EcoStruxure Panel Server – Manual de cibersegurança PDF
DOCA0211PT-11

Segurança de aplicações na nuvem

Segurança de dados em movimento

O Schneider Electric com aplicações na nuvem EcoStruxure implementam as melhores práticas, tais como:

  • Todas as comunicações de e para EcoStruxure Panel Server with sistemas Schneider Electric internos ou sistemas externos de terceiros são encriptados utilizando HTTPS (o nível mínimo necessário é TLS 1.2).

  • Os certificados envolvidos nestas sessões encriptadas tiram partido do algoritmo hash seguro SHA 256. Isto aplica-se às comunicações entre a aplicação Panel Server e os servidores nas plataformas na nuvem do Microsoft Azure.

Segurança de dados em pausa

A Schneider Electric segue as melhores práticas para criar soluções seguras e limitar o risco dos dados serem comprometidos de maneira significativa, ao mesmo que protege a privacidade, o controlo e a autonomia dos dados de cada cliente independentemente de qualquer outro.

Todas as credenciais e tokens de sistema para o sistema são armazenados e encriptados nas plataformas na nuvem do Microsoft Azure.

Pontos finais previstos

A Schneider Electric recomenda a permissão de acesso apenas aos domínios necessários de acordo com as suas necessidades.

A seguinte tabela lista os nomes de domínio e protocolos utilizados quando o Panel Server estabelece ligação à nuvem.

Nome de domínio

Protocolo

Descrição

cbBootStrap.gl.StruXureWareCloud.com

HTTPS (porta TCP 443)

Utilizado na primeira ligação do Panel Server à nuvem (ou após uma reposição de fábrica) para autenticar e registar o Panel Server.

etp.prod.StruXureWareCloud.com

HTTPS (porta TCP 443)

Utilizado para transferir a atualização de firmware.

cnm-ih-na.Dispositivos-Azure.net

HTTPS (porta TCP 443)

Utilizado para comunicação do Panel Server com serviços em nuvem da Schneider Electric, como configuração, dados ou alarmes.

RemoteShell.rsp.Schneider-Electric.com

HTTPS (porta TCP 443)

Permite que o Centro de atendimento ao cliente da Schneider Electric aceda de maneira remota às páginas Web do Panel Server através da VPN.

cnmdapiappstna.Blob.Core.Windows.net

HTTPS (porta TCP 443)

Permite que o Panel Server carregue registos e ficheiros de diagnóstico a pedido do Centro de atendimento ao cliente da Schneider Electric.

cnmiothubappstna.Blob.Core.Windows.net/file-upload

HTTPS (porta TCP 443)

Permite que o Panel Server carregue uma topologia para os serviços em nuvem da Schneider Electric.

time.gl.StruXureWareCloud.com

Porta NTP (UDP)  123)

O servidor NTP permite que o relógio do Panel Server permaneça sincronizado.
NOTA: Os nomes de domínio não são sensíveis a maiúsculas e minúsculas.
QR Code is a registered trademark of DENSO WAVE INCORPORATED in Japan and other countries.

Isto foi útil?

Informações de contato
Informações legais
Privacy Policy
Change your cookie settings