De algemene openbare beveiliginsstructuur staat beschreven in Invantive Cloud Structuur.
Versleuteling tijdens Datatransport
De gebruikte en ondersteunde encryptiemethoden voor de webservers die met de gebruiker communiceren kunnen zelfstandig vastgesteld worden met SSL Server Test (Powered by Qualys SSL Labs).
De versleuteling tussen Invantive Bridge Online/Invantive Cloud en Invantive Data Guard is op basis van HTTPS. Verdere details over de gebruikte cipher(s) worden niet gedeeld.
De communicatie tussen Invantive Data Guard en de achterliggende databases is ook op basis van SSL. Verdere details over de gebruikte cipher(s) worden niet gedeeld.
De communicatie tussen Invantive Bridge Online/Invantive Cloud en de platformen is afhankelijk van hetgeen de platformen gebruiken. Steeds meer platformen ondersteunen en/of vereisen TLS 1.2, of TLS 1.3 of beiden met (delen van) de bijbehorende ciphers.
Versleuteling Data in Rust
De versleuteling van data in rust bestaat uit:
- caches met antwoorden (OData-antwoorden en platform-antwoorden)
- aanmeldgegevens (achter Invantive Data Guard)
In beide gevallen wordt een combinatie met symmetrische en asymmetrische technieken toegepast, zoals dat ook voorkomt bij VPN-tunnels op basis van IPsec.
De versleuteling is gebaseerd op een sleutel die specifiek is voor de Invantive Cloud-organisatie of specifiek voor de Invantive Cloud-gebruiker.