SSL での通信内容の暗号化
BKD 
WinClient 
macClient
SafeGuard Enterprise は、コンポーネント間の通信内容の SSL 暗号化に対応しています。SSL を使用して、次のコンポーネント間の転送データを暗号化できます。
- データベースサーバー <-> IIS ベースの SafeGuard Enterprise Server
- データベースサーバー <-> SafeGuard Management Center
- IIS ベースの SafeGuard Enterprise Server <-> 管理型エンドポイント
必ず SSL 環境を設定・稼働させてから、SafeGuard Enterprise で SSL をアクティブ化してください。
SSL を設定するには、次の一般的なタスクが実行されている必要があります。
- 任意: SSL 暗号化で使用する証明書を発行するための認証局 (CA) をインストールする。
- 証明書が発行されており、また、SSL を実装し、発行した証明書を参照するように IIS サーバーが構成されている。
- SafeGuard Enterprise Server を構成するときに指定するサーバー名が、SSL 証明書に指定されているサーバー名と同じである。そうでない場合は、クライアントとサーバーは通信できません。SafeGuard Enterprise Server ごとに異なる証明書が必要です。
- Network Load Balancer を使用する場合は、ポート範囲に SSL ポートが含まれていることを確認する。
さらに詳しくはテクニカルサポートにお問い合わせください。または以下を参照してください。
- Microsoft ドキュメント: IIS で HTTPS サービスをセットアップする方法
- Microsoft ドキュメント: Microsoft 管理コンソールで SQL Server インスタンス用に SSL 暗号化を有効にする方法
テスト環境における SafeGuard 固有の暗号化通信
デモ環境やテスト環境では、SafeGuard Enterprise Server と SafeGuard Enterprise で管理されるエンドポイントとの間の通信を、SafeGuard 固有の機能で暗号化することができます。最適なセキュリティとパフォーマンスを提供するため、通信内容は SSL で暗号化することを強く推奨します。何らかの理由で SSL を使えない場合で、SafeGuard 固有の暗号化を使用するときは、1つのサーバーインスタンスに接続できるクライアント数の上限は 1000台です。
注 Mac を管理する場合は、SSL 暗号化を使用してください。