FAQ:セキュリティ
このトピックでは、証明機関、証明書有効期限、証明書の有効期限確認手順、サポートされているトランスポートレイヤーセキュリティ(TLS)バージョン、および認証方法を含む、Zilliz Cloudプラットフォーム上のデータセキュリティに関連する潜在的な問題について説明しています。
目次
- Zilliz Cloudクラスターエンドポイントの証明機関は?
- Zilliz Cloudクラスターの証明書有効期限は?
- 証明書が期限切れかどうかを確認するには?
- Zilliz CloudでサポートされているTLSバージョンは?
- Zilliz CloudはmTLSをサポートしていますか?
FAQ
Zilliz Cloudクラスターエンドポイントの証明機関は?
Zilliz Cloudは、AWS、Google Cloud Platform(GCP)、Microsoft AzureでホストされているZilliz Cloudクラスターの証明書を発行および署名するためにLet's Encryptを使用しています。
さらに、Zilliz CloudはAWS上でのZilliz Cloudクラスターの証明書を発行およびローテーションするために**AWS Certificate Manager(ACM)**を使用しています。
Zilliz Cloudクラスターの証明書有効期限は?
Zilliz Cloudクラスターのために発行された証明書は、発行日から90日間有効であり、有効期限の30日前に自動的にローテーションされます。
証明書が期限切れかどうかを確認するには?
以下のコマンドを実行して、Zilliz Cloudクラスターの証明書が期限切れかどうかを確認できます。
以下の例のコマンドは、GCPでクラスターを作成し、インスタンスIDがinxx-xxxxxxxxxxxxxxxxxであると想定しています。ターゲットクラスターエンドポイントが:443などの正しいポート番号で終わっていることを確認してください。
echo | openssl s_client -showcerts -connect inxx-xxxxxxxxxxxxxxxxx.gcp-us-west1.vectordb.zillizcloud.com:443 2> /dev/null | openssl x509 -noout -enddate
コマンドの出力は以下のようになります:
notAfter=Jul 7 06:58:17 2025 GMT
Zilliz CloudでサポートされているTLSバージョンは?
セキュリティ上の理由から、Zilliz CloudはTLS 1.2およびTLS 1.2以上のみをサポートしています。TLS 1.0およびTLS 1.1はサポートされていません。
Zilliz CloudはmTLSをサポートしていますか?
Zilliz Cloudは現在、一方向TLS認証のみをサポートしており、双方向TLS認証はサポートしていません。