セキュリティガイド

前へ次へ

Informaticaドメイン用の暗号スイート

Informaticaドメイン内で接続を暗号化するときに使用される暗号スイートを設定できます。Informaticaドメインからドメイン外部のリソースへの接続は暗号スイート設定の影響を受けません。

Informaticaドメインの安全な通信またはWebアプリケーションサービスへの安全な接続を有効にすると、暗号スイートを使用してトラフィックが暗号化されます。

Informaticaでは、次のリストに基づいて、使用する暗号スイートの有効リストが作成されます。

ブラックリスト: Informaticaドメインでブロックする暗号スイートのリストです。暗号スイートをブラックリストに追加すると、その暗号スイートは有効リストから削除されます。デフォルトリストにある暗号リストをブラックリストに追加できます。
デフォルトリスト: デフォルトでInformaticaドメインがサポートする暗号スイートのリストです。ホワイトリストまたはブラックリストを設定しない場合、デフォルトリストが有効リストとして使用されます。; 詳細については、暗号スイートのデフォルトリストを参照してください。
ホワイトリスト: Informaticaドメインでサポートする暗号スイートのリストです。暗号スイートをホワイトリストに追加すると、その暗号スイートは有効リストに追加されます。デフォルトリストにある暗号リストはホワイトリストに追加する必要はありません。

有効リストは、ホワイトリストの暗号スイートをデフォルトリストに追加し、ブラックリストの暗号スイートをデフォルトリストから削除することによって作成されます。

有効リストについて、以下のガイドラインを考慮します。

Webクライアントへの安全な接続にカスタム有効リストを使用するには、Informaticaドメイン内で安全な通信を使用する必要があります。ドメインで安全な通信が使用されていない場合、デフォルトリストが有効リストとして使用されます。

有効リストはInformaticaドメイン内の接続のみを対象としています。データソースへの接続では、有効リストは使用されません。

有効リストには、TLS v1.1または1.2がサポートする暗号スイートが少なくとも1つ含まれている必要があります。

有効リストは、Windows、Java Runtime Environment、およびOpenSSLに対して有効な暗号スイートである必要があります。

ページをウォッチ