サービス名から探す : CDN/Edge Platform Powered by Akamaiに関するお知らせ

  1. サポートトップ
  2. サービス名から探す
  3. CDN/Edge Platform Powered by Akamai
  4. お知らせ
  5. [Update] NetStorage SSHアップグレードのお知らせ

サービスに関するメニュー・サポート情報

サービスに関するメニュー・サポート情報

CDN/Edge Platform Powered by Akamai

[Update] NetStorage SSHアップグレードのお知らせ

お客様各位

平素は弊社CDN(Akamai)をご利用いただきまして誠にありがとうございます。

■2024年11月18日 更新

グローバル展開は2024年10月10日に完了いたしました。

NetStorageネットワーク上のSSHをアップグレードした際、
互換性のないクライアントソフトウェアを使用しているお客様へのサービスが中断されないように、
以前のリリースコードを実行するバックアップサーバを一時的に提供しておりました。

大多数のお客様が互換性のあるクライアント・ソフトウェアへのアップグレードに成功したため、
バックアップ・サーバへのアクセスは今年末で終了いたします。
2024年12月31日以降、これらのバックアップサーバは使用できなくなります。

サービスが中断されないようにするために、互換性のあるクライアントソフトウェアへの
アップグレードをこの日までに完了することをお勧めいたします。
アップグレードすることで、最新リリースの最新機能と強化されたセキュリティを活用できます。


■2024年8月20日 更新

テスト環境でのお客様からのフィードバックにより、
PubkeyAcceptedKeyTypes/PubkeyAcceptedAlgorithms rsa-sha2-256
を使用した接続が失敗する事象がございましたが、この問題は解決されております。
修正プログラムは、2024年8月27日にテスト環境で利用可能となります。

テスト環境へのアクセスの詳細につきましては、2024年7月22日の更新をご参照ください。

テスト環境の使用期間を2024年9月24日まで延長いたします。
テストのフィードバックに問題がない場合、運用環境全体でのアップグレードのデプロイは2024年9月27日に開始されます。


■2024年7月22日 更新

2024年7月22日からテスト環境をご利用いただけます。

以下がSSHおよびAsperaクライアントのアクセス先の情報です。

SSHクライアント:
ssuite-test.storage.akadns.net

Asperaクライアント:
aspera-test.storage.akadns.net


テスト環境の容量は制限されており、運用環境での使用はサポートされておりません。
この環境の使用は機能テストのみに限定してください。

2024年8月30日までにすべてのフィードバックを送信することをお勧めいたします。
テストからのフィードバックに問題がない場合、運用環境でのアップグレードのデプロイは2024年9月9日に開始されます。

この変更に関する最新情報は、こちらのコミュニティ記事でも更新されます。
https://community.akamai.com/customers/s/article/May-2024-NetStorage-SSH-Upgrade


■2024年5月9日 更新

お客様からのフィードバックに基づき、このアップグレードのスケジュールを延長する予定です。

この変更に対するお客様の準備を支援するために、
2024年7月22日にSSHベースのクライアントの動作を検証するために使用できるテスト環境を提供いたします。
テスト環境の詳細は、2024年7月22日までに公開いたします。

この延長の一環として、テスト環境が利用可能になってから
運用環境の変更がデプロイされるまでに少なくとも4週間を確保いたします。
これにより、変更は2024年8月19日以降に行われます。
運用環境のデプロイのスケジュールは、この通知の更新としてお知らせいたします。

この変更に関する最新情報は、こちらのコミュニティ記事でも更新されます。
https://community.akamai.com/customers/s/article/May-2024-NetStorage-SSH-Upgrade


■2024年04月17日 初回掲載

[概要]

セキュリティガイドラインに準拠し、製品のセキュリティを強化するための
継続的な取り組みの一環として、アカマイNetStorageObjectStoreプラットフォームは、
2024年5月27日よりSSHアップロードサービスから古く脆弱な鍵署名アルゴリズムのサポートを削除します。
この日付以降、新しい鍵署名アルゴリズムをサポートしていないSSHベースのクライアントは、NetStorageへの接続に失敗します。

詳細

プラットフォームのセキュリティを確保するアカマイの継続的なプロセスの一環として、
NetStorage上の既知の脆弱な鍵署名アルゴリズムのサポートは
SSHベースのアップロードサービスから削除されます(SSH、SCP、SFTP、RSYNC/SSH、Aspera)。

サーバー側のSSHバージョンをアップグレードいたします。
これにより、署名アルゴリズムssh-rsa-sha1を含む、SHA1を使用するすべてのアルゴリズムが無効になります。
これは、もともとssh-rsaキーで使用されていた唯一の署名アルゴリズムです。
RFC 8332はssh-rsaキーが使用される署名アルゴリズムをネゴシエートできるメカニズムを定義し、
ssh-rsaキーを持つユーザがssh-rsa-sha2-256またはssh-rsa-sha2-512を使用できるようにします。


次のいずれかのSSHベースのクライアントを使用していて、
記載されているバージョンと同じまたは新しいバージョンを使用している場合は対応は必要ございません。

OpenSSH>=7.2

Putty>=7.9

libssh2>=1.11

Asperaデスクトップクライアント>=4.4.3

これらのクライアントの古いバージョンを使用している場合は、
2024年5月27日までに上記のバージョン以降にアップグレードする必要がございます。

ご理解を賜りますよう、どうぞ宜しくお願い申し上げます。


<お問合せ先>

障害に関するお問い合わせ: cdn-trouble@ntt.com
CDN全般についてのお問い合わせ: cdn-query@ntt.com

 

サービストップへ戻る

前のページへ戻る