[マネージドクラウドサービス Nシリーズ]サービスエンハンス実施のお知らせ
2018年1月24日に掲載させていただきましたマルチロードバランサーの仕様につきまして、ご案内内容の一部に誤りがございました。以下の通り修正させていただきます。
—
・マルチロードバランサーにてSSLアクセラレーターを利用している場合、下記を利用しているクライアントからの接続ができなくなります。
<クライアント>
・Windows XP Service Pack3 Internet Explorer 8 以前のバージョン
・Android OS 4.3 以前のバージョン
—
(2)マルチロードバランサー 対応暗号化スイートの変更(3DES停止対応)枠におきまして、標準で有効となっているcipher suiteの中に TLS_RSA_WITH_3DES_EDE_CBC_SHA 以外にもマルチロードバランサーで有効なcipher suiteが含まれているため、Android OSの接続は可能でございました。このため、上記の通りの修正をさせていただきます。
このたびはご迷惑をおかけし大変申し訳ございません。
2018年5月11日 18:38追記
—————————————————
平素はマネージドクラウドサービス Nシリーズをご利用いただきまして、誠にありがとうございます。
2018年1月24日に3件のエンハンスを予定しておりますためご連絡いたします。
————————————————————–
(1)ロードバランサー SSLセキュリティポリシーオプション追加
————————————————————–
【対象サービス】
ロードバランサー
【サービスエンハンス日】
2018年1月24日(水)
【メンテナンスについて】
本エンハンスによるコントロールパネル、またはAPIの停止を伴う
メンテナンスは発生いたしません。
【エンハンス内容】
▼概要
作成済みのロードバランサーに対して、マネージドクラウドサービス Nシリーズでご用意するCipher
テンプレートの通りに、お客様側で設定を変更することが可能になり
ます。暗号化スイートに脆弱性が発見された場合などに、お客様側での
対応が可能となり可用性が向上します。
▼実施内容
Cipherテンプレートのご用意
なお、詳細は1月24日以降に公開されるサービスサイトをご確認ください。
https://cloud.nifty.com/service/lb_l4.htm
▼注意事項
・1月24日以降、StandardでECDHE-RSA-AES128-CBC-SHAのCipherは利用
できなくなります。
・1月24日以前に作成済みのロードバランサーの場合もポート変更
および分散方法の変更、SSL証明書の設定変更を行った場合は、
ECDHE-RSA-AES128-CBC-SHAの利用は出来なくなります。
————————————————————–
(2)マルチロードバランサー 対応暗号化スイートの変更(3DES停止対応)
————————————————————–
【対象サービス】
マルチロードバランサー
【サービスエンハンス日】
2018年1月24日
【メンテナンスについて】
本エンハンスによるコントロールパネル、またはAPIの停止を伴う
メンテナンスは発生いたしません。
【エンハンス内容】
▼概要
Sweet32脆弱性に対応しセキュリティを向上するため、マルチロード
バランサーの対応暗号化スイートを一部変更いたします。
▼実施内容
これまで、Windows XP Service Pack3 Internet Explorer 8以前の
バージョンおよびAndroid OS 4.3 以前のバージョンを利用している
クライアントからの接続性担保のために対応していた下記暗号化
スイートを、Sweet32脆弱性への対応のため、削除いたします。
この対応により、セキュリティ向上につながります。
▼対象の暗号化スイート
TLS_RSA_WITH_3DES_EDE_CBC_SHA
▼注意事項
・マルチロードバランサーにてSSLアクセラレーターを利用している場合、
下記を利用しているクライアントからの接続ができなくなります。
<クライアント>
・Windows XP Service Pack3 Internet Explorer 8 以前のバージョン
・Android OS 4.3 以前のバージョン
・利用開始時期により提供仕様が異なります。
<2018年1月24日以前の利用開始>
メンテナンス実施後、お客様側での設定変更をしない限り
3DESは有効な状態です。お客様側で最大ネットワーク流量の
変更など、マルチロードバランサーの設定変更を実施すると
3DESが閉塞されます。
<2018年1月24日以降の利用開始>
3DESが閉塞された状態で提供されます。
————————————————————–
(3)タイマー 仕様変更
————————————————————–
【対象サービス】
タイマー
【サービスエンハンス日】
2018年1月24日
【メンテナンスについて】
本エンハンスによるコントロールパネル、またはAPIの停止を伴う
メンテナンスは発生いたしません。
【エンハンス内容】
▼概要
タイマー機能をより適切にご利用いただくため仕様変更を行います。
1.一部タイマーで設定できる時間間隔の制限を設定
2.コントロールパネルのデフォルト時間設定を一部未指定に変更
▼実施内容
1.一部タイマーで設定できる時間間隔の制限を設定
タイマー作成/変更時における一部タイマーで設定できる最低時間
間隔を毎30分に制限するように変更いたします。
現在:毎分/毎2分/毎5分/毎10分/毎15分/毎30分
今後:毎30分
対象のタイマー
・Computing(サーバー起動、サーバー停止、サーバー削除、
サーバー再起動、イメージ作成、スナップショット作成)
・VSS(脆弱性スキャン実行)
2.コントロールパネルのデフォルト時間設定を一部未指定に変更
タイマー作成/変更時において、「スケジュール」項目のデフォルト値を
設定せず、ユーザーが必ず選択するように変更いたします。
ユーザーが意図をもって設定できる仕様になり、より適切な時間間隔を
設定いただくことができるようになります。
————————————————————–
マネージドクラウドサービス Nシリーズは、今後もサービス・機能強化をはかり、皆さまに快適かつ
安心・安全にご利用いただけるクラウドサービスの提供に努めてまいります。
今後とも、マネージドクラウドサービス Nシリーズをどうぞよろしくお願い申し上げます。