NetBackup IT Analytics 安全和加密参考

加密：NetBackup IT Analytics 使用 FIPS 140-2 加密库进行静态数据加密和传输中数据加密。但是，不启用对 FIPS 140-2 的完全支持。

通信和数据传输：NetBackup IT Analytics 遵从 IPv4 和 IPv6 要求，从而通过公用网络和专用网络安全地传输数据。联网系统之间的通信遵循 SSL/TLS 协议。支持 TLS 1.2 和 TLS 1.3。

网络安全：NetBackup IT Analytics 遵循公钥基础架构 (PKI) 和双重身份验证要求，以确保网络安全。可将网络配置为需要单点登录 (SSO)，以便 NetBackup IT Analytics 继承 SSO 的 PKI 或双重身份验证。

在 Linux 上，如果已对 RHEL 进行配置且符合 STIG 规范，则 RHEL 支持 NetBackup IT Analytics。该产品的 Apache、Oracle 和 Tomcat 子系统也符合 STIG 规范。所有 1 类项目以及某些 2 类和 3 类项目均满足应用程序安全和开发要求。

安全技术实施指南 (STIG)：符合 STIG 规范的 RHEL 支持 NetBackup IT Analytics。此外，Apache、Oracle 和 Tomcat 子系统也符合 STIG 规范。应用程序安全和开发要求遵循 CAT 1 STIG 合规性级别。

NetBackup IT Analytics 静态数据安全：希望对存储在 Oracle 数据库中的 NetBackup IT Analytics 数据静态加密的 NetBackup IT Analytics 用户必须使用透明数据加密 (TDE) 这一 Oracle 功能。TDE 是 Oracle Advanced Security 的一部分。它以 Oracle Database Enterprise Edition 的附加许可选件的形式提供。