COMPUTING > Cloud Server > Uso e tecnologie > Certificati in uso sui Pannelli Cloud

1.1.4 Certificati in uso sui Pannelli Cloud

Nel servizio Cloud, i flussi di dati da/verso i sistemi ed i Server esposti su Internet, sono protetti utilizzando un canale sicuro TLS, mediante opportuna configurazione sui Server, tale da assicurare:
  • autenticazione del server (con chiave RSA da 2048 bit);
  • cifratura della sessione con un algoritmo di cifratura simmetrica considerato sufficientemente sicuro alla data, e con una chiave di sessione di almeno 128 bit (ove possibile, 256 bit).
Questo vale sia per i flussi originati in modo interattivo (web browsing) sia quelli generati in modo automatico (per es. Web Services). Come algoritmo di cifratura simmetrica, si utilizza prevalentemente AES. La versione di TLS abilitata è l'ultima disponibile.

I dati confidenziali a riposo (ossia, non in transito) sono in generale protetti mediante cifratura simmetrica, usando un algoritmo considerato sufficientemente sicuro (es. AES, 3DES), con una chiave di 256 bit. Per quanto riguarda più specificamente la protezione delle credenziali, le password sono memorizzate all'interno del repository in modalità "hashata" non reversibile (impronta o digest del dato), tramite l'utilizzo dell'algoritmo di hashing SHA-512.

Il servizio Aruba Cloud Backup offre la possibilità di cifrare i dati sottoposti a backup ancor prima del trasferimento con una password complessa (standard AES-256).

Certificati utilizzati nei Pannelli Cloud

Nello schema sottostante sono elencati i certificati utilizzati nei Pannelli Cloud, divisi per tipologia di servizio.
 
COMPUTING Certificato rilasciato a Algoritmo hash della firma Chiave pubblica
Computing Public admin.dc1.computing.cloud.it sha256 RSA (2048 bit)
  admin.dc2.computing.cloud.it sha256 RSA (2048 bit)
  admin.dc3.computing.cloud.it sha256 RSA (2048 bit)
  admin.dc4.computing.cloud.it sha256 RSA (2048 bit)
  admin.dc5.computing.cloud.it sha256 RSA (2048 bit)
  admin.dc6.computing.cloud.it sha256 RSA (2048 bit)
  admin.dc7.computing.cloud.it sha256 RSA (2048 bit)
  admin.dc8.computing.cloud.it sha256 RSA (2048 bit)
VPN Public vpn-dc1.computing.cloud.it sha256 RSA (2048 bit)
  vpn-dc2.computing.cloud.it sha256 RSA (2048 bit)
  vpn-dc3.computing.cloud.it sha256 RSA (2048 bit)
  vpn-dc4.computing.cloud.it sha256 RSA (2048 bit)
  vpn-dc5.computing.cloud.it sha256 RSA (2048 bit)
  vpn-dc6.computing.cloud.it sha256 RSA (2048 bit)
  vpn-dc7.computing.cloud.it sha256 RSA (2048 bit)
  vpn-dc8.computing.cloud.it sha256 RSA (2048 bit)
Recovery Console console01.dc1.computing.cloud.it sha256 RSA (2048 bit)
  console02.dc1.computing.cloud.it sha256 RSA (2048 bit)
  console01.dc2.computing.cloud.it sha256 RSA (2048 bit)
  console01.dc3.computing.cloud.it sha256 RSA (2048 bit)
  console01.dc4.computing.cloud.it sha256 RSA (2048 bit)
  console01.dc5.computing.cloud.it sha256 RSA (2048 bit)
  console01.dc6.computing.cloud.it sha256 RSA (2048 bit)
  console01.dc7.computing.cloud.it sha256 RSA (2048 bit)
  console01.dc8.computing.cloud.it sha256 RSA (2048 bit)
FTP ftp1.dc1.computing.cloud.it sha256 RSA (2048 bit)
  ftp1.dc2.computing.cloud.it sha256 RSA (2048 bit)
  ftp1.dc3.computing.cloud.it sha256 RSA (2048 bit)
  ftp1.dc4.computing.cloud.it sha256 RSA (2048 bit)
  ftp1.dc5.computing.cloud.it sha256 RSA (2048 bit)
  ftp1.dc6.computing.cloud.it sha256 RSA (2048 bit)
  ftp1.dc7.computing.cloud.it sha256 RSA (2048 bit)
  ftp1.dc8.computing.cloud.it sha256 RSA (2048 bit)
  ftp2.dc1.computing.cloud.it sha256 RSA (2048 bit)
  ftp3.dc1.computing.cloud.it sha256 RSA (2048 bit)
SERVICES Certificato rilasciato a Algoritmo hash della firma Chiave pubblica
Services admin.services.cloud.it sha256 RSA (2048 bit)
PRIVATE Certificato rilasciato a Algoritmo hash della firma Chiave pubblica
Private admin01.dc1.private.cloud.it sha256 RSA (2048 bit)
  admin02.dc1.private.cloud.it sha256 RSA (2048 bit)
  admin03.dc1.private.cloud.it sha256 RSA (2048 bit)
  admin04.dc1.private.cloud.it sha256 RSA (2048 bit)
  admin05.dc1.private.cloud.it sha256 RSA (2048 bit)
  admin01.dc2.private.cloud.it sha256 RSA (2048 bit)
  admin01.dc7.private.cloud.it sha256 RSA (2048 bit)
Stats Private stats01.dc1.private.cloud.it sha256 RSA (2048 bit)
  stats02.dc1.private.cloud.it sha256 RSA (2048 bit)
  stats03.dc1.private.cloud.it sha256 RSA (2048 bit)
  stats04.dc1.private.cloud.it sha256 RSA (2048 bit)
  stats05.dc1.private.cloud.it sha256 RSA (2048 bit)
Gate service Private gate01.dc1.private.cloud.it sha256 RSA (2048 bit)
  gate02.dc1.private.cloud.it sha256 RSA (2048 bit)
  gate03.dc1.private.cloud.it sha256 RSA (2048 bit)
  gate04.dc1.private.cloud.it sha256 RSA (2048 bit)
  gate05.dc1.private.cloud.it sha256 RSA (2048 bit)
vSphere Private console01.dc1.private.cloud.it sha256 RSA (2048 bit)
  console02.dc1.private.cloud.it sha256 RSA (2048 bit)
  console03.dc1.private.cloud.it sha256 RSA (2048 bit)
  console04.dc1.private.cloud.it sha256 RSA (2048 bit)
  console05.dc1.private.cloud.it sha256 RSA (2048 bit)
  console01.dc2.private.cloud.it sha256 RSA (2048 bit)
  console01.dc7.private.cloud.it sha256 RSA (2048 bit)
Disaster Recovery admin.r1-it.dr.cloud.it sha256 RSA (2048 bit)
  admin02.r1-it.dr.cloud.it sha256 RSA (2048 bit)
  admin03.r1-it.dr.cloud.it sha256 RSA (2048 bit)
  admin04.r1-it.dr.cloud.it sha256 RSA (2048 bit)
  admin05n01.r1-it.dr.cloud.it sha256 RSA (2048 bit)
  admin05n02.r1-it.dr.cloud.it sha256 RSA (2048 bit)
  admin01.r2-it.dr.cloud.it sha256 RSA (2048 bit)
  admin01.r1-it3.dr.cloud.it sha256 RSA (2048 bit)
BACKUP Certificato rilasciato a Algoritmo hash della firma Chiave pubblica
Backup admin.r1-it1.backup.cloud.it sha256 RSA (2048 bit)
  admin.r1-it2.backup.cloud.it sha256 RSA (2048 bit)
  admin.r1-cz.backup.cloud.it sha256 RSA (2048 bit)
  admin.r1-fr.backup.cloud.it sha256 RSA (2048 bit)
  admin.r1-de.backup.cloud.it sha256 RSA (2048 bit)
  admin.r1-uk.backup.cloud.it sha256 RSA (2048 bit)
  admin.r1-pl.backup.cloud.it sha256 RSA (2048 bit)
Bare Metal Backup admin01.dc1.baas.cloud.it sha256 RSA (2048 bit)
  admin02.dc1.baas.cloud.it sha256 RSA (2048 bit)
  admin03.dc1.baas.cloud.it sha256 RSA (2048 bit)
  admin04.dc1.baas.cloud.it sha256 RSA (2048 bit)
  admin05.dc1.baas.cloud.it sha256 RSA (2048 bit)
  admin01.dc7.baas.cloud.it sha256 RSA (2048 bit)
OBJECT STORAGE Certificato rilasciato a Algoritmo hash della firma Chiave pubblica
Object Storage r1-it.storage.cloud.it sha256 RSA (2048 bit)
PARTNER Certificato rilasciato a Algoritmo hash della firma Chiave pubblica
Partner admin.partner.cloud.it sha256 RSA (2048 bit)

Protocolli utilizzati su rete pubblica

Nello schema sottostante il dettaglio dei protocolli utilizzati su rete pubblica.
 
COMPUTING VPS/PRO
La componente di configurazione della componente Cloud VPS e PRO è fatta attraverso il Pannello di Controllo Cloud che utilizza il protocollo HTTPS. Le VM sono consegnate al cliente su rete pubblica e accessibili solamente attraverso il protocollo SSH cifrato RSA 2048 bit (per le macchine Linux) e Secure Remote Desktop Protocol (SSL). La console di gestione diretta della macchina (KVM) è fatta attraverso il protocollo HTTPS
PRIVATE
La componente di configurazione della componente Virtual Private Cloud è fatta attraverso il Pannello di Controllo vCloud Director che utilizza il protocollo HTTPS. Le VM sono consegnate al cliente su rete privata con a monte un firewall virtuale dedicato (NSX Edge) che disaccoppia la macchina dalla rete pubblica. Le VM fornite da Aruba sono fornite con il solo accesso con protocollo SSH cifrato RSA 2048 bit (per le macchine Linux) e Secure Remote Desktop Protocol (SSL). La console di gestione diretta della macchina (KVM) è fatta attraverso il protocollo HTTPS.
DRaaS (Disaster Recovery as a Service)
Nel caso di interconnessione tra la sede del cliente e le sedi Aruba, la componente di trasporto pubblica è garantita da una VPN IPSEC con cifratura AES (negoziata con il cliente) che incapsula tutto il traffico necessario fra le parti e ne garantisce la sicurezza. Anche nel caso di interconnessione tra i Data Center Aruba la componente di trasporto pubblica è garantita da una analoga VPN IPSEC cifrata in AES dedicata al servizio
BACKUP
Cloud Backup
I Job prodotti sono cifrati all'origine e trasmessi cifrati con protocollo AES e password conosciuta al solo cliente. Il protocollo relativo al Pannello di Controllo, utilizzato per la sola configurazione è HTTPS.
Bare Metal Backup
Il Pannello di configurazione del servizio è erogato su protocollo HTTPS. Tutti i dati interni viaggiano su rete privata interna e segregata sul Cloud Aruba.
OBJECT STORAGE
Cloud Object Storage
La componente di configurazione del profilo e piano di storage è fatta attraverso il Pannello di Controllo che utilizza il protocollo HTTPS. Per il protocollo S3 il cliente può scegliere, a seconda delle caratteristiche, di utilizzare il protocollo HTTPS.
MONITORING
Cloud Monitoring
Il Pannello di Controllo per la configurazione del sistema di monitoraggio usa il protocollo HTTPS. Le sonde utilizzano i protocolli scelti dal cliente e relative alle caratteristiche applicative scelte dal cliente.
DOMAIN CENTER
Cloud Domains
La componente di configurazione della componente domini e DNS è fatta attraverso il Pannello di Controllo Cloud che utilizza il protocollo HTTPS. Il servizio eroga il protocollo DNS (che costruttivamente non è cifrato).
DBAAS
Cloud DBaaS
La componente di configurazione della componente Cloud DBaaS è fatta attraverso il Pannello di Controllo Cloud che utilizza il protocollo HTTPS.