ファイアウォール

IBM Cloud® Virtual Servers には、不可欠なセキュリティー・レイヤーを提供するいくつかのファイアウォール・オプションがあります。 それらのファイアウォール・オプションは、サービスを中断せずに、オンデマンドでプロビジョンされます。 ファイアウォール・サービスは、不必要なトラフィックがサーバーに到達しないようにすることで、攻撃の可能性を減らし、意図した使用目的専用にサーバー・リソースを使用できるようにします。

ファイアウォールは、Infrastructure パブリック・ネットワーク上のすべてのサーバーでアドオン機能として使用可能です。

オーダー・プロセスの一部として、デバイス固有のハードウェア・ファイアウォールまたはソフトウェア・ファイアウォールを選択して保護を提供することができます。 あるいは、専用のファイアウォール・アプライアンスを環境にデプロイし、保護された VLAN に仮想サーバーをデプロイすることもできます。

同じインターフェース上に 2 つのファイアウォール・アプライアンスがある仮想サーバーを保護することはできません。

詳しくは、 ハードウェアファイアウォール（共有 ）を参照。

セキュリティー・グループ

IBM Cloud® Virtual Serversのセキュリティー・グループを使用すると、仮想サーバーのパブリック・インターフェースとプライベート・インターフェースの両方に対する着信トラフィックと発信トラフィックの処理方法を定義する一連の IP フィルター・ルールを適用できます。 セキュリティー・グループは、仮想ファイアウォールのタイプを作成します。

セキュリティー・グループについて詳しくは、セキュリティー・グループの概要を参照してください。

SSL 証明書

SSL Certificate Order は廃止されました。 2024年4月15日をもって、SSL証明書注文は購入できなくなりました。 2024年12月15日をもって、SSL証明書注文は新規注文および再注文のサポートを終了しました。 有効期限が切れていない既存の証明書のみをダウンロード、再発行、または取り消すことができます。 詳細については、 SSL Certificates の廃止」を 参照してください。

Secure Sockets Layer (SSL) は、会話に関与するクライアント・アプリケーションとサーバー・アプリケーションの間のトラフィックを暗号化するテクノロジーです。 この暗号化は、SSL 証明書を使用して公開鍵システムまたは秘密鍵システムを使用することで達成されます。

SSL証明書には、サーバーの公開鍵、有効な証明書の日付、有効な証明書のホスト名、証明書発行機関の署名が含まれる。 セッション開始時からこの情報と一部のプロトコル情報を維持することで、サーバーが対話先のサーバーであることを合理的に確信することができます。

SSH 鍵

Secure Socket Shell (SSH) は、ユーザーまたはクライアントのコンピューターがセキュア・チャネルを介してインターネット経由でリモート・コンピューターに接続して、リモート・コンピューター上でコマンドを発行するためのアクセス権限を持つことができるようにするネットワーク・プロトコルです。

SSH 鍵は、認証と暗号化のために SSH プロトコルによって使用される公開鍵資格情報です。

SSH 鍵について詳しくは、SSH 鍵入門を参照してください。