クライアント アプリケーションでは、HTTPSプロトコルを使用して、Transport Layer Security(TLS)を使用したネットワーク接続を介してStorageGRIDシステムと通信します。StorageGRIDシステムでは、TLSライブラリのハッシュ アルゴリズムと暗号化アルゴリズムをサポートしていますが、クライアント アプリケーションからTLSセッションを確立する際に使用できるアルゴリズムに制限があります。通信プロセスを設定するときは、システムで使用されるセキュリティ アルゴリズムを把握しておくことが重要です。
StorageGRIDシステムは、次の暗号スイートのセキュリティ アルゴリズムをサポートします。
TLSのバージョン | 暗号スイート | メリット |
---|---|---|
v1.1 | TLS_RSA_WITH_AES_128_CBC_SHA | 注:TLS v1.1は廃止されました。TLS v1.1のサポートは、今後のStorageGRIDリリースで削除される予定です。
|
TLS_RSA_WITH_AES_256_CBC_SHA | ||
v1.2 | TLS_RSA_WITH_AES_128_CBC_SHA | 注:CBC暗号とSHA1暗号のサポートは廃止されました。これらの暗号のサポートは今後のリリースで削除される予定です。
|
TLS_RSA_WITH_AES_256_CBC_SHA | ||
TLS_RSA_WITH_AES_128_GCM_SHA256 | セキュアな暗号化が可能で、大規模なオブジェクトをより効率的に処理できます。 | |
TLS_RSA_WITH_AES_256_GCM_SHA384 | ||
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 | Perfect Forward Secrecyがサポートされます。 | |
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 |
TLSセッションでは、クライアント アプリケーションの要件に基づいてAES128またはAES256のいずれかを使用して接続がネゴシエートされ、パフォーマンスと暗号化セキュリティのバランスが調整されます。