TLSライブラリのハッシュ アルゴリズムと暗号化アルゴリズムのサポート

クライアント アプリケーションでは、HTTPSプロトコルを使用して、Transport Layer Security(TLS)を使用したネットワーク接続を介してStorageGRID Webscaleシステムと通信します。StorageGRID Webscaleシステムでは、TLSライブラリのハッシュ アルゴリズムと暗号化アルゴリズムをサポートしていますが、クライアント アプリケーションからTLSセッションを確立する際に使用できるアルゴリズムに制限があります。通信プロセスを設定するときは、システムで使用されるセキュリティ アルゴリズムを把握しておくことが重要です。

StorageGRID Webscaleシステムでは、次の暗号スイートのセキュリティ アルゴリズムをサポートしています。

TLSのバージョン 暗号スイート メリット
v1.1 TLS_RSA_WITH_AES_128_CBC_SHA
注:TLS v1.1は、StorageGRID Webscale 11.1で廃止されました。TLS v1.1のサポートは、今後のStorageGRID Webscaleリリースで廃止される予定です。
TLS_RSA_WITH_AES_256_CBC_SHA
v1.2 TLS_RSA_WITH_AES_128_CBC_SHA セキュアな暗号化が可能で、オブジェクトを効率的に処理できます。
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_128_GCM_SHA256 セキュアな暗号化が可能で、大規模なオブジェクトをより効率的に処理できます。
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 Perfect Forward Secrecyがサポートされます。
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

TLSセッションでは、クライアント アプリケーションの要件に基づいてAES128またはAES256のいずれかを使用して接続がネゴシエートされ、パフォーマンスと暗号化セキュリティのバランスが調整されます。

注意:ストレージ ノードまたはAPIゲートウェイ ノードへの接続では、SSLv3はサポートされなくなりました。