COMPUTING > Serveur Cloud > Utilisation et technologie > Certificats utilisés sur les panneaux Cloud

1.1.4 Certificats utilisés sur les panneaux Cloud

Dans le service Cloud, les flux de données depuis/vers les systèmes et serveurs exposés sur Internet sont protégés à l'aide d'un canal sécurisé TLS, grâce à une configuration appropriée sur les serveurs, de manière à garantir:
  • l'authentification serveur (avec clé RSA 2048 bits);
  • le chiffrement de session avec un algorithme de chiffrement symétrique jugé suffisamment sûr à la date, et avec une clé de session d'au moins 128 bits (si possible, 256 bits).
Cela s'applique à la fois aux flux générés de manière interactive (navigation Web) et à ceux générés automatiquement (par exemple, les services Web). En tant qu'algorithme de chiffrement symétrique, AES est principalement utilisé. La version de TLS activée est la dernière disponible.

Les données confidentielles au repos (c'est-à-dire non en transit) sont généralement protégées par un cryptage symétrique, utilisant un algorithme considéré comme suffisamment sécurisé (par exemple AES, 3DES), avec une clé de 256 bits. En ce qui concerne plus spécifiquement la protection des identifiants, les mots de passe sont stockés au sein du référentiel en mode "haché" non réversible (empreinte ou condensé des données), grâce à l'utilisation de l'algorithme de hachage SHA-512.

Le service Aruba Cloud Backup offre la possibilité de crypter les données sauvegardées avant même le transfert avec un mot de passe complexe (norme AES-256).

Certificats utilisés dans les panneaux Cloud

Le schéma ci-dessous répertorie les certificats utilisés dans les panneaux Cloud, répartis par type de service.
 
COMPUTING Certificat délivré à Algorithme de hachage de la signature Clé publique
Computing Public admin.dc1.computing.cloud.it sha256 RSA (2048 bit)
  admin.dc2.computing.cloud.it sha256 RSA (2048 bit)
  admin.dc3.computing.cloud.it sha256 RSA (2048 bit)
  admin.dc4.computing.cloud.it sha256 RSA (2048 bit)
  admin.dc5.computing.cloud.it sha256 RSA (2048 bit)
  admin.dc6.computing.cloud.it sha256 RSA (2048 bit)
  admin.dc7.computing.cloud.it sha256 RSA (2048 bit)
  admin.dc8.computing.cloud.it sha256 RSA (2048 bit)
VPN Public vpn-dc1.computing.cloud.it sha256 RSA (2048 bit)
  vpn-dc2.computing.cloud.it sha256 RSA (2048 bit)
  vpn-dc3.computing.cloud.it sha256 RSA (2048 bit)
  vpn-dc4.computing.cloud.it sha256 RSA (2048 bit)
  vpn-dc5.computing.cloud.it sha256 RSA (2048 bit)
  vpn-dc6.computing.cloud.it sha256 RSA (2048 bit)
  vpn-dc7.computing.cloud.it sha256 RSA (2048 bit)
  vpn-dc8.computing.cloud.it sha256 RSA (2048 bit)
Recovery Console console01.dc1.computing.cloud.it sha256 RSA (2048 bit)
  console02.dc1.computing.cloud.it sha256 RSA (2048 bit)
  console01.dc2.computing.cloud.it sha256 RSA (2048 bit)
  console01.dc3.computing.cloud.it sha256 RSA (2048 bit)
  console01.dc4.computing.cloud.it sha256 RSA (2048 bit)
  console01.dc5.computing.cloud.it sha256 RSA (2048 bit)
  console01.dc6.computing.cloud.it sha256 RSA (2048 bit)
  console01.dc7.computing.cloud.it sha256 RSA (2048 bit)
  console01.dc8.computing.cloud.it sha256 RSA (2048 bit)
FTP ftp1.dc1.computing.cloud.it sha256 RSA (2048 bit)
  ftp1.dc2.computing.cloud.it sha256 RSA (2048 bit)
  ftp1.dc3.computing.cloud.it sha256 RSA (2048 bit)
  ftp1.dc4.computing.cloud.it sha256 RSA (2048 bit)
  ftp1.dc5.computing.cloud.it sha256 RSA (2048 bit)
  ftp1.dc6.computing.cloud.it sha256 RSA (2048 bit)
  ftp1.dc7.computing.cloud.it sha256 RSA (2048 bit)
  ftp1.dc8.computing.cloud.it sha256 RSA (2048 bit)
  ftp2.dc1.computing.cloud.it sha256 RSA (2048 bit)
  ftp3.dc1.computing.cloud.it sha256 RSA (2048 bit)
SERVICES Certificat délivré à Algorithme de hachage de la signature Clé publique
Services admin.services.cloud.it sha256 RSA (2048 bit)
PRIVATE Certificat délivré à Algorithme de hachage de la signature Clé publique
Private admin01.dc1.private.cloud.it sha256 RSA (2048 bit)
  admin02.dc1.private.cloud.it sha256 RSA (2048 bit)
  admin03.dc1.private.cloud.it sha256 RSA (2048 bit)
  admin04.dc1.private.cloud.it sha256 RSA (2048 bit)
  admin05.dc1.private.cloud.it sha256 RSA (2048 bit)
  admin01.dc2.private.cloud.it sha256 RSA (2048 bit)
  admin01.dc7.private.cloud.it sha256 RSA (2048 bit)
Stats Private stats01.dc1.private.cloud.it sha256 RSA (2048 bit)
  stats02.dc1.private.cloud.it sha256 RSA (2048 bit)
  stats03.dc1.private.cloud.it sha256 RSA (2048 bit)
  stats04.dc1.private.cloud.it sha256 RSA (2048 bit)
  stats05.dc1.private.cloud.it sha256 RSA (2048 bit)
Gate service Private gate01.dc1.private.cloud.it sha256 RSA (2048 bit)
  gate02.dc1.private.cloud.it sha256 RSA (2048 bit)
  gate03.dc1.private.cloud.it sha256 RSA (2048 bit)
  gate04.dc1.private.cloud.it sha256 RSA (2048 bit)
  gate05.dc1.private.cloud.it sha256 RSA (2048 bit)
vSphere Private console01.dc1.private.cloud.it sha256 RSA (2048 bit)
  console02.dc1.private.cloud.it sha256 RSA (2048 bit)
  console03.dc1.private.cloud.it sha256 RSA (2048 bit)
  console04.dc1.private.cloud.it sha256 RSA (2048 bit)
  console05.dc1.private.cloud.it sha256 RSA (2048 bit)
  console01.dc2.private.cloud.it sha256 RSA (2048 bit)
  console01.dc7.private.cloud.it sha256 RSA (2048 bit)
Disaster Recovery admin.r1-it.dr.cloud.it sha256 RSA (2048 bit)
  admin02.r1-it.dr.cloud.it sha256 RSA (2048 bit)
  admin03.r1-it.dr.cloud.it sha256 RSA (2048 bit)
  admin04.r1-it.dr.cloud.it sha256 RSA (2048 bit)
  admin05n01.r1-it.dr.cloud.it sha256 RSA (2048 bit)
  admin05n02.r1-it.dr.cloud.it sha256 RSA (2048 bit)
  admin01.r2-it.dr.cloud.it sha256 RSA (2048 bit)
  admin01.r1-it3.dr.cloud.it sha256 RSA (2048 bit)
BACKUP Certificat délivré à Algorithme de hachage de la signature Clé publique
Backup admin.r1-it1.backup.cloud.it sha256 RSA (2048 bit)
  admin.r1-it2.backup.cloud.it sha256 RSA (2048 bit)
  admin.r1-cz.backup.cloud.it sha256 RSA (2048 bit)
  admin.r1-fr.backup.cloud.it sha256 RSA (2048 bit)
  admin.r1-de.backup.cloud.it sha256 RSA (2048 bit)
  admin.r1-uk.backup.cloud.it sha256 RSA (2048 bit)
  admin.r1-pl.backup.cloud.it sha256 RSA (2048 bit)
Bare Metal Backup admin01.dc1.baas.cloud.it sha256 RSA (2048 bit)
  admin02.dc1.baas.cloud.it sha256 RSA (2048 bit)
  admin03.dc1.baas.cloud.it sha256 RSA (2048 bit)
  admin04.dc1.baas.cloud.it sha256 RSA (2048 bit)
  admin05.dc1.baas.cloud.it sha256 RSA (2048 bit)
  admin01.dc7.baas.cloud.it sha256 RSA (2048 bit)
OBJECT STORAGE Certificat délivré à Algorithme de hachage de la signature Clé publique
Object Storage r1-it.storage.cloud.it sha256 RSA (2048 bit)
PARTENAIRE Certificat délivré à Algorithme de hachage de la signature Clé publique
Partenaire admin.partner.cloud.it sha256 RSA (2048 bit)

Protocoles utilisés sur réseau public

Le schéma ci-dessous montre le détail des protocoles utilisés sur le réseau public.
 
COMPUTING VPS/PRO
Le composant de configuration du composant Cloud VPS et PRO se fait via le panneau de gestion Cloud en utilisant le protocole HTTPS. Les machines virtuelles sont livrées au client sur un réseau public et accessibles uniquement via le protocole SSH chiffré RSA 2048 bits (pour les machines Linux) et Secure Remote Desktop Protocol (SSL). La console de gestion directe de la machine (KVM) se fait via le protocole HTTPS
PRIVATE
Le composant de configuration du composant Private Cloud se fait via le panneau de gestion de vCloud Director en utilisant le protocole HTTPS. Les machines virtuelles sont livrées au client sur un réseau privé avec un pare-feu virtuel dédié (NSX Edge) en amont qui découple la machine du réseau public. Les machines virtuelles fournies par Aruba sont fournies avec un accès uniquement avec le protocole SSH crypté RSA 2048 bits (pour les machines Linux) et Secure Remote Desktop Protocol (SSL). La console de gestion directe de la machine (KVM) se fait via le protocole HTTPS.
DRaaS (Disaster Recovery as a Service)
En cas d'interconnexion entre les locaux du client et les bureaux d'Aruba, la composante de transport public est garantie par un VPN IPSEC avec cryptage AES (négocié avec le client) qui encapsule tout le trafic nécessaire entre les parties et garantit sa sécurité. Même en cas d'interconnexion entre les data centers d'Aruba, la composante transport public est garantie par un VPN IPSEC similaire crypté en AES dédié au service
BACKUP
Cloud Backup
Les Jobs produits sont cryptés à l'origine et transmis cryptés avec le protocole AES et mot de passe connu du seul client. Le protocole lié au panneau de gestion, utilisé uniquement pour la configuration, est HTTPS.
Bare Metal Backup
Le panneau de configuration du service est fourni sur le protocole HTTPS. Toutes les données internes transitent sur un réseau privé interne et séparé sur le Cloud Aruba.
OBJECT STORAGE
Cloud Object Storage
Le composant de configuration du profil et du plan de stockage se fait via le panneau de gestion qui utilise le protocole HTTPS. Pour le protocole S3, le client peut choisir, selon les caractéristiques, d'utiliser le protocole HTTPS.
MONITORING
Cloud Monitoring
Le panneau de gestion pour la configuration du système de surveillance utilise le protocole HTTPS. Les sondes utilisent les protocoles choisis par le client et liées aux caractéristiques d'application choisies par le client.
DOMAIN CENTER
Cloud Domains
Le composant de configuration du composant domaines et DNS se fait via le panneau de gestion Cloud qui utilise le protocole HTTPS. Le service fournit le protocole DNS (qui n'est pas crypté de manière constructive).
DBAAS
Cloud DBaaS
Le composant de configuration du composant Cloud DBaaS se fait via le panneau de gestion Cloud en utilisant le protocole HTTPS.


 
 
Vous n'avez pas trouvé les réponses à vos questions ?
CONTACTEZ L'ASSISTANCE
 
Vous n'êtes pas client ? Demandez un code coupon et essayez le service.
ESSAI GRATUIT