※ Couchbase Mobile(Couchbase Lite, Syncgateway)に関する記事について、こちらも、参照ください。
概要
Sync Gateway3.0ベータでは、すべての通信のために、デフォルトでTLSを利用することが必要とされます。
これに該当する、Sync Gatewayで発生する通信には次のものが含まれます。
- Couchbase Serverとの通信
- クライアント(Couchbase Lite等)との通信
Couchbase Serverとの通信においては、Sync Gatewayがクライアントとなり、Couchbase Serverへ接続するための公開鍵を利用します。クライアントとの通信のために秘密鍵を管理します。
TLS v1.3がデフォルトのプロトコルです。また、開発とテストのためにTLSを無効にするオプションが提供されています。
セキュリティの設定は、ブートストラップ構成ファイル、またはコマンドラインで行います。
管理およびメトリクスREST APIは、Couchbase Server RBACユーザー資格情報を使用してアクセスを認証および承認することによってセキュリティが強化されます。
Couchbase Server接続
デフォルトでは、TLS暗号化を必要とします。
サーバー接続文字列では couchbases://を指定します(「(couchbase)s」は、httpに対するhttps同様、「secure」を意味します)。
bootstrap.server_tls_skip_verify フラグをtrueにを設定して、開発、検証のために、TLSを無効にすることができます。
クライアント接続
Sync Gatewayノードに接続するときにTLSを使用するように、Couchbase Liteクライアントアプリケーションを設定する必要があります。
関連情報