Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

TLSおよびSSHポリシーを管理します

共同作成者
PDF

TLSおよびSSHポリシーは、クライアントアプリケーションとのセキュアなTLS接続の確立および内部StorageGRID サービスへのセキュアなSSH接続に使用されるプロトコルと暗号を決定します。

セキュリティポリシーは、TLSとSSHによる移動中のデータの暗号化方法を制御します。一般に、お使いのシステムがCCに準拠している必要がある場合、または他の暗号を使用する必要がある場合を除き、最新の互換性(デフォルト)ポリシーを使用してください。

メモ 一部のStorageGRID サービスは、これらのポリシーで暗号を使用するように更新されていません。
開始する前に

セキュリティポリシーを選択します

手順

  1. * configuration > Security > Security settings *を選択します。

    TLSおよびSSHポリシー*タブには、使用可能なポリシーが表示されます。ポリシーのタイルには、現在アクティブなポリシーが緑のチェックマークで表示されます。

    TLSおよびSSHポリシー

  2. タイルで使用可能なポリシーを確認します。

    ポリシー 製品説明

    最新の互換性(デフォルト)

    特別な要件がないかぎり、強力な暗号化が必要な場合はデフォルトポリシーを使用します。このポリシーは、ほとんどのTLSおよびSSHクライアントと互換性があります。

    レガシー互換性

    古いクライアントの互換性オプションを追加する必要がある場合は、このポリシーを使用します。このポリシーにオプションを追加すると、最新の互換性ポリシーよりもセキュリティが低下する可能性があります。

    Common Criteriaの略

    情報セキュリティ国際評価基準の認定が必要な場合は、このポリシーを使用します。

    FIPS strict

    このポリシーは、Common Criteria認定が必要で、ロードバランサエンドポイント、Tenant Manager、およびGrid Managerへの外部クライアント接続にNetApp暗号化セキュリティモジュール3.0.8を使用する必要がある場合に使用します。このポリシーを使用するとパフォーマンスが低下することがあります。

    :このポリシーを選択した後、すべてのノードがNetApp暗号化セキュリティモジュールをアクティブにする必要があります"ローリング方式でリブートされた"。再起動を開始および監視するには、* Maintenance > Rolling reboot *を使用してください。

    カスタム

    独自の暗号を適用する必要がある場合は、カスタムポリシーを作成します。

  3. 各ポリシーの暗号、プロトコル、およびアルゴリズムの詳細を表示するには、*[詳細を表示]*を選択します。

  4. 現在のポリシーを変更するには、*[ポリシーを使用]*を選択します。

    ポリシータイルの*現在のポリシー*の横に緑のチェックマークが表示されます。

カスタムセキュリティポリシーを作成します

独自の暗号を適用する必要がある場合は、カスタムポリシーを作成できます。

手順

  1. 作成するカスタムポリシーに最も近いポリシーのタイルで、*[詳細を表示]*を選択します。

  2. を選択し、[キャンセル]*を選択します。

    既存のポリシーをコピーしてカスタムポリシーを作成する

  3. [カスタムポリシー]タイルで、*[設定と使用]*を選択します。

  4. コピーしたJSONを貼り付けて、必要な変更を行います。

  5. [ポリシーを使用]*を選択します。

    [カスタムポリシー]タイルの*[現在のポリシー]*の横に緑のチェックマークが表示されます。

  6. 必要に応じて、*[設定の編集]*を選択して、新しいカスタムポリシーをさらに変更します。

一時的にデフォルトのセキュリティポリシーに戻します

カスタムセキュリティポリシーを設定した場合、設定したTLSポリシーがと互換性がないと、Grid Managerにサインインできないことがあります"サーバ証明書を設定しました"

一時的にデフォルトのセキュリティポリシーに戻すことができます。

手順

  1. 管理ノードにログインします。

    1. 次のコマンドを入力します。 ssh admin@Admin_Node_IP

    2. ファイルに記載されているパスワードを入力し `Passwords.txt`ます。

    3. 次のコマンドを入力してrootに切り替えます。 su -

    4. ファイルに記載されているパスワードを入力し `Passwords.txt`ます。

      rootとしてログインすると、プロンプトがからに #`変わります `$

  2. 次のコマンドを実行します。

    restore-default-cipher-configurations

  3. Web ブラウザから、同じ管理ノード上の Grid Manager にアクセスする。

  4. ポリシーを再度設定するには、の手順に従いセキュリティポリシーを選択しますます。