EcoStruxure Panel Server – Guide de cybersécurité PDF
DOCA0211FR-11

Sécurité des applications cloud

Sécurité des données en mouvement

Les applications cloud EcoStruxure de Schneider Electric mettent en oeuvre les pratiques recommandées suivantes :

  • Toutes les communications vers et depuis EcoStruxure Panel Server avec des systèmes Schneider Electric internes ou des systèmes tiers externes sont cryptées à l'aide du protocole HTTPS (le niveau minimum requis est TLS 1.2).

  • Les certificats impliqués dans ces sessions cryptées utilisent l'algorithme de hachage sécurisé SHA 256. Cela s'applique aux communications entre application Panel Server et serveurs de plateformes cloud Microsoft Azure.

Sécurité des données au repos

Schneider Electric suit les pratiques recommandées pour créer des solutions sécurisées et limiter le risque de compromission importante des données tout en protégeant la confidentialité, le contrôle et l'autonomie des données de chaque client individuellement.

Tous les identifiants et jetons de système à système sont stockés et cryptés dans les plateformes cloud Microsoft Azure.

Points de terminaison attendus

Schneider Electric recommande de n'autoriser l'accès qu'aux domaines absolument nécessaires.

Le tableau suivant répertorie les noms de domaine et les protocoles utilisés lorsque le Panel Server se connecte au cloud.

Nom de domaine

Protocole

Description

cbBootStrap.gl.StruXureWareCloud.com

HTTPS (port TCP 443)

Utilisé lors de la première connexion de Panel Server au cloud (ou après une restauration des paramètres d'usine) pour authentifier et enregistrer le Panel Server.

etp.prod.StruXureWareCloud.com

HTTPS (port TCP 443)

Permet de télécharger une mise à jour de firmware.

cnm-ih-na.Azure-devices.net

HTTPS (port TCP 443)

Utilisé pour la communication de Panel Server avec les services cloud de Schneider Electric tels que la configuration, les données ou les alarmes.

RemoteShell.rsp.Schneider-Electric.com

HTTPS (port TCP 443)

Permet au centre de contact client de Schneider Electric d'accéder à distance aux pages Web de votre Panel Server via le VPN.

cnmdapiappstna.Blob.Core.Windows.net

HTTPS (port TCP 443)

Permet à Panel Server de télécharger des journaux et des fichiers de diagnostic sur demande du centre de contact client de Schneider Electric.

cnmiothubappstna.Blob.Core.Windows.net/file-upload

HTTPS (port TCP 443)

Permet à Panel Server de télécharger une topologie vers les services cloud de Schneider Electric.

time.gl.StruXureWareCloud.com

NTP (port UDP 123)

Le serveur NTP permet à l’horloge du Panel Server de rester synchronisée.
NOTE: Les noms de domaine ne sont pas sensibles à la casse.
QR Code is a registered trademark of DENSO WAVE INCORPORATED in Japan and other countries.

Contenu utile ?

Coordonnées
Mentions légales
Privacy Policy
Change your cookie settings