FAQ: セキュリティ
このトピックでは、証明機関、証明書有効期間、証明書の有効期限チェック手順、サポートされるトランスポート層セキュリティ(TLS)バージョン、認証方法を含む、Zilliz Cloudプラットフォーム上のデータセキュリティに関する潜在的な問題について説明します。
目次
- Zilliz Cloudクラスターエンドポイントの証明機関は何ですか?
- Zilliz Cloudクラスターの証明書有効期間はどのくらいですか?
- 証明書の有効期限をどのように確認できますか?
- Zilliz CloudでサポートされるTLSバージョンはどれですか?
- Zilliz CloudはmTLSをサポートしていますか?
よくある質問
Zilliz Cloudクラスターエンドポイントの証明機関は何ですか?
Zilliz Cloudは、AWS、Google Cloud Platform(GCP)、Microsoft AzureでホストされているZilliz Cloudクラスターの証明書を発行および署名するためにLet's Encryptを使用します。
さらに、Zilliz Cloudは、AWS上のZilliz Cloudクラスターの証明書を発行およびローテーションするために**AWS Certificate Manager(ACM)**を採用しています。
Zilliz Cloudクラスターの証明書有効期間はどのくらいですか?
Zilliz Cloudクラスター用に発行された証明書は、発行日から90日間有効であり、有効期限の30日前に自動的にローテーションされます。
証明書の有効期限をどのように確認できますか?
以下のコマンドを実行して、Zilliz Cloudクラスターの証明書の有効期限を確認できます。
以下の例では、GCPにクラスターを作成し、インスタンスIDがinxx-xxxxxxxxxxxxxxxxxであると仮定しています。ターゲットクラスターエンドポイントが:443のような正しいポート番号で終わることを確認してください。
echo | openssl s_client -showcerts -connect inxx-xxxxxxxxxxxxxxxxx.gcp-us-west1.vectordb.zillizcloud.com:443 2> /dev/null | openssl x509 -noout -enddate
コマンドの出力は以下のようになります:
notAfter=Jul 7 06:58:17 2025 GMT
Zilliz CloudでサポートされるTLSバージョンはどれですか?
セキュリティ上の理由から、Zilliz CloudはTLS 1.2および**TLS 1.2+**のみをサポートしています。TLS 1.0およびTLS 1.1はサポートされていません。
Zilliz CloudはmTLSをサポートしていますか?
Zilliz Cloudは現在、片方向TLS認証のみをサポートしており、双方向TLS認証はサポートしていません。