ニュースソース:MSDN (Microsoft Developer Network)
※以下の文章は、2017年1月11日更新された、Connection Security (SSL/TLS) for Operationalizationを要約したものです。
R Serverとは
R serverはマイクロソフト(MS)が提供する企業向けビッグデータ解析プラットフォームでRevolution R Enterprise server(RRE)の次世代版です。R スクリプトを安定して並列分散実行するので、MSのRパッケージを使って開発されたビッグデータ解析、AIの機械学習シナリオのためのソリューションなどの実行エンジンとして使用できます。
R Tools for Visual Studio (RTVS)を使ってインストールすることができ、Azure, Windows,Linux, Hadoop, Teradata, SQL Serverなどのサーバー上で使用できます。
SSL/TLSを使用可能にする
Microsoft R Server 9.0.1を使用する場合、セキュリティー上の理由から、すべての製品でSSL/TLS 1.2を使用可能にするように強く勧められています。デフォルではSSL/TLS1.2.を使用しない設定になっています。下記の証明書のいくつか、もしくはすべてを使用してください。HTTPSはSSL/TLS 1.2.で使用してください。
○の場合プライベートキーを使用することが条件です。
| HTTPS証明書 | 説明 | Web Node | Compute Node |
|---|---|---|---|
| API証明書 | ウェブノードとクライアント側のトラフィックの安全を確保します。 | ○ | × |
| コンピュートノード 証明書 |
ウェブノードとコンピュートノード間のトラフィックを暗号化します。コンピュートノードごとに固有の証明書を使用するか、SAN証明書(マルチドメイン証明書)を使うことができます。 注:もしコンピュートノードがウェブノードのトラストバウンダリ内の場合は、この証明書は必要ありません。 |
× | ○ |
| SSLサーバ証明書 | ウェブノードをコンピュートノードで証明することによってのみ、ウェブノードとコンピュートノードが通信することができる。 注:もしコンピュートノードがウェブノードのトラストバウンダリ内の場合は、この証明書は必要ありません。 |
○ | × |
クライアント側アプリケーションソフトとR Server間のトラフィックの暗号化
重要な点ですが、クライアント、サーバなどのすべての製品でSSL/TLS 1.2を使用するように強く勧められています。そうすることでクライアントとウェブノード間のトラフィックが暗号化され、外部から改変されたり読まれたりすることを防げます。