COMPUTING > Cloud Servery > Použitie a technológie > Certifikáty používané v ovládacích paneloch Cloud

1.1.4 Certifikáty používané v ovládacích paneloch Cloud

V rámci služeb cloud jsou datové toky do a ze systémů a serverů přístupných z internetu chráněny zabezpečeným kanálem TLS nakonfigurovaným na serveru, který zaručuje:
  • ověřování serveru (pomocí 2048bitového klíče RSA);
  • šifrování relace pomocí symetrického šifrovacího algoritmu, který je v současnosti považován za dostatečně bezpečný, a klíče relace o délce nejméně 128 bitů (případně 256 bitů).
To platí jak pro interaktivní zdrojové toky (procházení webu), tak pro automaticky generované toky (například webové služby). AES se používá především jako symetrický šifrovací algoritmus a vždy se používá nejnovější verze protokolu TLS.

Citlivá data v klidovém stavu (nikoli při přenosu) jsou obvykle chráněna symetrickým šifrováním pomocí vhodně zabezpečeného algoritmu (např. AES, 3DES) s klíčem o délce 256 bitů. Pro ochranu přihlašovacích údajů jsou hesla nevratně hashována (otisk prstu nebo digest) pomocí hashovacího algoritmu SHA-512 a ukládána do úložiště.

Služba FORPSI Cloud Backup umožňuje zálohovaná data před přenosem zašifrovat pomocí složitého hesla (standard AES-256).

Certifikáty používané v ovládacích panelech

V následující tabulce jsou uvedeny certifikáty používané v ovládacích panelech, seřazené podle typu služby.
 
COMPUTING Certifikát vystavený pro Podpisový algoritmus Veřejný klíč
Public Computing admin.dc1.computing.cloud.it sha256 RSA (2048 bit)
  admin.dc2.computing.cloud.it sha256 RSA (2048 bit)
  admin.dc3.computing.cloud.it sha256 RSA (2048 bit)
  admin.dc4.computing.cloud.it sha256 RSA (2048 bit)
  admin.dc5.computing.cloud.it sha256 RSA (2048 bit)
  admin.dc6.computing.cloud.it sha256 RSA (2048 bit)
  admin.dc7.computing.cloud.it sha256 RSA (2048 bit)
  admin.dc8.computing.cloud.it sha256 RSA (2048 bit)
Public VPN vpn-dc1.computing.cloud.it sha256 RSA (2048 bit)
  vpn-dc2.computing.cloud.it sha256 RSA (2048 bit)
  vpn-dc3.computing.cloud.it sha256 RSA (2048 bit)
  vpn-dc4.computing.cloud.it sha256 RSA (2048 bit)
  vpn-dc5.computing.cloud.it sha256 RSA (2048 bit)
  vpn-dc6.computing.cloud.it sha256 RSA (2048 bit)
  vpn-dc7.computing.cloud.it sha256 RSA (2048 bit)
  vpn-dc8.computing.cloud.it sha256 RSA (2048 bit)
Recovery Console console01.dc1.computing.cloud.it sha256 RSA (2048 bit)
  console02.dc1.computing.cloud.it sha256 RSA (2048 bit)
  console01.dc2.computing.cloud.it sha256 RSA (2048 bit)
  console01.dc3.computing.cloud.it sha256 RSA (2048 bit)
  console01.dc4.computing.cloud.it sha256 RSA (2048 bit)
  console01.dc5.computing.cloud.it sha256 RSA (2048 bit)
  console01.dc6.computing.cloud.it sha256 RSA (2048 bit)
  console01.dc7.computing.cloud.it sha256 RSA (2048 bit)
  console01.dc8.computing.cloud.it sha256 RSA (2048 bit)
FTP ftp1.dc1.computing.cloud.it sha256 RSA (2048 bit)
  ftp1.dc2.computing.cloud.it sha256 RSA (2048 bit)
  ftp1.dc3.computing.cloud.it sha256 RSA (2048 bit)
  ftp1.dc4.computing.cloud.it sha256 RSA (2048 bit)
  ftp1.dc5.computing.cloud.it sha256 RSA (2048 bit)
  ftp1.dc6.computing.cloud.it sha256 RSA (2048 bit)
  ftp1.dc7.computing.cloud.it sha256 RSA (2048 bit)
  ftp1.dc8.computing.cloud.it sha256 RSA (2048 bit)
  ftp2.dc1.computing.cloud.it sha256 RSA (2048 bit)
  ftp3.dc1.computing.cloud.it sha256 RSA (2048 bit)
SLUŽBY Certifikát vystavený pro Podpisový algoritmus Veřejný klíč
Services admin.services.cloud.it sha256 RSA (2048 bit)
PRIVATE Certifikát vystavený pro Podpisový algoritmus Veřejný klíč
Private admin01.dc1.private.cloud.it sha256 RSA (2048 bit)
  admin02.dc1.private.cloud.it sha256 RSA (2048 bit)
  admin03.dc1.private.cloud.it sha256 RSA (2048 bit)
  admin04.dc1.private.cloud.it sha256 RSA (2048 bit)
  admin05.dc1.private.cloud.it sha256 RSA (2048 bit)
  admin01.dc2.private.cloud.it sha256 RSA (2048 bit)
  admin01.dc7.private.cloud.it sha256 RSA (2048 bit)
Private Stats stats01.dc1.private.cloud.it sha256 RSA (2048 bit)
  stats02.dc1.private.cloud.it sha256 RSA (2048 bit)
  stats03.dc1.private.cloud.it sha256 RSA (2048 bit)
  stats04.dc1.private.cloud.it sha256 RSA (2048 bit)
  stats05.dc1.private.cloud.it sha256 RSA (2048 bit)
Private Gate service gate01.dc1.private.cloud.it sha256 RSA (2048 bit)
  gate02.dc1.private.cloud.it sha256 RSA (2048 bit)
  gate03.dc1.private.cloud.it sha256 RSA (2048 bit)
  gate04.dc1.private.cloud.it sha256 RSA (2048 bit)
  gate05.dc1.private.cloud.it sha256 RSA (2048 bit)
Private vSphere console01.dc1.private.cloud.it sha256 RSA (2048 bit)
  console02.dc1.private.cloud.it sha256 RSA (2048 bit)
  console03.dc1.private.cloud.it sha256 RSA (2048 bit)
  console04.dc1.private.cloud.it sha256 RSA (2048 bit)
  console05.dc1.private.cloud.it sha256 RSA (2048 bit)
  console01.dc2.private.cloud.it sha256 RSA (2048 bit)
  console01.dc7.private.cloud.it sha256 RSA (2048 bit)
Disaster Recovery admin.r1-it.dr.cloud.it sha256 RSA (2048 bit)
  admin02.r1-it.dr.cloud.it sha256 RSA (2048 bit)
  admin03.r1-it.dr.cloud.it sha256 RSA (2048 bit)
  admin04.r1-it.dr.cloud.it sha256 RSA (2048 bit)
  admin05n01.r1-it.dr.cloud.it sha256 RSA (2048 bit)
  admin05n02.r1-it.dr.cloud.it sha256 RSA (2048 bit)
  admin01.r2-it.dr.cloud.it sha256 RSA (2048 bit)
  admin01.r1-it3.dr.cloud.it sha256 RSA (2048 bit)
ZÁLOHOVÁNÍ Certifikát vytavený pro Podpisový algoritmus Veřejný klíč
Backup admin.r1-it1.backup.cloud.it sha256 RSA (2048 bit)
  admin.r1-it2.backup.cloud.it sha256 RSA (2048 bit)
  admin.r1-cz.backup.cloud.it sha256 RSA (2048 bit)
  admin.r1-fr.backup.cloud.it sha256 RSA (2048 bit)
  admin.r1-de.backup.cloud.it sha256 RSA (2048 bit)
  admin.r1-uk.backup.cloud.it sha256 RSA (2048 bit)
  admin.r1-pl.backup.cloud.it sha256 RSA (2048 bit)
Bare Metal Backup admin01.dc1.baas.cloud.it sha256 RSA (2048 bit)
  admin02.dc1.baas.cloud.it sha256 RSA (2048 bit)
  admin03.dc1.baas.cloud.it sha256 RSA (2048 bit)
  admin04.dc1.baas.cloud.it sha256 RSA (2048 bit)
  admin05.dc1.baas.cloud.it sha256 RSA (2048 bit)
  admin01.dc7.baas.cloud.it sha256 RSA (2048 bit)
OBJECT STORAGE Certifikát vystavený pro Podpisový algoritmus Veřejný klíč
Object Storage r1-it.storage.cloud.it sha256 RSA (2048 bit)
PARTNER Certifikát vystavený pro Podpisový algoritmus Veřejný klíč
Partner admin.partner.cloud.it sha256 RSA (2048 bit)

Protokoly používané ve veřejné síti

Podrobnosti o protokolech používaných ve veřejné síti jsou k dispozici níže.
 
VPS/PRO COMPUTING
Konfigurace Cloud VPS a PRO se provádí z ovládacího panelu, který používá protokol HTTPS. Virtuální servery jsou zákazníkovi zpřístupněny prostřednictvím veřejné sítě a jsou přístupné pouze prostřednictvím protokolu SSH šifrovaného pomocí RSA-2048 bitů (pro servery se systémem Linux) a prostřednictvím protokolu SSL (Secure Remote Desktop Protocol) Konzolu pro přímou správu serveru (KVM) lze používat prostřednictvím HTTPS.
PRIVATE
Konfigurace služeb Private Cloud se provádí prostřednictvím ovládacího panelu vCloud Director, který používá protokol HTTPS. Virtuální servery jsou zákazníkovi zpřístupněny prostřednictvím privátní sítě s vlastním virtuálním vyhrazeným firewallem (NSX Edge), který odděluje server od veřejné sítě. Přístup k virtuálním serverům FORPSI Cloud je možný pouze prostřednictvím SSH šifrovaného pomocí RSA-2048 bitů (pro servery se systémem Linux) a prostřednictvím protokolu SSL (Secure Remote Desktop Protocol). Konzolu pro přímou správu serveru (KVM) lze používat prostřednictvím HTTPS.
DRaaS (Disaster Recovery as a Service)
V případě propojení mezi prostory zákazníka a infrastrukturou služeb FORPSI Cloud je přenos dat po veřejné síti zajištěn prostřednictvím šifrované sítě IPSEC VPN AES (dohodnuté se zákazníkem), která zahrnuje veškerý potřebný provoz mezi stranami a zajišťuje bezpečnost. Složka přenosu dat je v případě propojení mezi datacentry FORPSI Cloud zaručena podobnou šifrovanou sítí IPSEC VPN.
ZÁLOHOVÁNÍ
Cloud Backup
Vytvořené úlohy jsou šifrovány u zdroje a přenášeny protokolem AES pomocí hesla, které zná pouze zákazník. Při konfiguraci služby v ovládacím panelu se používá protokol HTTPS.
Bare Metal Backup
Konfigurační panel služby je poskytován prostřednictvím protokolu HTTPS. Veškerá data jsou přenášena přes oddělenou interní privátní síť FORPSI Cloud.
OBJECT STORAGE
Cloud Object Storage
Profil a tarifní plán se konfigurují pomocí ovládacího panelu, který je dostupný přes HTTPS. Pro protokol S3 si klient může v závislosti na funkcích zvolit použití HTTPS.
MONITORING
Cloud Monitoring
Ovládací panel pro konfiguraci monitoring systému používá protokol HTTPS. Kontroly používají protokoly vybrané zákazníkem a na základě funkcí aplikace, které si zákazník zvolil.
DOMAIN CENTER
Cloud Domains
Konfigurace domény a zóny DNS se provádí prostřednictvím Cloud Control Panelu, který využívá protokol HTTPS. Služba poskytuje protokol DNS (který ve výchozím nastavení není šifrovaný).
DBAAS
Cloud DBaaS
Konfigurace služeb DBaaS se provádí prostřednictvím Cloud Control Panelu, který využívá protokol HTTPS.


 
 
Nenašli ste, čo ste hľadali?
KONTAKTUJTE NÁS
 
Chcete službu vyskúšať? Požiadajte o voucher a testujte službu zdarma.
VYSKÚŠAŤ