| Interstage Application Server Smart Repository運用ガイド |
|
目次
索引
|
| 第2章 機能 |
リポジトリには、パスワードおよび個人情報など、外部に漏洩しては困る情報が格納されるため、ネットワーク上を流れるデータは第三者に盗まれる可能性があります。これを防ぐために、SSLを使用し、ネットワーク上を流れるデータを暗号化することで安全に通信することができます。
Smart Repositoryでは、暗号化通信機能としてSSL通信をサポートしています。
Smart Repositoryでは、以下の通信経路をSSL通信の対象とすることができます。
|
通信経路 |
SSL通信の対象 |
|---|---|
|
コマンドとの通信 |
以下のコマンドとリポジトリ間の通信を暗号化することができます。
|
|
アプリケーションとの通信 |
クライアントアプリケーションとリポジトリ間の通信を暗号化することができます。 |
|
レプリケーション運用時の通信 |
レプリケーション運用時のリポジトリ(マスタ)とリポジトリ(スレーブ)間の通信を暗号化することができます。 |
エントリ管理ツールおよびエントリ管理コマンド(irepmodifyent)を使用する場合は、通信経路をSSL通信の対象とすることはできないため、リポジトリと同一マシン内で実行するなど、セキュリティを十分配慮した環境で運用してください。
セキュリティ強化の詳細については、“セキュリティシステム運用ガイド”の“セキュリティ対策”を参照してください。
|
目次
索引
|