EcoStruxure Panel Server – Handbuch zur Cybersicherheit PDF
DOCA0211DE-11

Cloud-Anwendungssicherheit

Sicherheit für Daten in Bewegung („Data in Motion“)

Schneider Electric implementiert mit EcoStruxure-Cloud-Anwendungen Best Practices wie:

  • Die gesamte Kommunikation zwischen dem EcoStruxure Panel Server und internen Schneider Electric-Systemen oder externen Drittanbietersystemen wird mit HTTPS verschlüsselt (erforderliche Mindeststufe ist TLS 1.2).

  • Das Zertifikat, das für diese verschlüsselten Sitzungen verwendet wird, nutzt den sicheren SHA 256-Hash-Algorithmus. Dies gilt für die Kommunikation zwischen der Panel Server-Anwendung und den Servern auf Microsoft Azure-Cloudplattformen.

Sicherheit für ruhende Daten („Data at Rest“)

Schneider Electric hält sich in jeder nur erdenklichen sinnvollen Weise an Best Practices zur Erstellung sicherer Lösungen und zur Begrenzung des Risikos einer Kompromittierung von Daten, wobei gleichzeitig Datenschutz, Kontrolle und Autonomie der Daten jedes Kunden unabhängig von anderen geschützt werden.

Alle System-zu-System-Anmeldeinformationen und Token werden auf Microsoft Azure-Cloudplattformen gespeichert und verschlüsselt.

Erwartete Endpunkte

Schneider Electric empfiehlt, nur den Zugriff auf erforderliche Domänen entsprechend Ihren Anforderungen zu gewähren.

In der folgenden Tabelle werden die Domänennamen und Protokolle aufgeführt, die verwendet werden, wenn der Panel Server eine Verbindung zur Cloud herstellt.

Domänenname

Protokoll

Beschreibung

cbBootStrap.gl.StruXureWareCloud.com

HTTPS (TCP-Port 443)

Wird bei der ersten Verbindung des Panel Server mit der Cloud (oder nach einem Zurücksetzen auf die Werkseinstellungen) verwendet, um den Panel Server zu authentifizieren und zu registrieren.

etp.prod.StruXureWareCloud.com

HTTPS (TCP-Port 443)

Wird zum Herunterladen eines Firmware-Updates verwendet.

cnm-ih-na.Azure-devices.net

HTTPS (TCP-Port 443)

Wird für die Kommunikation des Panel Server mit Cloud-Services von Schneider Electric wie Konfiguration, Daten oder Alarme verwendet.

RemoteShell.rsp.Schneider-Electric.com

HTTPS (TCP-Port 443)

Erlaubt dem Customer Care Center von Schneider Electric den Fernzugriff auf die Panel Server-Webseiten über VPN.

cnmdapiappstna.Blob.Core.Windows.net

HTTPS (TCP-Port 443)

Ermöglicht dem Panel Server den Upload von Protokollen und Diagnosedateien auf Anfrage vom Customer Care Center von Schneider Electric.

cnmiothubappstna.Blob.Core.Windows.net/file-upload

HTTPS (TCP-Port 443)

Ermöglicht dem Panel Server den Upload einer Topologie in die Schneider Electric Cloud-Services.

time.gl.StruXureWareCloud.com

NTP (UDP-Port  123)

Der NTP-Server ermöglicht die kontinuierliche Synchronisation der Uhr des Panel Server.
HINWEIS: Bei Domänennamen wird nicht zwischen Groß- und Kleinschreibung unterschieden.
QR Code is a registered trademark of DENSO WAVE INCORPORATED in Japan and other countries.

War das hilfreich für Sie?

Kontakt Informationen
Rechtliche Hinweise
Privacy Policy
Change your cookie settings