1.1 Certificats utilisés sur les panneaux Cloud

En el servicio Cloud, los flujos de datos desde/hacia los sistemas y Servidores expuestos en Internet están protegidos mediante un canal seguro TLS, a través de una configuración adecuada en los Servidores, para garantizar:

• autenticación de servidor (con clave RSA de 2048 bits);
• cifrado de la sesión con un algoritmo de cifrado simétrico que se considere suficientemente seguro en ese ;momento, y con una clave de sesión de al menos 128 bits (si es posible, 256 bits).

Esto se aplica a los flujos que se originan de forma interactiva (navegación web) y a los que se generan automáticamente (por ejemplo, servicios web). Como algoritmo de cifrado simétrico, se utiliza predominantemente AES. La versión de TLS habilitada es la última disponible.

Los datos confidenciales en reposo (es decir, no en tránsito) generalmente están protegidos por cifrado simétrico, utilizando un algoritmo considerado suficientemente seguro (por ejemplo, AES, 3DES), con una clave de 256 bits. Por lo que se refiere en concreto a la protección de credenciales, las contraseñas se almacenan dentro del repositorio en modo "hash" no reversible (huella digital o resumen de datos), mediante el uso del algoritmo hash SHA-512.

El servicio de Aruba Cloud Backup ofrece la posibilidad de cifrar los datos que se están guardando incluso antes de la transferencia con una contraseña compleja (estándar AES-256).

El siguiente esquema muestra los certificados utilizados en los Paneles Cloud, divididos por tipo de servicio.