EcoStruxure Panel Server – Guida alla sicurezza informatica PDF
DOCA0211IT-11

Sicurezza delle applicazioni cloud

Sicurezza dei dati in movimento

Schneider Electric con applicazioni cloud EcoStruxure implementano le pratiche migliori come:

  • Tutte le comunicazioni da e verso EcoStruxure Panel Server con sistemi interni Schneider Electric o sistemi esterni di terze parti sono crittografate con HTTPS (il livello minimo richiesto è TLS 1.2).

  • Il certificato coinvolto in queste sessioni crittografate utilizza l'algoritmo hash sicuro SHA 256. Questo vale per le comunicazioni tra l'applicazione Panel Server e i server nelle piattaforme cloud di Microsoft Azure.

Sicurezza dei dati a riposo

Schneider Electric segue le pratiche migliori per creare soluzioni sicure e limitare il rischio di grave compromissione dei dati proteggendo al tempo stesso la privacy, il controllo e l'autonomia dei dati di ogni cliente indipendentemente dagli altri.

Tutte le credenziali e i token di sistema vengono archiviati e crittografati nelle piattaforme cloud di Microsoft Azure.

Endpoint previsti

Schneider Electric consiglia di consentire l'accesso solo ai domini richiesti in base alle proprie esigenze.

Nella tabella seguente sono elencati i nomi di dominio e i protocolli utilizzati quando Panel Server si connette al cloud.

Nome di dominio

Protocollo

Descrizione

cbBootStrap.gl.StruXureWareCloud.com

HTTPS (TCP porta 443)

Utilizzato alla prima connessione di Panel Server al cloud (o dopo un reset di fabbrica) per autenticare e registrare Panel Server.

etp.prod.StruXureWareCloud.com

HTTPS (TCP porta 443)

Utilizzato per scaricare l'aggiornamento del firmware.

cnm-ih-na.Azure-devices.net

HTTPS (TCP porta 443)

Utilizzato per la comunicazione di Panel Server con servizi cloud Schneider Electric come configurazione, dati o allarmi.

RemoteShell.rsp.Schneider-Electric.com

HTTPS (TCP porta 443)

Consente al Centro assistenza clienti Schneider Electric di accedere da remoto alle pagine Web di Panel Server tramite VPN.

cnmdapiappstna.Blob.Core.Windows.net

HTTPS (TCP porta 443)

Consente a Panel Server di caricare i registri e i file di diagnostica su richiesta del Centro assistenza clienti Schneider Electric.

cnmiothubappstna.Blob.Core.Windows.net/file-upload

HTTPS (TCP porta 443)

Consente a Panel Server di caricare una topologia nei servizi cloud Schneider Electric.

time.gl.StruXureWareCloud.com

NTP (porta UDP)  123)

Il server NTP consente di mantenere la sincronizzazione dell’orologio di Panel Server.
NOTA: i nomi di dominio non fanno distinzione tra maiuscole e minuscole.
QR Code is a registered trademark of DENSO WAVE INCORPORATED in Japan and other countries.

Le informazioni sono state utili?

Informazioni sui contatti
Informazioni di carattere legale
Privacy Policy
Change your cookie settings