COMPUTING > Cloud Szerverek > Használat és technológia > A Cloud Paneleken használatban lévő tanúsítványok

1.1.4 A Cloud Paneleken használatban lévő tanúsítványok

A felhőszolgáltatásban az internetről elérhető rendszerekről és szerverekről érkező, vagy oda irányuló adatfolyamokat egy a kiszolgálón konfigurált biztonságos TLS csatorna védi, ezzel garantálva:
  • szerver hitelesítését (2048 bites RSA kulccsal);
  • munkamenet titkosítást egy jelenleg kellően biztonságosnak tartott szimmetrikus titkosítási algoritmussal, egy legalább 128 bites (ahol lehet 256 bites) munkamenet kulccsal.
Ez vonatkozik mind az interaktív eredetű (pl. webböngészés), mind az automatikusan generált folyamokra (pl. webszolgáltatások). Szimmetrikus titkosítási algoritmusként túlnyomórészt az AES algoritmust használjuk. A TLS verziója az elérhető legújabb verzió.

A tárolt (azaz nem továbbítás alatt álló) érzékeny adatok általában szimmetrikus titkosítással védettek, megfelelően biztonságos algoritmussal (pl. AES, 3DES), 256 bites kulccsal. A bejelentkezési hitelesítő adatok védelme érdekében a jelszavakat nem visszafejthető hash (data fingerprint vagy digest) formában, az SHA-512 titkosító algoritmus segítségével tároljuk.

Az Aruba Cloud Backup szolgáltatás lehetővé teszi a biztonsági mentés alatt álló adatok titkosítását egy komplex jelszóval (AES-256) még átvitel előtt.

A Control Paneleken használt tanúsítványok

Az alábbi táblázat felsorolja a Control Panelen használt tanúsítványokat, szolgáltatástípusok szerint rendezve.
 
COMPUTING Certificate issued to Signature hash algorithm Public key
Public Computing admin.dc1.computing.cloud.it sha256 RSA (2048 bit)
  admin.dc2.computing.cloud.it sha256 RSA (2048 bit)
  admin.dc3.computing.cloud.it sha256 RSA (2048 bit)
  admin.dc4.computing.cloud.it sha256 RSA (2048 bit)
  admin.dc5.computing.cloud.it sha256 RSA (2048 bit)
  admin.dc6.computing.cloud.it sha256 RSA (2048 bit)
  admin.dc7.computing.cloud.it sha256 RSA (2048 bit)
  admin.dc8.computing.cloud.it sha256 RSA (2048 bit)
Public VPN vpn-dc1.computing.cloud.it sha256 RSA (2048 bit)
  vpn-dc2.computing.cloud.it sha256 RSA (2048 bit)
  vpn-dc3.computing.cloud.it sha256 RSA (2048 bit)
  vpn-dc4.computing.cloud.it sha256 RSA (2048 bit)
  vpn-dc5.computing.cloud.it sha256 RSA (2048 bit)
  vpn-dc6.computing.cloud.it sha256 RSA (2048 bit)
  vpn-dc7.computing.cloud.it sha256 RSA (2048 bit)
  vpn-dc8.computing.cloud.it sha256 RSA (2048 bit)
Recovery Console console01.dc1.computing.cloud.it sha256 RSA (2048 bit)
  console02.dc1.computing.cloud.it sha256 RSA (2048 bit)
  console01.dc2.computing.cloud.it sha256 RSA (2048 bit)
  console01.dc3.computing.cloud.it sha256 RSA (2048 bit)
  console01.dc4.computing.cloud.it sha256 RSA (2048 bit)
  console01.dc5.computing.cloud.it sha256 RSA (2048 bit)
  console01.dc6.computing.cloud.it sha256 RSA (2048 bit)
  console01.dc7.computing.cloud.it sha256 RSA (2048 bit)
  console01.dc8.computing.cloud.it sha256 RSA (2048 bit)
FTP ftp1.dc1.computing.cloud.it sha256 RSA (2048 bit)
  ftp1.dc2.computing.cloud.it sha256 RSA (2048 bit)
  ftp1.dc3.computing.cloud.it sha256 RSA (2048 bit)
  ftp1.dc4.computing.cloud.it sha256 RSA (2048 bit)
  ftp1.dc5.computing.cloud.it sha256 RSA (2048 bit)
  ftp1.dc6.computing.cloud.it sha256 RSA (2048 bit)
  ftp1.dc7.computing.cloud.it sha256 RSA (2048 bit)
  ftp1.dc8.computing.cloud.it sha256 RSA (2048 bit)
  ftp2.dc1.computing.cloud.it sha256 RSA (2048 bit)
  ftp3.dc1.computing.cloud.it sha256 RSA (2048 bit)
SERVICES Certificate issued to Signature hash algorithm Public key
Services admin.services.cloud.it sha256 RSA (2048 bit)
PRIVATE Certificate issued to Signature hash algorithm Public key
Private admin01.dc1.private.cloud.it sha256 RSA (2048 bit)
  admin02.dc1.private.cloud.it sha256 RSA (2048 bit)
  admin03.dc1.private.cloud.it sha256 RSA (2048 bit)
  admin04.dc1.private.cloud.it sha256 RSA (2048 bit)
  admin05.dc1.private.cloud.it sha256 RSA (2048 bit)
  admin01.dc2.private.cloud.it sha256 RSA (2048 bit)
  admin01.dc7.private.cloud.it sha256 RSA (2048 bit)
Private Stats stats01.dc1.private.cloud.it sha256 RSA (2048 bit)
  stats02.dc1.private.cloud.it sha256 RSA (2048 bit)
  stats03.dc1.private.cloud.it sha256 RSA (2048 bit)
  stats04.dc1.private.cloud.it sha256 RSA (2048 bit)
  stats05.dc1.private.cloud.it sha256 RSA (2048 bit)
Private Gate service gate01.dc1.private.cloud.it sha256 RSA (2048 bit)
  gate02.dc1.private.cloud.it sha256 RSA (2048 bit)
  gate03.dc1.private.cloud.it sha256 RSA (2048 bit)
  gate04.dc1.private.cloud.it sha256 RSA (2048 bit)
  gate05.dc1.private.cloud.it sha256 RSA (2048 bit)
Private vSphere console01.dc1.private.cloud.it sha256 RSA (2048 bit)
  console02.dc1.private.cloud.it sha256 RSA (2048 bit)
  console03.dc1.private.cloud.it sha256 RSA (2048 bit)
  console04.dc1.private.cloud.it sha256 RSA (2048 bit)
  console05.dc1.private.cloud.it sha256 RSA (2048 bit)
  console01.dc2.private.cloud.it sha256 RSA (2048 bit)
  console01.dc7.private.cloud.it sha256 RSA (2048 bit)
Disaster Recovery admin.r1-it.dr.cloud.it sha256 RSA (2048 bit)
  admin02.r1-it.dr.cloud.it sha256 RSA (2048 bit)
  admin03.r1-it.dr.cloud.it sha256 RSA (2048 bit)
  admin04.r1-it.dr.cloud.it sha256 RSA (2048 bit)
  admin05n01.r1-it.dr.cloud.it sha256 RSA (2048 bit)
  admin05n02.r1-it.dr.cloud.it sha256 RSA (2048 bit)
  admin01.r2-it.dr.cloud.it sha256 RSA (2048 bit)
  admin01.r1-it3.dr.cloud.it sha256 RSA (2048 bit)
BACKUP Certificate issued to Signature hash algorithm Public key
Backup admin.r1-it1.backup.cloud.it sha256 RSA (2048 bit)
  admin.r1-it2.backup.cloud.it sha256 RSA (2048 bit)
  admin.r1-cz.backup.cloud.it sha256 RSA (2048 bit)
  admin.r1-fr.backup.cloud.it sha256 RSA (2048 bit)
  admin.r1-de.backup.cloud.it sha256 RSA (2048 bit)
  admin.r1-uk.backup.cloud.it sha256 RSA (2048 bit)
  admin.r1-pl.backup.cloud.it sha256 RSA (2048 bit)
Bare Metal Backup admin01.dc1.baas.cloud.it sha256 RSA (2048 bit)
  admin02.dc1.baas.cloud.it sha256 RSA (2048 bit)
  admin03.dc1.baas.cloud.it sha256 RSA (2048 bit)
  admin04.dc1.baas.cloud.it sha256 RSA (2048 bit)
  admin05.dc1.baas.cloud.it sha256 RSA (2048 bit)
  admin01.dc7.baas.cloud.it sha256 RSA (2048 bit)
OBJECT STORAGE Certificate issued to Signature hash algorithm Public key
Object Storage r1-it.storage.cloud.it sha256 RSA (2048 bit)
PARTNER Certificate issued to Signature hash algorithm Public key
Partner admin.partner.cloud.it sha256 RSA (2048 bit)

Nyilvános hálózaton használt protokollok

A nyilvános hálózaton használt protokollok részletei az alábbiakban találhatók.
 
VPS/PRO COMPUTING
A Cloud VPS és PRO konfigurálása a HTTPS protokollt használó Cloud Control Panelről történik. A virtuális gépeket nyilvános hálózaton biztosítjuk az ügyfél számára, és kizárólag RSA 2048 bites titkosított SSH protokoll (Linux gépekhez) és Secure Remote Desktop Protocol (SSL) használatával érhetők el. A gép közvetlen kezelésére szolgáló konzol (KVM) HTTPS protokollon keresztül használható.
PRIVATE
A Private Cloud konfigurálása a HTTPS protokollt használó vCloud Director Control Panelről történik. A virtuális gépeket magánhálózaton biztosítjuk az ügyfél számára saját virtuális dedikált tűzfallal (NSX Edge), amely leválasztja a gépet a nyilvános hálózatról. Az Aruba által biztosított virtuális gépek kizárólag RSA 2048 bites titkosított SSH protokoll (Linux gépekhez) és Secure Remote Desktop Protocol (SSL) használatával érhetők el. A gép közvetlen kezelésére szolgáló konzol (KVM) HTTPS protokollon keresztül használható.
DRaaS (Disaster Recovery as a Service)
Az ügyfél telephelye és az Aruba szolgáltatásában lévő infrastruktúra összekapcsolása esetén a nyilvános hálózaton keresztüli adatátviteli komponenst AES titkosítású IPSEC VPN biztosítja (az ügyféllel egyeztetve), amely magába foglalja az összes szükséges, a felek között lebonyolított forgalmat és biztosítja a biztonságot. Az adatátviteli komponenst az Aruba adatközpontok közötti összekapcsolás esetén is egy hasonló AES titkosítású, a szolgáltatás biztosításához kijelölt IPSEC VPN garantálja.
BACKUP
Cloud Backup
A mentési feladatokban meghatározott mentési adat forrás oldalon titkosításra kerül és AES protokoll használatával kerül továbbításra. A titkosítást csak az ügyfél oldhatja fel jelszóval. A beállításokhoz használt Control Panel HTTPS protokollon érhető el.
Bare Metal Backup
A beállításokhoz használt Control Panel HTTPS protokollon érhető el. Minden adat az Aruba Cloud elkülönített, belső magánhálózatán halad.
OBJECT STORAGE
Cloud Object Storage
A profil és a díjcsomag konfigurálása a Control Panel segítségével történik, amely HTTPS protokollon érhető el. Az S3 protokoll esetében az ügyfél a jellemzőktől függően választhatja a HTTPS protokoll használatát.
MONITORING
Cloud Monitoring
A monitoring szolgáltatás konfigurálása a Control Panel segítségével történik, amely HTTPS protokollon érhető el. Az ellenőrzések az ügyfél által kiválasztott protokollokat használják az ügyfél által kiválasztott alkalmazási jellemzők alapján.
DOMAIN CENTER
Cloud Domains
A domain és dns szolgáltatás konfigurálása a Control Panel segítségével történik, amely HTTPS protokollon érhető el. A szolgáltatás DNS protokollt biztosít, amely eredendően nem titkosított.
DBAAS
Cloud DBaaS
A Cloud DBaaS szolgáltatás konfigurálása a Control Panel segítségével történik, amely HTTPS protokollon érhető el.