Encryptiemethode voor versleuteling data in rust en onderweg

Ik heb een aanvullende vraag over de beveiliging van Invantive Cloud. Het betreft in mijn geval voor een koppeling met Exact Online en Invantive Cloud t.b.v. het creëren Power-BI rapportages.

Welke encryptiemethoden worden gebruikt voor de versleuteling van de data in rest/in transit? (Bijvoorbeeld TLS1.3)

De algemene openbare beveiliginsstructuur staat beschreven in Invantive Cloud Structuur.

Versleuteling tijdens Datatransport

De gebruikte en ondersteunde encryptiemethoden voor de webservers die met de gebruiker communiceren kunnen zelfstandig vastgesteld worden met SSL Server Test (Powered by Qualys SSL Labs).

De versleuteling tussen Invantive Bridge Online/Invantive Cloud en Invantive Data Guard is op basis van HTTPS. Verdere details over de gebruikte cipher(s) worden niet gedeeld.

De communicatie tussen Invantive Data Guard en de achterliggende databases is ook op basis van SSL. Verdere details over de gebruikte cipher(s) worden niet gedeeld.

De communicatie tussen Invantive Bridge Online/Invantive Cloud en de platformen is afhankelijk van hetgeen de platformen gebruiken. Steeds meer platformen ondersteunen en/of vereisen TLS 1.2, of TLS 1.3 of beiden met (delen van) de bijbehorende ciphers.

Versleuteling Data in Rust

De versleuteling van data in rust bestaat uit:

  • caches met antwoorden (OData-antwoorden en platform-antwoorden)
  • aanmeldgegevens (achter Invantive Data Guard)

In beide gevallen wordt een combinatie met symmetrische en asymmetrische technieken toegepast, zoals dat ook voorkomt bij VPN-tunnels op basis van IPsec.

De versleuteling is gebaseerd op een sleutel die specifiek is voor de Invantive Cloud-organisatie of specifiek voor de Invantive Cloud-gebruiker.