送信TLS接続でサポートされる暗号

StorageGRIDシステムでは、アイデンティティ フェデレーションとクラウド ストレージ プールに使用される外部システムへのTransport Layer Security(TLS)接続に、一部の暗号スイートをサポートします。

サポートされるTLSのバージョン

StorageGRIDでは、アイデンティティ フェデレーションとクラウド ストレージ プールに使用される外部システムへの接続でTLS 1.2とTLS 1.3がサポートされます。

サポートされる暗号スイート

外部システムへの接続でサポートされる暗号は、各種外部システムとの互換性を確保する目的で選択されたものです。そのため、S3またはSwiftクライアント アプリケーションでサポートされる暗号よりも多くの暗号がサポートされています。

TLSのバージョン 暗号スイートのIANA名
1.2 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
1.3 TLS_AES_256_GCM_SHA384
TLS_CHACHA20_POLY1305_SHA256
TLS_AES_128_GCM_SHA256