Carbon Black Cloud との適切な通信には、次の暗号プロトコルが必要です。
サポートされている SSL 暗号スイート
[環境]:
- Carbon Black Cloud コンソール: すべてのバージョン
- Carbon Black Cloud センサー: すべてのバージョン
- Apple macOS: サポートされているすべてのバージョン
- Linux: サポートされているすべてのバージョン
- Microsoft Windows: サポートされているすべてのバージョン
Carbon Black Cloudでは、次の SSL 暗号スイートがサポートされています。
| サイト | 暗号スイート | 強度 | TLS 1.2 | TLS 1.3 |
|---|---|---|---|---|
| 環境固有の URL | TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 | 強 | X | |
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 | 弱 | X | ||
| TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 | 強 | X | ||
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 | 弱 | X | ||
| TLS_RSA_WITH_AES_128_GCM_SHA256 | 弱 | X | ||
| TLS_RSA_WITH_AES_128_CBC_SHA256 | 弱 | X | ||
| TLS_RSA_WITH_AES_256_GCM_SHA384 | 弱 | X | ||
| TLS_RSA_WITH_AES_256_CBC_SHA256 | 強 | X | ||
| content.carbonblack.io | TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 | 強 | X | |
| TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 | 弱 | X | ||
| TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 | 強 | X | ||
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 | 弱 | X | ||
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 | 弱 | X | ||
| https://updates2.cdc.carbonblack.io | TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 | 強 | X | |
| TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 | 強 | X | ||
| TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 | 強 | X |
重要:
- 2022 年 9 月 26 日の時点で、署名更新サーバは安全な接続に TLS v1.0 または v1.1 を受け入れなくなりました。
- その結果、Windows 2012 以前のような一部の古いオペレーティング システムの更新が必要になる場合があります。
Advanced Encryption Standard (AES)
Carbon Black Cloudでは、次の機能がサポートされます。
- AES 128
ハッシュのサポート
Carbon Black Cloudでは、次の機能がサポートされます。
- SHA256
キー交換アルゴリズム
Carbon Black Cloudでは、次の機能がサポートされます。
- 楕円曲線 Diffie–Hellman (ECDH)
