Seguridad de datos y cifrado

IBM® Netezza® Performance Server for IBM Cloud Pak® for Data as a Service tiene la seguridad integrada en su arquitectura.

Los métodos siguientes se utilizan para proteger la conexión y los datos:

• Todas las conexiones al servidor de base de datos son conexiones TLS 1.2.

• NPSaaS da soporte a las siguientes suites de cifrado con un tamaño de clave RSA de 2048 bits para la comunicación TLS:

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

• Los datos del usuario se guardan en un almacenamiento seguro y fiable (como servicio) de los proveedores de la nube. Para Azure, discos Azure Premium.
  Para AWS, Amazon Elastic Block StoreEBS).

• Los datos se cifran en reposo utilizando el servicio de gestión de claves del proveedor de nube.

• Las instantáneas se almacenan en Cloud Object Storage (COS), que se replica en AZ en la región en la que se ha creado y se cifran en reposo y en tránsito.