NetBackup IT Analytics セキュリティおよび暗号化リファレンス

暗号化: NetBackup IT Analytics は、保管中の暗号化と送信中の暗号化に FIPS 140-2 暗号ライブラリを使用します。ただし、FIPS 140-2 のフルサポートは有効になっていません。

通信とデータ転送: パブリックネットワークとプライベートネットワークを介してデータを安全に転送するため、NetBackup IT Analytics は IPv4 と IPv6 の両方に準拠します。ネットワークシステム間の通信には SSL/TLS プロトコルに従います。TLS 1.2 と TLS 1.3 がサポートされます。

ネットワークセキュリティ: ネットワークセキュリティのため、NetBackup IT Analytics は PKI (公開鍵のインフラストラクチャ) と 2 要素認証に従います。SSO (シングルサインオン) の PKI または 2 要素認証に NetBackup IT Analytics が従うように、SSO を必須としてネットワークを構成できます。

Linux では、STIG に準拠するように構成された RHEL で NetBackup IT Analytics がサポートされます。製品の Apache、Oracle、Tomcat サブシステムは STIG 準拠です。カテゴリ 1 のすべての項目と、カテゴリ 2 と 3 の一部の項目について、アプリケーションのセキュリティと開発の要件が満たされています。

STIG (セキュリティ技術実装ガイド): NetBackup IT Analytics は STIG 準拠の RHEL でサポートされます。さらに、Apache、Oracle、Tomcat サブシステムは STIG 準拠です。アプリケーションのセキュリティと開発の要件は CAT 1 STIG 準拠レベルに従っています。

保管中の NetBackup IT Analytics データセキュリティ: Oracle Database に格納されている NetBackup IT Analytics データを保管中に暗号化する必要がある NetBackup IT Analytics ユーザーは、Oracle の TDE (透過的データ暗号化) 機能を使用する必要があります。TDE は Oracle Advanced Security の一部です。このオプションは、Oracle Database Enterprise Edition の追加ライセンスオプションとして提供されています。