相互 TLS (mTLS) とは、QuRouter におけるその証明書の目的とは?
該当製品
ハードウェア
- QHora-321
- QHora-322
ソフトウェア
- QuRouter 2.4.2 以降のバージョン
概要
本チュートリアルでは、QuRouter がどのように相互 TLS (mTLS) とその証明書を利用して、複数の QNAP 製品およびサービス相互のセキュアな通信を実現しているかをご説明します。mTLS を導入することで、QuRouter はデータ保護を強化し、企業ネットワークに強固なセキュリティを提供します。
mTLS とは
相互 TLS (mTLS) は、ネットワーク接続において双方を認証するために開発された、暗号化プロトコルで、Transport Layer Security (TLS) の強化バージョンです。サーバーの正しさだけを検証する標準の TLS と違い、 mTLS は、クライアントとサーバーを互いに認証できます。この双方向認証は、両方がそれぞれの証明書に対応する正しい秘密鍵を持つことを確認することで行われます。その結果、mTLS ではデバイスとサービス間の信頼が強化されます。
mTLS で使用される証明機関 (CA) は?
ルート TLS 証明書は、mTLS にとって信頼された接続を確立するために不可欠なものです。この証明書により、組織は自身の認証局を運用できるようになります。認証を受けたクライアントとサーバーによって使われる証明書はいずれも、このルート証明書にリンクされている必要があります。自己署名証明書として、ルート証明書は組織自体によって作成され、管理されます。これにより、ネットワーク内のデバイスとサービスを認証するための基礎が作られます。
QuRouter が mTLS を使用するのはなぜか?
QuRouter は、暗号化と相互認証の両方を組み合わせることで、サービス間のセキュアな通信を提供するために mTLS を採用しています。このアプローチでは、企業ネットワーク内のセキュリティを高めるために証明書を利用しており、Hybrid Backup Sync と組み合わされた Airgap+ バックアップソリューションなど、QNAP 製品との統合が促進されています。
QuRouter において、信頼できる通信路を確立するためにmTLS が不可欠です。たとえば、Airgap+ のセットアップを行っている際、Hybrid Backup Center は QuRouter とやりとりするために mTLS を使っており、認証された通信を実現するだけでなく、それがポートのリンク状態をセキュアに管理できるようになります。
QuRouter での mTLS の設定方法
- QuRouter にログインします。
- [システム] > [アクセス制御] > [アクセス制御設定]に進みます。
- [相互 TLS (mTLS)]のとなりで、
をクリックします。
QuRouter に表示される証明書選択画面の例。 QuRouter では、署名付き証明書をどのように管理しますか?
署名付き証明書は、サービスが QuRouter とやりとりし、ルータを管理するのを防ぐために、 QuRouter にあるものを見るか、証明書を呼び出します。
- QuRouter にログインします。
- [システム][アクセス制御][証明書]に進みます。
をクリックします。さらに読む
HBS バックアップを保護するために Airgap+ をセットアップする方法
