セキュリティー要件
Storwize® V3700には、クライアントおよびサーバーとして、SSL/TLS を使用する多くのコンポーネントが含まれています。強力な SSL/TLS 暗号のみを使用するための要件が両方に適用されます。
強度無制限の暗号化を提供するために、OpenSSL および Java™ SSL が IBM Spectrum Virtualize™ で構成されています。 ただし、リリース 7.6.0.0 より前は、IBM Spectrum Virtualize Java SSL はデフォルトの構成で、最大 128 ビットの暗号化のみをサポートします。
表 1 は、さまざまなセキュリティー・レベルのシステム設定を定義しています。新規の Storwize V3700・システムを構成する場合、デフォルトのセキュリティー・レベルは 1 です。
セキュリティー・レベル | 説明 | 許容される最小のセキュリティー |
---|---|---|
1 | SSL バージョン 3.0 を不許可とするよう、システムを設定します。 | TLS 1.0 |
2 | SSL バージョン 3.0、TLS バージョン 1.0、および TLS バージョン 1.1 を不許可とするようにシステムを設定します。 | TLS 1.2 |
3 | SSL バージョン 3.0、TLS バージョン 1.0、および TLS バージョン 1.1 を不許可として、TLS バージョン 1.2 専用の暗号スイートを許可するようにシステムを設定します。 | TLS 1.2 |
SSL/TLS レベルを変更すると、プロトコルを使用するサービス (Tomcat、OpenPegasus、Curl、LDAP、Perl ライブラリー) を再始動する必要があり、既存のセッションは終了します。このアクションは、古いセキュリティー・レベルで動作しているセッションが残らないようにするために必要です。サービスを再始動した後、サービスが再び使用可能になるまでに数分かかることがあります。
注: システムのセキュリティー・レベルを変更すると、Web インターフェース、CIM クライアント、およびその他の SSL/TLS クライアントが動作を停止することがあります。いずれかのクライアントが動作を停止した場合は、関連タスクのセクションを参照して、トラブルシューティング情報を入手してください。
SSL/TLS セキュリティー・レベル、および各セキュリティー・レベルでサポートされる暗号のリストについて詳しくは、セキュリティー・レベルおよびサポートされるセキュリティー暗号を参照してください。