Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

2.3.4.5. ネットワークセキュリティー: コンポーネントとトラフィックフローの暗号化

OpenShift Dedicated コンポーネントは、セキュアな通信のために Transport Layer Security (TLS) を使用するように設定されており、パフォーマンスとセキュリティーの強化のために TLS 1.3 を優先します。TLS 1.3 をまだサポートしていないコンポーネントの場合、堅牢な TLS 1.2 暗号スイートが設定されます。この包括的な TLS 設定により、OpenShift Dedicated 環境内および OpenShift Dedicated 環境へのさまざまなトラフィックフローが確実に暗号化されます。詳細は、OpenShift での TLS 設定 および 付録 4 (オンラインサブスクリプションサービス) を参照してください。

  • バージョン 4.7 以降、OpenShift API サーバー (ポート 6443)、kube-controller (ポート 10257)、および kube-scheduler (ポート 10259) は、より厳選されたセキュアな暗号スイートセットを備えた TLS 1.3 を使用するように設定されています。
  • Web コンソールと etcd でも、セキュアなデフォルトの暗号スイートが使用されます。OpenShift が更新されると、これらのコンポーネントでは古くて脆弱な暗号オプションが非推奨になります。
  • Kubelet (ポート 10248、10250) は、TLS 1.3 を使用してノードレベルの操作を保護すると同時に、特定の TLS 1.2 暗号スイートの明示的な設定も許可します。
  • Ingress トラフィックは、堅牢な TLS 設定を通じて OpenShift Dedicated Router により保護されます。デフォルトでは、強化された TLS 1.2 暗号スイートのセットが使用され、OpenShift 4.6 以降では、セキュリティー強化のために TLS 1.3 もサポートされます。
  • デフォルトでは、OpenShift 4 は、多数の内部サービスでセキュアな TLS 設定を有効にして、通信を保護します。これらのサービスには、マシン設定サーバー (ポート 22623 - 22624)、ノードエクスポーター (ポート 9100 - 9101)、Kube RBAC プロキシー (ポート 9192) が含まれます。
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

Legal Notice

Theme

© 2026 Red Hatトップに戻る