FAQ: セキュリティ
このトピックでは、Zilliz Cloudプラットフォームにおけるデータセキュリティに関連する潜在的な問題について説明します。具体的には、認証局、証明書の有効期間、証明書の有効期限を確認する手順、サポートされているTransport Layer Security (TLS)バージョン、および認証方法についてです。
目次
- Zilliz Cloudクラスターエンドポイントの認証局は何ですか?
- Zilliz Cloudクラスターの証明書の有効期間はどのくらいですか?
- 証明書の有効期限が切れているかどうかを確認するにはどうすればよいですか?
- Zilliz CloudでサポートされているTLSバージョンは何ですか?
- Zilliz CloudはmTLSをサポートしていますか?
よくある質問
Zilliz Cloudクラスターエンドポイントの認証局は何ですか?
Zilliz Cloudは、AWS、Google Cloud Platform (GCP)、およびMicrosoft AzureでホストされているZilliz Cloudクラスターの証明書を発行および署名するためにLet's Encryptを使用しています。
さらに、Zilliz Cloudは、AWS上のZilliz Cloudクラスターの証明書を発行およびローテーションするために**AWS Certificate Manager (ACM)**を採用しています。
Zilliz Cloudクラスターの証明書の有効期間はどのくらいですか?
Zilliz Cloudクラスターに発行される証明書は、発行日から90日間有効であり、有効期限の30日前に自動的にローテーションされます。
証明書の有効期限が切れているかどうかを確認するにはどうすればよいですか?
Zilliz Cloudクラスターの証明書の有効期限が切れているかどうかを確認するには、次のコマンドを実行します。
以下のコマンド例では、GCPでクラスターを作成し、そのインスタンスIDがinxx-xxxxxxxxxxxxxxxxxであると仮定しています。ターゲットクラスターのエンドポイントが:443などの正しいポート番号で終わっていることを確認してください。
echo | openssl s_client -showcerts -connect inxx-xxxxxxxxxxxxxxxxx.gcp-us-west1.vectordb.zillizcloud.com:443 2> /dev/null | openssl x509 -noout -enddate
コマンド出力は次のようになります。
notAfter=Jul 7 06:58:17 2025 GMT
Zilliz CloudでサポートされているTLSバージョンは?
セキュリティ上の理由から、Zilliz CloudはTLS 1.2および**TLS 1.2+**のみをサポートしています。TLS 1.0およびTLS 1.1はサポートされていません。
Zilliz CloudはmTLSをサポートしていますか?
Zilliz Cloudは現在、一方向TLS認証のみをサポートしており、双方向TLS認証はサポートされていません。