翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# セキュリティ更新および機能
<a name="security-features"></a>

AL2023 には、多数のセキュリティ更新およびソリューションが用意されています。

**Topics**
+ [更新の管理](#manage-updates)
+ [クラウド内のセキュリティ](#cloud-security)
+ [SELinux モード](#setting-selinux)
+ [コンプライアンスプログラム](#compliance-program)
+ [SSH サーバーのデフォルト](#ssh-server-default)
+ [OpenSSL 3 の主な機能](#openssl-3)

## 更新の管理
<a name="manage-updates"></a>

DNF とリポジトリバージョンを使用してセキュリティ更新を適用します。詳細については、「[AL2023 のパッケージとオペレーティングシステムとの更新を管理する](managing-repos-os-updates.md)」を参照してください。

## クラウド内のセキュリティ
<a name="cloud-security"></a>

セキュリティは、AWS とユーザーの間の共有責任です。[責任共有モデル](https://aws.amazon.com/compliance/shared-responsibility-model/)では、これをクラウドのセキュリティおよびクラウド内のセキュリティとして説明しています。詳細については、「[Amazon Linux 2023 でのセキュリティおよびコンプライアンス](security.md)」を参照してください。

## SELinux モード
<a name="setting-selinux"></a>

AL2023 では SELinux はデフォルトで有効になっており、許可モードに設定されています。許可モードでは、アクセス拒否は記録されますが、強制ではありません。

SELinux ポリシーは、ユーザー、プロセス、プログラム、ファイル、デバイスのアクセス許可を定義します。SELinux では、2 つのポリシーから 1 つを選択できます。ポリシーはターゲットを絞ったセキュリティー、またはマルチレベルセキュリティ (MLS) です。

SELinux のモードとポリシーの詳細については、「[[AL2023 の SELinux モードの設定](selinux-modes.md) および SELinux プロジェクト Wiki](http://selinuxproject.org/page/Main_Page)」を参照してください。

## コンプライアンスプログラム
<a name="compliance-program"></a>

独立した監査人が、AL2023 のセキュリティとコンプライアンスを多数の AWS コンプライアンスプログラムとともに評価します。

## SSH サーバーのデフォルト
<a name="ssh-server-default"></a>

AL2023 には OpenSSH 8.7 が含まれています。デフォルトでは、OpenSSH 8.7 は `ssh-rsa` キー交換アルゴリズムを無効にします。詳細については、「[デフォルトの SSH サーバー設定](ssh-host-keys-disabled.md)」を参照してください。

## OpenSSL 3 の主な機能
<a name="openssl-3"></a>
+ 証明書管理プロトコル (CMP、RFC 4210) には CRMF (RFC 4211) と HTTP 転送 (RFC 6712) の両方が含まれています。
+ libcrypto の HTTP または HTTPS クライアントは、GET および POST アクション、リダイレクト、プレーンおよび　ASN.1 にエンコードされたコンテンツ、プロキシ、タイムアウトをサポートします。
+ EVP\$1KDF はキー派生関数と連携します。
+ EVP\$1MAC API は MACs と連携します。
+ Linux カーネル TLS サポート。

詳細については、「[OpenSSL の移行ガイド](https://www.openssl.org/docs/man3.0/man7/migration_guide.html)」を参照してください。