Référence sur la sécurité et le chiffrement de NetBackup IT Analytics
- Composants et conformité à la sécurité de NetBackup IT Analytics
- Gestion des identités et des accès utilisateurs
- Sécurité et chiffrement des données
- Annexe A. Forum aux questions
Conformité par rapport aux normes du gouvernement fédéral des États-Unis
NetBackup IT Analytics est conforme aux normes suivantes du gouvernement fédéral des États-Unis :
Chiffrement : NetBackup IT Analytics utilise une bibliothèque de chiffrement FIPS 140-2 pour le chiffrement au repos et le chiffrement à la volée. Cependant, la prise en charge complète de FIPS 140-2 n'est pas activée.
Communication et transfert de données : NetBackup IT Analytics est conforme aux protocoles IPv4 et IPv6 pour le transfert des données en toute sécurité sur les réseaux publics et privés. Les protocoles SSL/TLS sont appliqués aux communications entre les systèmes en réseau. Les protocoles TLS 1.2 et TLS 1.3 sont pris en charge.
Sécurité réseau : NetBackup IT Analytics applique l'infrastructure à clé publique (PKI) et l'authentification à 2 facteurs pour la sécurité réseau. Le réseau peut être configuré pour demander une authentification unique (SSO) pour que NetBackup IT Analytics hérite de l'infrastructure à clé publique ou de l'authentification à 2 facteurs.
Sous Linux, NetBackup IT Analytics est pris en charge pour RHEL qui est configuré pour être conforme aux directives STIG. Les sous-systèmes Apache, Oracle et Tomcat du produit sont conformes aux directives STIG. Les exigences de sécurité et de développement d'application sont respectées pour tous les éléments de la catégorie 1 ainsi que pour certains éléments des catégories 2 et 3.
Outil STIG (Security Technical Implementation Guide) : NetBackup IT Analytics est pris en charge sur les RHEL compatibles avec STIG. De plus, les sous-systèmes Apache, Oracle et Tomcat sont conformes aux directives STIG. Les exigences de sécurité et de développement de l'application adhèrent au niveau de conformité STIG CAT 1.
Sécurité des données NetBackup IT Analytics au repos : les utilisateurs NetBackup IT Analytics qui veulent s'assurer que leurs données NetBackup IT Analytics stockées dans la base de données Oracle sont chiffrées au repos doivent utiliser la fonction Oracle Transparent Data Encryption (TDE). TDE fait partie d'Oracle Advanced Security. Il est disponible en tant qu'option sous licence supplémentaire pour Oracle Database Enterprise Edition.