メッセージ・レベルの暗号化 (MLE) の概要
メッセージ・レベルの暗号化 (MLE) により、クライアントは、RSA 公開鍵と RSA 秘密鍵のペアと AES セッション・キーの組み合わせを使用して、アップストリーム・データを暗号化できます。
RSA キーのペアとして、2048 ビット長または 4096 ビット長のキーを使用できます。キーが長いほどセキュリティーは向上しますが、サーバーで復号化するための処理能力もより多く必要になります。AES セッション・キーでは、FIPS 推奨最大長の 256 ビットが使用されます。クライアント・データをリレーする前に復号化および再パッケージ化することで、サーバーの負荷を軽減するようにリレーを構成できます。
RSA 公開鍵により、セッション・キーが暗号化され、そのキーが AES 暗号化レポートに追加されます。BigFix サーバー (または復号化を実行するリレー) で、対応する RSA 秘密鍵を使用して AES セッション・キーが復号化され、次にそのキーを使用してクライアント・レポートが復号化されます。
レポートの暗号化には 3 つのレベルがあります。
- 必須
- クライアントで、レポートおよびアップロードの暗号化が必須となります。クライアントが暗号化証明書を検出できない場合、またはクライアントの親リレーが暗号化済み文書の受信をサポートしていない場合、クライアントはファイルのレポートもアップロードも行いません。
- オプション
- クライアントで、レポートおよびアップロードの暗号化が優先されますが、必須ではありません。暗号化を実行できない場合、レポートおよびアップロードは平文で実行されます。
- なし
- 暗号化証明書がある場合でも、クライアントは暗号化を行いません。
クライアントでの暗号化の設定方法について詳しくは、「クライアントでの暗号化の有効化」を参照してください。