant が環境を所有しますが、Tenant 自体が個別の API 呼び出しを行うことは通常ありません。実行時には、特定の Connector や Automation が作業を実行します。つまり、Runtime Identity は「稼働中の Asset」に付与されるべきものです。
これにより、以下が可能になります:
- セキュリティの強化 — 各 Asset が独自のアイデンティティを保持
- Asset ごとの権限設定 — Asset ごとに異なるアクセスレベルを設定可能
- Asset ごとの監査証跡 — どの Asset がどのリクエストを行ったかを正確に把握
- より安全な無効化 — 他に影響を与えることなく、特定の Asset のアクセス権のみを無効化
- Asset ごとのレート制限 — コンポーネントレベルで使用量を制御
- 環境固有のアクセス制御 — dev、staging、production で異なる資格情報を使用
Runtime Identity に含まれ得るもの
- API キー識別子
- シークレットまたは署