コンプライアンス基準

組織が規制基準に準拠する必要がある場合のカスタム 暗号スイート に関する推奨事項を考慮してください。

ゾーンレベルまたはホスト名ごとに暗号スイートを指定する方法については、暗号スイートのカスタマイズを参照してください。

また、ゾーンで TLS 1.3 を有効にし、PCI DSS を選択する際には、最小TLSバージョンを 1.2 に引き上げることを確認してください。詳細については、暗号スイートおよび TLSプロトコルを参照してください。

PCI DSS

Payment Card Industry Data Security Standard (PCI DSS) ↗ に準拠するための推奨暗号スイート。クレジットカードデータのセキュリティを強化します。

• 暗号スイート:

AEAD-AES128-GCM-SHA256, AEAD-AES256-GCM-SHA384, AEAD-CHACHA20-POLY1305-SHA256, ECDHE-ECDSA-AES128-GCM-SHA256, ECDHE-RSA-AES128-GCM-SHA256, ECDHE-ECDSA-AES256-GCM-SHA384, ECDHE-RSA-AES256-GCM-SHA384, ECDHE-ECDSA-CHACHA20-POLY1305, ECDHE-RSA-CHACHA20-POLY1305

• コピー用のフォーマットされた配列:

ノート

The following array does not include the TLS 1.3 ciphers. To use them, you should enable TLS 1.3 on your zone. For details, refer to Cipher suites.

["ECDHE-ECDSA-AES128-GCM-SHA256", "ECDHE-RSA-AES128-GCM-SHA256", "ECDHE-ECDSA-AES256-GCM-SHA384", "ECDHE-RSA-AES256-GCM-SHA384", "ECDHE-ECDSA-CHACHA20-POLY1305", "ECDHE-RSA-CHACHA20-POLY1305"]

FIPS-140-2

Federal Information Processing Standard (140-2) ↗ に準拠するための推奨暗号スイート。暗号モジュールの承認に使用されます。

• 暗号スイート:

AES128-GCM-SHA256, AES128-SHA, AES128-SHA256, AES256-SHA, AES256-SHA256, DES-CBC3-SHA, ECDHE-ECDSA-AES128-GCM-SHA256, ECDHE-ECDSA-AES128-SHA, ECDHE-ECDSA-AES128-SHA256, ECDHE-ECDSA-AES256-GCM-SHA384, ECDHE-ECDSA-AES256-SHA384, ECDHE-RSA-AES128-GCM-SHA256, ECDHE-RSA-AES128-SHA, ECDHE-RSA-AES128-SHA256, ECDHE-RSA-AES256-GCM-SHA384, ECDHE-RSA-AES256-SHA, ECDHE-RSA-AES256-SHA384

• コピー用のフォーマットされた配列:

["AES128-GCM-SHA256", "AES128-SHA", "AES128-SHA256", "AES256-SHA", "AES256-SHA256", "DES-CBC3-SHA", "ECDHE-ECDSA-AES128-GCM-SHA256", "ECDHE-ECDSA-AES128-SHA", "ECDHE-ECDSA-AES128-SHA256", "ECDHE-ECDSA-AES256-GCM-SHA384", "ECDHE-ECDSA-AES256-SHA384", "ECDHE-RSA-AES128-GCM-SHA256", "ECDHE-RSA-AES128-SHA", "ECDHE-RSA-AES128-SHA256", "ECDHE-RSA-AES256-GCM-SHA384", "ECDHE-RSA-AES256-SHA", "ECDHE-RSA-AES256-SHA384"]