EcoStruxure Panel Server – Guía de ciberseguridad PDF
DOCA0211ES-11

Seguridad de la aplicación en la nube

Seguridad de datos en movimiento

Schneider Electric con aplicaciones EcoStruxure en la nube implementa prácticas recomendadas, como:

  • Todas las comunicaciones que tienen como origen y destino EcoStruxure Panel Server con sistemas internos de Schneider Electric o sistemas externos de terceros están cifradas con HTTPS (el nivel mínimo requerido es TLS 1.2).

  • Los certificados que participan en estas sesiones cifradas utilizan el algoritmo hash seguro SHA 256. Esto se aplica a las comunicaciones entre la aplicación de Panel Server y los servidores de las plataformas en la nube de Microsoft Azure.

Seguridad de datos en reposo

Schneider Electric sigue las prácticas recomendadas para crear soluciones seguras y limitar el riesgo de que los datos se comprometan de manera significativa a la vez que protege la privacidad, el control y la autonomía de los datos de cada cliente independientemente de cualquier otro.

Todas las credenciales y tokens de sistema a sistema se almacenan y cifran en plataformas en la nube de Microsoft Azure.

Extremos esperados

Schneider Electric recomienda solo permitir el acceso a los dominios requeridos en función de sus necesidades.

En la tabla siguiente se enumeran los nombres de dominio y los protocolos utilizados cuando Panel Server se conecta a la nube.

Nombre del dominio

Protocolo

Descripción

cbBootStrap.gl.StruXureWareCloud.com

HTTPS (puerto TCP 443)

Se utiliza en la primera conexión de Panel Server a la nube (o después de un restablecimiento de los ajustes de fábrica) para autenticar y registrar Panel Server.

etp.prod.StruXureWareCloud.com

HTTPS (puerto TCP 443)

Se utiliza para descargar las actualizaciones de firmware.

cnm-ih-na.Azure-devices.net

HTTPS (puerto TCP 443)

Se utiliza para la comunicación de Panel Server con servicios en la nube de Schneider Electric, como configuración, datos o alarmas.

RemoteShell.rsp.Schneider-Electric.com

HTTPS (puerto TCP 443)

Permita que el centro de asistencia al cliente de Schneider Electric acceda de forma remota a las páginas web del Panel Server mediante VPN.

cnmdapiappstna.Blob.Core.Windows.net

HTTPS (puerto TCP 443)

Permite al Panel Server cargar registros y archivos de diagnóstico cuando así lo solicite el Centro de Atención al Cliente de Schneider Electric.

cnmiothubappstna.Blob.Core.Windows.net/file-upload

HTTPS (puerto TCP 443)

Permite al Panel Server cargar una topología en los servicios en la nube de Schneider Electric.

time.gl.StruXureWareCloud.com

Puerto NTP (UDP)  123)

El servidor NTP permite mantener sincronizado el reloj del Panel Server.
NOTA: Los nombres de dominio no distinguen entre mayúsculas y minúsculas.
QR Code is a registered trademark of DENSO WAVE INCORPORATED in Japan and other countries.

¿Le ha resultado útil?

Información de contacto
Información legal
Privacy Policy
Change your cookie settings