デジタルデータの急増により、データセンターは自社のセキュリティ対策を評価する必要性に迫られています。ラリタンの製品開発では、必ずセキュリティを最優先しています。ラリタンのPX インテリジェントPDUの製品にはすべて、最新のネットワークセキュリティプロトコルやユーザー認証/管理のための多様なオプションが搭載されており、クラス最高水準のデータ暗号化手法が利用されています。また、最も安全な導入を実現すると同時に、高リスク環境下で増加するネットワークセキュリティ要件に対応するため、ラリタンのインテリジェントPDUは継続的にアップデートされています。
デバイスがネットワーク上にある場合、機器やそのデータ、接続先ネットワークを保護するために一連のセキュリティ対策を施さなければなりません。
セキュリティ対策:
ラリタンはITとデータセンター管理で30年以上先駆者であり続けている経験から、PDUラックレベルのセキュリティに真剣に取り組んでいます。顧客の安全を維持するため、報告されたセキュリティの脆弱性をUS-CERTで監視しています。PX インテリジェントPDUのイノベーションをすべて確認するにはhttp://www.raritan.com/jp/products/power-distribution/intelligent-rack-pdusをご覧ください。
暗号化:ラックPDUを管理ネットワークや本番ネットワークに接続する場合、PDUが送受信するあらゆるデータが暗号化されていることが重要です。ラリタンではデフォルトで、セキュアな暗号化通信(HTTPSとSSH)のみを有効にしています。さらに、次のような業界で最も強力な暗号化を採用しています。
パスワードポリシー: 利用可能なセキュリティ対策をすべて施す中でも、パスワードが最も重要なセキュリティ要素であることに変わりはありません。ラリタンでは、パスワードの強度と最新性を確保できるよう複数の方法を提供しています。
ファイアウォール: 単純なデータ収集から重要アラートの通知、電力の制御まで、ラックPDUはさまざまな理由からネットワーク経由でアクセスされます。システムやユーザーは企業ネットワークのさまざまなセグメントからアクセスする必要があるため、次の手段で不正なアクセスを完全に遮断することが重要です。
徹底した防御: ラックPDUは電源インフラストラクチャとサーバーの管理において重要な役割を担い、PDUのリモート電源制御機能を利用しています。そのため、ネットワーク侵害からの保護は必要不可欠です。ラリタンでは、ラックPDUが常にこうした脅威の一歩先を行くよう、複数のセキュリティ対策を講じています。
証明書: X.509デジタル証明書は、安全な接続(TLS)に関わる双方が認証済みユーザーであることを保証します。ラックPDUは公衆ネットワークからアクセスされることが多くなっているため、有効な証明書が中間者攻撃に対する保護になります。この手順をできる限り効率良く行うため、ラリタンのラックPDUでは以下の主要な証明書2種類に対応しています。