ONTAP 9 TLS 構成を強化する方法
のとう
のとう
環境
ONTAP 9
説明
この記事では、 TLS のバージョンを無効にし、 128 ビット以上の強力な暗号のみを許可する方法について説明します。
多くのセキュリティスキャナは、 ONTAP クラスタをスキャンして SSL の脆弱性や弱点を検出するときに、確立されているセキュリティベースラインに ONTAP を準拠していないとフラグしています。情報セキュリティチームは、企業ネットワーク内に存在する必要があるサーバの最低限のセキュリティ設定を定義するために、セキュリティベースラインを確立します。セキュリティベースラインには、多くの場合、クライアントホストと通信するときにサーバが提供する必要がある Transport Layer Security-TLS のバージョンが含まれています。この記事では、 ONTAP 9 で現在使用可能な TLS の最強バージョンと 128 ビット以上の強力な暗号のみを許可する方法について説明します。暗号化した暗号は、クライアントやアプリケーションとの通信を保護し、 ONTAP への HTTP アプリケーションアクセスを許可します。