1.1 Certyfikaty używane w Panelach Cloud

W usłudze Cloud przepływ danych z/do systemów i serwerów dostępnych poprzez sieć Internet jest chroniony za pomocą bezpiecznego kanału TLS na odpowiednio skonfigurowanym serwerze, co gwarantuje:

• uwierzytelnianie serwera (z 2048 bitowym kluczem RSA);
• szyfrowanie sesji za pomocą algorytmu szyfrowania symetrycznego, obecnie uważanym za wystarczająco bezpieczny oraz klucza sesji o długości co najmniej 128 bitów (w miarę możliwości 256 bitów).

Dotyczy to zarówno interaktywnych przepływów źródłowych (przeglądanie sieci Web), jak i przepływów generowanych automatycznie (na przykład Web Services). AES jest używany głównie jako algorytm szyfrowania symetrycznego i zawsze używana jest najnowsza wersja TLS.

Wrażliwe dane w stanie spoczynku (nie w trakcie przesyłania) są z reguły chronione szyfrowaniem symetrycznym, przy użyciu odpowiednio bezpiecznego algorytmu (np. AES, 3DES), z kluczem o długości 256 bitów. Aby chronić dane logowania, hasła są nieodwracalnie haszowane (fingerprint lub digest) przy użyciu algorytmu haszującego SHA-512 i zapamiętywane w repozytorium.

Usługa Aruba Cloud Backup pozwala szyfrować dane kopii zapasowej przed ich przesłaniem za pomocą złożonego hasła (standard AES-256).

Tabela poniżej przedstawia listę certyfikatów wykorzystywanych w Panelach Kontrolnych, posortowanych według rodzaju usługi.