暗号強度
Tenable Nessus ではストレージおよび通信時に、次に示すデフォルトの暗号化を使用します。
| 機能 | デフォルトの暗号化 |
|---|---|
| ユーザーアカウントのパスワードの保存 | SHA-512 および 512 ビットの鍵を持つ PBKDF2 機能 |
| 認証情報に記載されている、スキャンの認証情報のためのユーザーおよびサービスアカウントの保存 |
AES-128 |
| スキャン結果とスキャンのエクスポート | AES-128 |
| Tenable Nessus とクライアント (GUI/API ユーザー) 間の通信 | Tenable Nessus および、お使いのブラウザまたは API プログラムで対応している最も強力な暗号化方法を使用する TLS 1.3 (設定によっては TLS 1.2 以前にフォールバック) |
| Tenable Nessus と Tenable Nessus Agents との間の通信 | TLS 1.3 (環境により強制された場合、TLS 1.2 にフォールバック) |
| Tenable Nessus と Tenable プラグインアップデートサーバー間の通信 | ECDHE-RSA-AES256-GCM-SHA384 を使用する TLS 1.2 |
| Tenable Nessus と Tenable 製品登録サーバー間の通信 | ECDHE-RSA-AES256-GCM-SHA384 を使用する TLS 1.2 |