Veritas NetBackup™ Appliance セキュリティガイド
- NetBackup Appliance セキュリティガイドについて
- ユーザー認証
- ユーザー権限の確認
- 侵入防止、侵入検知システム
- ログファイル
- オペレーティングシステムのセキュリティ
- データセキュリティ
- Web セキュリティ
- ネットワークセキュリティ
- コールホームセキュリティ
- リモート管理モジュール (RMM) セキュリティ
- STIG と FIPS への準拠
- 付録 A. セキュリティのリリース内容
- 索引
SSL の使用について
SSL (Secure Socket Layer) プロトコルは、アプライアンスの Web サーバーと Web コンソール、およびその他のローカルサーバー間の接続を暗号化します。この接続の種類では、盗聴、データ改ざん、メッセージの偽造という問題を発生させることなく情報を安全に転送できます。アプライアンスの Web サーバーで SSL を有効にするには、アプライアンスホストを識別する SSL 証明書が必要です。
SSL 証明書により、アプライアンスと LDAP、HTTP プロキシ、Syslog などのさまざまな外部サーバー間の通信もセキュリティで保護できます。
アプライアンスは、クライアントとホストの検証に自己署名証明書を使用します。内部 CA が発行したホスト証明書は、役割の構成時にプライマリサーバーとメディアサーバーに配備されます。自己署名証明書は、SHA256 アルゴリズムでハッシュ化され、RSA 暗号化を使用して署名された 2048 ビット RSA 公開鍵を使用して生成されます。セキュリティで保護された通信で、アプライアンスは TLS バージョン 1.2 以降のプロトコルのみを使用します。
NetBackup Appliance では、外部認証局 (ECA) によって発行されたホスト証明書もサポートされます。内部 CA の代わりに ECA を使用したホスト検証とセキュリティにより、組織の標準を満たすことができます。
NetBackup Appliance で使用される各種の外部証明書については、次の表を参照してください。
表: ECA 証明書の種類
|
証明書の種類 |
説明 |
|---|---|
|
ホスト証明書 |
アプライアンスのホスト証明書は、X.509 または PKCS#7 標準に基づいています。証明書は、DER (バイナリ) または PEM (テキスト) 形式でエンコードされます。長さ 2048 ビット以上の RSA パブリックキーとプライベートキーを使用することをお勧めします。 メモ: 証明書拡張の SubjectAlternativeName に、アプライアンスに到達するすべてのアプライアンスのホスト名と IP アドレスが含まれていることを確認します。完全修飾ホスト名と短縮名を含めます。 |
|
ホストのプライベートキー (ホスト証明書に対応) |
アプライアンスのホストのプライベートキーは、PKCS#8 標準に従い、PEM 形式でエンコードされている必要があります。 |
|
(オプション) 中間 CA 証明書 |
中間 CA 証明書は、アプライアンスホスト証明書からルート CA 証明書への証明書チェーンを構成する証明書です。これらの証明書は、ホスト証明書がルート CA 以外の CA によって発行されている場合にのみ必要です。 |
|
ルート CA 証明書 |
これには、アプライアンス証明書チェーンとそのピアのルート CA 証明書が含まれます。アプライアンスが異なる CA の証明書を持つホストと通信する必要がある場合は、cacerts.pem という名前のファイルで、これらの中間 CA 証明書とルート CA 証明書をすべて準備する必要があります。 |