COMPUTING > Serwery Cloud > Użytkowanie i technologia > Certyfikaty używane w Panelach Cloud

1.1.4 Certyfikaty używane w Panelach Cloud

W usłudze Cloud przepływ danych z/do systemów i serwerów dostępnych poprzez sieć Internet jest chroniony za pomocą bezpiecznego kanału TLS na odpowiednio skonfigurowanym serwerze, co gwarantuje:
  • uwierzytelnianie serwera (z 2048 bitowym kluczem RSA);
  • szyfrowanie sesji za pomocą algorytmu szyfrowania symetrycznego, obecnie uważanym za wystarczająco bezpieczny oraz klucza sesji o długości co najmniej 128 bitów (w miarę możliwości 256 bitów).
Dotyczy to zarówno interaktywnych przepływów źródłowych (przeglądanie sieci Web), jak i przepływów generowanych automatycznie (na przykład Web Services). AES jest używany głównie jako algorytm szyfrowania symetrycznego i zawsze używana jest najnowsza wersja TLS.

Wrażliwe dane w stanie spoczynku (nie w trakcie przesyłania) są z reguły chronione szyfrowaniem symetrycznym, przy użyciu odpowiednio bezpiecznego algorytmu (np. AES, 3DES), z kluczem o długości 256 bitów. Aby chronić dane logowania, hasła są nieodwracalnie haszowane (fingerprint lub digest) przy użyciu algorytmu haszującego SHA-512 i zapamiętywane w repozytorium.

Usługa Aruba Cloud Backup pozwala szyfrować dane kopii zapasowej przed ich przesłaniem za pomocą złożonego hasła (standard AES-256).

Certyfikaty wykorzystywane w Panelach Kontrolnych

Tabela poniżej przedstawia listę certyfikatów wykorzystywanych w Panelach Kontrolnych, posortowanych według rodzaju usługi.
 
COMPUTING Certyfikat nadany dla Signature hash algorithm Klucz publiczny
Public Computing admin.dc1.computing.cloud.it sha256 RSA (2048 bit)
  admin.dc2.computing.cloud.it sha256 RSA (2048 bit)
  admin.dc3.computing.cloud.it sha256 RSA (2048 bit)
  admin.dc4.computing.cloud.it sha256 RSA (2048 bit)
  admin.dc5.computing.cloud.it sha256 RSA (2048 bit)
  admin.dc6.computing.cloud.it sha256 RSA (2048 bit)
  admin.dc7.computing.cloud.it sha256 RSA (2048 bit)
  admin.dc8.computing.cloud.it sha256 RSA (2048 bit)
Publiczny VPN vpn-dc1.computing.cloud.it sha256 RSA (2048 bit)
  vpn-dc2.computing.cloud.it sha256 RSA (2048 bit)
  vpn-dc3.computing.cloud.it sha256 RSA (2048 bit)
  vpn-dc4.computing.cloud.it sha256 RSA (2048 bit)
  vpn-dc5.computing.cloud.it sha256 RSA (2048 bit)
  vpn-dc6.computing.cloud.it sha256 RSA (2048 bit)
  vpn-dc7.computing.cloud.it sha256 RSA (2048 bit)
  vpn-dc8.computing.cloud.it sha256 RSA (2048 bit)
Konsola Odzyskiwania console01.dc1.computing.cloud.it sha256 RSA (2048 bit)
  console02.dc1.computing.cloud.it sha256 RSA (2048 bit)
  console01.dc2.computing.cloud.it sha256 RSA (2048 bit)
  console01.dc3.computing.cloud.it sha256 RSA (2048 bit)
  console01.dc4.computing.cloud.it sha256 RSA (2048 bit)
  console01.dc5.computing.cloud.it sha256 RSA (2048 bit)
  console01.dc6.computing.cloud.it sha256 RSA (2048 bit)
  console01.dc7.computing.cloud.it sha256 RSA (2048 bit)
  console01.dc8.computing.cloud.it sha256 RSA (2048 bit)
FTP ftp1.dc1.computing.cloud.it sha256 RSA (2048 bit)
  ftp1.dc2.computing.cloud.it sha256 RSA (2048 bit)
  ftp1.dc3.computing.cloud.it sha256 RSA (2048 bit)
  ftp1.dc4.computing.cloud.it sha256 RSA (2048 bit)
  ftp1.dc5.computing.cloud.it sha256 RSA (2048 bit)
  ftp1.dc6.computing.cloud.it sha256 RSA (2048 bit)
  ftp1.dc7.computing.cloud.it sha256 RSA (2048 bit)
  ftp1.dc8.computing.cloud.it sha256 RSA (2048 bit)
  ftp2.dc1.computing.cloud.it sha256 RSA (2048 bit)
  ftp3.dc1.computing.cloud.it sha256 RSA (2048 bit)
USŁUGI Certyfikat nadany dla Signature hash algorithm Klucz publiczny
Usługa admin.services.cloud.it sha256 RSA (2048 bit)
PRIVATE Certyfikat nadany dla Signature hash algorithm Klucz publiczny
Private admin01.dc1.private.cloud.it sha256 RSA (2048 bit)
  admin02.dc1.private.cloud.it sha256 RSA (2048 bit)
  admin03.dc1.private.cloud.it sha256 RSA (2048 bit)
  admin04.dc1.private.cloud.it sha256 RSA (2048 bit)
  admin05.dc1.private.cloud.it sha256 RSA (2048 bit)
  admin01.dc2.private.cloud.it sha256 RSA (2048 bit)
  admin01.dc7.private.cloud.it sha256 RSA (2048 bit)
Private Stats stats01.dc1.private.cloud.it sha256 RSA (2048 bit)
  stats02.dc1.private.cloud.it sha256 RSA (2048 bit)
  stats03.dc1.private.cloud.it sha256 RSA (2048 bit)
  stats04.dc1.private.cloud.it sha256 RSA (2048 bit)
  stats05.dc1.private.cloud.it sha256 RSA (2048 bit)
Usługa Private Gate gate01.dc1.private.cloud.it sha256 RSA (2048 bit)
  gate02.dc1.private.cloud.it sha256 RSA (2048 bit)
  gate03.dc1.private.cloud.it sha256 RSA (2048 bit)
  gate04.dc1.private.cloud.it sha256 RSA (2048 bit)
  gate05.dc1.private.cloud.it sha256 RSA (2048 bit)
Private vSphere console01.dc1.private.cloud.it sha256 RSA (2048 bit)
  console02.dc1.private.cloud.it sha256 RSA (2048 bit)
  console03.dc1.private.cloud.it sha256 RSA (2048 bit)
  console04.dc1.private.cloud.it sha256 RSA (2048 bit)
  console05.dc1.private.cloud.it sha256 RSA (2048 bit)
  console01.dc2.private.cloud.it sha256 RSA (2048 bit)
  console01.dc7.private.cloud.it sha256 RSA (2048 bit)
Disaster Recovery admin.r1-it.dr.cloud.it sha256 RSA (2048 bit)
  admin02.r1-it.dr.cloud.it sha256 RSA (2048 bit)
  admin03.r1-it.dr.cloud.it sha256 RSA (2048 bit)
  admin04.r1-it.dr.cloud.it sha256 RSA (2048 bit)
  admin05n01.r1-it.dr.cloud.it sha256 RSA (2048 bit)
  admin05n02.r1-it.dr.cloud.it sha256 RSA (2048 bit)
  admin01.r2-it.dr.cloud.it sha256 RSA (2048 bit)
  admin01.r1-it3.dr.cloud.it sha256 RSA (2048 bit)
BACKUP Certyfikat nadany dla Signature hash algorithm Klucz publiczny
Backup admin.r1-it1.backup.cloud.it sha256 RSA (2048 bit)
  admin.r1-it2.backup.cloud.it sha256 RSA (2048 bit)
  admin.r1-cz.backup.cloud.it sha256 RSA (2048 bit)
  admin.r1-fr.backup.cloud.it sha256 RSA (2048 bit)
  admin.r1-de.backup.cloud.it sha256 RSA (2048 bit)
  admin.r1-uk.backup.cloud.it sha256 RSA (2048 bit)
  admin.r1-pl.backup.cloud.it sha256 RSA (2048 bit)
Bare Metal Backup admin01.dc1.baas.cloud.it sha256 RSA (2048 bit)
  admin02.dc1.baas.cloud.it sha256 RSA (2048 bit)
  admin03.dc1.baas.cloud.it sha256 RSA (2048 bit)
  admin04.dc1.baas.cloud.it sha256 RSA (2048 bit)
  admin05.dc1.baas.cloud.it sha256 RSA (2048 bit)
  admin01.dc7.baas.cloud.it sha256 RSA (2048 bit)
OBJECT STORAGE Certyfikat nadany dla Signature hash algorithm Klucz publiczny
Object Storage r1-it.storage.cloud.it sha256 RSA (2048 bit)
PARTNER Certyfikat nadany dla Signature hash algorithm Klucz publiczny
Partner admin.partner.cloud.it sha256 RSA (2048 bit)

Protokoły wykorzystywane w sieci publicznej

Szczegóły protokołów wykorzystywanych w sieci publicznej są dostępne poniżej.
 
VPS/PRO COMPUTING
Konfiguracja Cloud VPS oraz PRO jest wykonywana z poziomu Panelu Kontrolnego, który wykorzystuje protokół HTTPS. VM są udostępniane Klientowi poprzez sieć publiczną i są dostępne jedynie poprzez protokół SSH szyfrowany za pomocą RSA-2048 bit (dla maszyn Linux) oraz poprzez Secure Remote Desktop Protocol (SSL). Panel kontrolny maszyny (KVM) jest zarządzany poprzez protokół HTTPS.
PRIVATE
Konfiguracja Private Cloud jest wykonywana poprzez Panel Kontrolny vCloud Director, który wykorzystuje protokół HTTPS. VM są udostępniane Klientowi poprzez sieć prywatną, posiadającą własny wirtualny, dedykowany firewall (NSX Edge), który oddziela maszynę od sieci publicznej. Dostęp  do VM dostarczanych przez Aruba Cloud jest możliwy jedynie poprzez protokół SSH szyfrowany za pomocą RSA-2048 bit (dla maszyn Linux) oraz poprzez Secure Remote Desktop Protocol (SSL). Panel kontrolny maszyny (KVM) jest zarządzany poprzez protokół HTTPS.
DRaaS (Disaster Recovery as a Service)
W czasie, gdy biura Klienta oraz biura Aruba Cloud są połączone, przesył komponentów publicznych jest zapewniany przez IPSEC VPN o szyfrowaniu AES (uzgodnionym z klientem), który odpowiada za bezpieczeństwo niezbędnego ruchu sieciowego. W przypadku połączenia pomiędzy Data Centers Aruba Cloud, przesył komponentów publicznych jest gwarantowany przez podobny, dedykowany IPSEC VPN szyfrowany przez AES.
BACKUP
Cloud Backup
Jobs są szyfrowane u źródła i transmitowane wraz z protokołem AES z wykorzystaniem hasła ustalonego przez Klienta. Protokół HTTPS jest wykorzystywany do konfiguracji usługi w Panelu Kontrolnym.
Bare Metal Backup
Panel konfiguracyjny usługi jest dostarczany poprzez protokół HTTPS. Wszelkie dane są przesyłane w segregowanej, wewnętrznej sieci prywatnej Aruba Cloud.
OBJECT STORAGE
Cloud Object Storage
Konfiguracja profilu oraz planu storage jest przeprowadzana za pomocą Panelu Kontrolnego, który wykorzystuje protokół HTTPS. W przypadku protokołu S3, klient ma możliwość skorzystania z protokołu HTTPS.
MONITORING
Cloud Monitoring
Panel Kontrolny służący do konfiguracji systemu monitoringu wykorzystuje protokół HTTPS. Weryfikacje wykorzystują protokoły wybrane przez klienta i bazują na funkcjonalnościach aplikacji wybranej przez klienta.
DOMAIN CENTER
Cloud Domains
Konfiguracje domen oraz strefy DNS są wykonywane poprzez Panel Kontrolny Cloud, który korzysta z protokołu HTTPS. Usługa dostarcza protokół DNS (który nie jest domyślnie szyfrowany).
DBaaS
Cloud DBaaS
Konfiguracja Cloud DBaaS jest przeprowadzana za pomocą Panelu Kontrolnego, który wykorzystuje protokół HTTPS.