TLSライブラリのハッシュ アルゴリズムと暗号化アルゴリズムのサポート

クライアント アプリケーションでは、HTTPSプロトコルを使用して、Transport Layer Security(TLS)を使用したネットワーク接続を介してStorageGRIDシステムと通信します。StorageGRIDシステムでは、TLSライブラリのハッシュ アルゴリズムと暗号化アルゴリズムをサポートしていますが、クライアント アプリケーションからTLSセッションを確立する際に使用できるアルゴリズムに制限があります。通信プロセスを設定するときは、システムで使用されるセキュリティ アルゴリズムを把握しておくことが重要です。

StorageGRIDシステムは、次の暗号スイートのセキュリティ アルゴリズムをサポートします。

TLSのバージョン 暗号スイート メリット
v1.1 TLS_RSA_WITH_AES_128_CBC_SHA
注:TLS v1.1は廃止されました。TLS v1.1のサポートは、今後のStorageGRIDリリースで削除される予定です。
TLS_RSA_WITH_AES_256_CBC_SHA
v1.2 TLS_RSA_WITH_AES_128_CBC_SHA
注:CBC暗号とSHA1暗号のサポートは廃止されました。これらの暗号のサポートは今後のリリースで削除される予定です。
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_128_GCM_SHA256 セキュアな暗号化が可能で、大規模なオブジェクトをより効率的に処理できます。
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 Perfect Forward Secrecyがサポートされます。
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

TLSセッションでは、クライアント アプリケーションの要件に基づいてAES128またはAES256のいずれかを使用して接続がネゴシエートされ、パフォーマンスと暗号化セキュリティのバランスが調整されます。

注意:ストレージ ノードまたはAPIゲートウェイ ノードへの接続では、SSLv3はサポートされなくなりました。