1Password Events Reportingのセキュリティーについて

1Passwordマニュアル｜チームとビジネス向けの1Password Events Reportingのデータ保護について詳しく解説します。安心してご利用ください。

1PasswordEvents Reportingを使用する場合にデータがどのように保護されるかについて説明します。

1PasswordEvents Reportingを使用すると、 1PasswordイベントREST APIを介して1Passwordからセキュリティ情報およびイベント管理 (SIEM) システムに情報を送信できます。

1PasswordEvents Reportingを設定するときに、SIEM がアクセスできるイベントを選択します。Events API用にCreateしたトークンは、それらのイベントの情報にのみアクセスできます。

Events APIに情報を提供する1Passwordサーバーは、 1Password.comの他の部分とは分離されています。イベントデータにのみアクセスでき、その他の1Password情報にはアクセスできません。

Events API が1Passwordサーバーから情報を要求する場合、HTTP リクエストには認証トークンを含む認証ヘッダーが必要です。

認証トークンは、CreateされたEvents Reporting統合に対してのみ有効です。これらは、 ES256署名アルゴリズムを使用して、Events API が使用する1Passwordアカウントのキーによって署名されます。トークンはいつでも取り消すことができます。

Events APIデータはSave時および転送時に暗号化されます。さらに、保管庫名とアイテム名はクライアント側で暗号化され、Events APIからアクセスすることはできません。

1Passwordに脆弱性を発見した場合は、HackerOne にレポートを提出してください。

Last updated 9 months ago