暗号化方針

全ての拠点・ノード間を直接接続するネットワーク構成。高い冗長性と通信効率を持つが、拠点数の増加に伴い接続数がn(n-1)/2に増加するため、コストが大幅に増大する。WAN接続や重要なバックボーンで採用される。

IPレベルで暗号化と認証を提供するセキュリティプロトコル群。AH（認証ヘッダ）とESP（暗号化ペイロード）の2つのプロトコル、IKE（鍵交換）プロトコルで構成される。トランスポートモードとトンネルモードがあり、拠点間VPNで広く使用される。

トランスポート層とアプリケーション層の間で暗号化通信を実現するプロトコル。サーバ認証、通信の暗号化、データの完全性を提供する。TLS 1.3では0-RTTハンドシェイクや不要な暗号スイートの廃止により安全性と性能が向上している。

HTTPにSSL/TLSによる暗号化を適用したプロトコル。TCPポート443を使用し、Webサーバとクライアント間の通信を暗号化する。サーバ証明書によるサーバ認証、通信の秘匿性と完全性を提供する。

ネットワーク経由でリモートホストに安全に接続するためのプロトコル。TCPポート22を使用し、公開鍵認証やパスワード認証によるユーザ認証、通信の暗号化、ポートフォワーディング機能を提供する。Telnetの安全な代替として広く使用される。

暗号化と復号に同一の鍵（共通鍵）を使用する暗号方式。公開鍵暗号方式に比べて処理速度が高速だが、通信相手と安全に鍵を共有する必要がある。AES、3DES等のアルゴリズムがあり、データの暗号化に広く使用される。