クライアント アプリケーションでは、HTTPSプロトコルを使用して、Transport Layer Security(TLS)を使用したネットワーク接続を介してStorageGRID Webscaleシステムと通信します。StorageGRID Webscaleシステムでは、TLSライブラリのハッシュ アルゴリズムと暗号化アルゴリズムをサポートしていますが、クライアント アプリケーションからTLSセッションを確立する際に使用できるアルゴリズムに制限があります。通信プロセスを設定するときは、システムで使用されるセキュリティ アルゴリズムを把握しておくことが重要です。
StorageGRID Webscaleシステムでは、次の暗号スイートのセキュリティ アルゴリズムをサポートしています。
| TLSのバージョン | 暗号スイート | メリット |
|---|---|---|
| v1.1 | TLS_RSA_WITH_AES_128_CBC_SHA | 注:TLS v1.1は、StorageGRID Webscale 11.1で廃止されました。TLS v1.1のサポートは、今後のStorageGRID Webscaleリリースで廃止される予定です。
|
| TLS_RSA_WITH_AES_256_CBC_SHA | ||
| v1.2 | TLS_RSA_WITH_AES_128_CBC_SHA | セキュアな暗号化が可能で、オブジェクトを効率的に処理できます。 |
| TLS_RSA_WITH_AES_256_CBC_SHA | ||
| TLS_RSA_WITH_AES_128_GCM_SHA256 | セキュアな暗号化が可能で、大規模なオブジェクトをより効率的に処理できます。 | |
| TLS_RSA_WITH_AES_256_GCM_SHA384 | ||
| TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 | Perfect Forward Secrecyがサポートされます。 | |
| TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 | ||
| TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 | ||
| TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 |
TLSセッションでは、クライアント アプリケーションの要件に基づいてAES128またはAES256のいずれかを使用して接続がネゴシエートされ、パフォーマンスと暗号化セキュリティのバランスが調整されます。