ニフクラ Information

このページではニフクラのトラブル・メンテナンス情報をお知らせしていきます。
 « 2018年6月のSSL証明書メンテナンス予定について Windows Serverへのリモートデスクトップ接続について » 
2018年5月11日(金)

機能追加・変更・削除[ニフクラ]サービスエンハンス実施のお知らせ【追記】

2018年1月24日に掲載させていただきましたマルチロードバランサーの仕様につきまして、ご案内内容の一部に誤りがございました。以下の通り修正させていただきます。
---
・マルチロードバランサーにてSSLアクセラレーターを利用している場合、下記を利用しているクライアントからの接続ができなくなります。
 <クライアント>
 ・Windows XP Service Pack3 Internet Explorer 8 以前のバージョン
 ・Android OS 4.3 以前のバージョン
---
(2)マルチロードバランサー 対応暗号化スイートの変更(3DES停止対応)枠におきまして、標準で有効となっているcipher suiteの中に TLS_RSA_WITH_3DES_EDE_CBC_SHA 以外にもマルチロードバランサーで有効なcipher suiteが含まれているため、Android OSの接続は可能でございました。このため、上記の通りの修正をさせていただきます。
このたびはご迷惑をおかけし大変申し訳ございません。

2018年5月11日 16:25追記
---------------------------------------------------

平素はニフクラをご利用いただきまして、誠にありがとうございます。

2018年1月24日に3件のエンハンスを予定しておりますためご連絡いたします。

--------------------------------------------------------------
(1)ロードバランサー SSLセキュリティポリシーオプション追加
--------------------------------------------------------------
【対象サービス】
 ロードバランサー

【サービスエンハンス日】
 2018年1月24日(水)

【メンテナンスについて】
 本エンハンスによるコントロールパネル、またはAPIの停止を伴う
 メンテナンスは発生いたしません。

【エンハンス内容】
 ▼概要
 作成済みのロードバランサーに対して、ニフクラでご用意するCipher
 テンプレートの通りに、お客様側で設定を変更することが可能になり
 ます。暗号化スイートに脆弱性が発見された場合などに、お客様側での
 対応が可能となり可用性が向上します。

 ▼実施内容
 Cipherテンプレートのご用意

 なお、詳細は1月24日以降に公開されるサービスサイトをご確認ください。
  https://cloud.nifty.com/service/lb_l4.htm

 ▼注意事項
 ・1月24日以降、StandardでECDHE-RSA-AES128-CBC-SHAのCipherは利用
  できなくなります。
 ・1月24日以前に作成済みのロードバランサーの場合もポート変更
  および分散方法の変更、SSL証明書の設定変更を行った場合は、
   ECDHE-RSA-AES128-CBC-SHAの利用は出来なくなります。

--------------------------------------------------------------
(2)マルチロードバランサー 対応暗号化スイートの変更(3DES停止対応)
--------------------------------------------------------------
【対象サービス】
 マルチロードバランサー

【サービスエンハンス日】
 2018年1月24日

【メンテナンスについて】
 本エンハンスによるコントロールパネル、またはAPIの停止を伴う
 メンテナンスは発生いたしません。

【エンハンス内容】
 ▼概要
 Sweet32脆弱性に対応しセキュリティを向上するため、マルチロード
 バランサーの対応暗号化スイートを一部変更いたします。

 ▼実施内容
 これまで、Windows XP Service Pack3 Internet Explorer 8以前の
 バージョンおよびAndroid OS 4.3 以前のバージョンを利用している
 クライアントからの接続性担保のために対応していた下記暗号化
 スイートを、Sweet32脆弱性への対応のため、削除いたします。
 この対応により、セキュリティ向上につながります。

 ▼対象の暗号化スイート
 TLS_RSA_WITH_3DES_EDE_CBC_SHA

 ▼注意事項
 ・マルチロードバランサーにてSSLアクセラレーターを利用している場合、
  下記を利用しているクライアントからの接続ができなくなります。
  <クライアント>
  ・Windows XP Service Pack3 Internet Explorer 8 以前のバージョン
  ・Android OS 4.3 以前のバージョン

 ・利用開始時期により提供仕様が異なります。
  <2018年1月24日以前の利用開始>
   メンテナンス実施後、お客様側での設定変更をしない限り
   3DESは有効な状態です。お客様側で最大ネットワーク流量の
   変更など、マルチロードバランサーの設定変更を実施すると
   3DESが閉塞されます。

  <2018年1月24日以降の利用開始>
   3DESが閉塞された状態で提供されます。

--------------------------------------------------------------
(3)タイマー 仕様変更
--------------------------------------------------------------
【対象サービス】
 タイマー

【サービスエンハンス日】
 2018年1月24日

【メンテナンスについて】
 本エンハンスによるコントロールパネル、またはAPIの停止を伴う
 メンテナンスは発生いたしません。

【エンハンス内容】
 ▼概要
 タイマー機能をより適切にご利用いただくため仕様変更を行います。
 1.一部タイマーで設定できる時間間隔の制限を設定
 2.コントロールパネルのデフォルト時間設定を一部未指定に変更

 ▼実施内容
 1.一部タイマーで設定できる時間間隔の制限を設定
  タイマー作成/変更時における一部タイマーで設定できる最低時間
  間隔を毎30分に制限するように変更いたします。

   現在:毎分/毎2分/毎5分/毎10分/毎15分/毎30分
   今後:毎30分

  対象のタイマー
  ・Computing(サーバー起動、サーバー停止、サーバー削除、
         サーバー再起動、イメージ作成、スナップショット作成)
  ・VSS(脆弱性スキャン実行)

 2.コントロールパネルのデフォルト時間設定を一部未指定に変更
  タイマー作成/変更時において、「スケジュール」項目のデフォルト値を
  設定せず、ユーザーが必ず選択するように変更いたします。
  ユーザーが意図をもって設定できる仕様になり、より適切な時間間隔を
  設定いただくことができるようになります。

--------------------------------------------------------------

ニフクラは、今後もサービス・機能強化をはかり、皆さまに快適かつ
安心・安全にご利用いただけるクラウドサービスの提供に努めてまいります。

今後とも、ニフクラをどうぞよろしくお願い申し上げます。

投稿者 ニフクラスタッフ 2018年5月11日(金) | 固定リンク
 « 2018年6月のSSL証明書メンテナンス予定について Windows Serverへのリモートデスクトップ接続について »