PDUラックレベルのセキュリティ

PDUラックレベルのセキュリティ

デジタルデータの急増により、データセンターは自社のセキュリティ対策を評価する必要性に迫られています。ラリタンの製品開発では、必ずセキュリティを最優先しています。ラリタンのPX インテリジェントPDUの製品にはすべて、最新のネットワークセキュリティプロトコルやユーザー認証/管理のための多様なオプションが搭載されており、クラス最高水準のデータ暗号化手法が利用されています。また、最も安全な導入を実現すると同時に、高リスク環境下で増加するネットワークセキュリティ要件に対応するため、ラリタンのインテリジェントPDUは継続的にアップデートされています。

デバイスがネットワーク上にある場合、機器やそのデータ、接続先ネットワークを保護するために一連のセキュリティ対策を施さなければなりません。

セキュリティ対策:

 

ラリタンはITとデータセンター管理で30年以上先駆者であり続けている経験から、PDUラックレベルのセキュリティに真剣に取り組んでいます。顧客の安全を維持するため、報告されたセキュリティの脆弱性をUS-CERTで監視しています。PX インテリジェントPDUのイノベーションをすべて確認するにはhttp://www.raritan.com/jp/products/power-distribution/intelligent-rack-pdusをご覧ください。



rack pdu encryption

暗号化:ラックPDUを管理ネットワークや本番ネットワークに接続する場合、PDUが送受信するあらゆるデータが暗号化されていることが重要です。ラリタンではデフォルトで、セキュアな暗号化通信(HTTPSとSSH)のみを有効にしています。さらに、次のような業界で最も強力な暗号化を採用しています。

  • HTTPS接続には、AES-128/256ビットの暗号方式を用いたTLS 1.0/1.1/1.2を使用し、さまざまなブラウザーに対応
  • SSH接続では、スクリプトのようにパスワード認証が適切でない場合や実行できない場合、公開鍵認証を使用
  • SNMP v3接続は、MD5またはSHA認証プロトコル、および、DESまたはAESプライバシープロトコルで暗号化
  • STARTTLSを実装し、PDUからリモートの認証サーバーへ、ユーザー資格情報を確実に暗号化して転送
  • ラリタンのPDUはサーバーとしてセキュアであるだけでなく、OpenLDAPおよびActive DirectoryのTLSやRADIUS通信のCHAPを使用するリモート認証サーバーを扱う際には、セキュアなクライアントにもなります。


rack pdu password security

パスワードポリシー: 利用可能なセキュリティ対策をすべて施す中でも、パスワードが最も重要なセキュリティ要素であることに変わりはありません。ラリタンでは、パスワードの強度と最新性を確保できるよう複数の方法を提供しています。

  • 強力なパスワードには、小文字、大文字、数字、特殊文字を含む最小8桁という条件のほか、過去3つのパスワードを禁止するという条件があります。
  • デフォルトパスワードはハッカーが接続デバイスを制御する最も簡単な方法であるため、パスワード変更を強制して初回ログイン後にデフォルトのパスワードが確実に変更されるようにします。
  • パスワードの有効期限を設定して確実にパスワードが定期的に更新されるようにし、既知のセキュリティ違反からハッカーがPDUにアクセスするのを防ぎます。


rack pdu firewall security

ファイアウォール: 単純なデータ収集から重要アラートの通知、電力の制御まで、ラックPDUはさまざまな理由からネットワーク経由でアクセスされます。システムやユーザーは企業ネットワークのさまざまなセグメントからアクセスする必要があるため、次の手段で不正なアクセスを完全に遮断することが重要です。

  • IPベースのアクセスコントロールリスト(IP ACL)のルールで、トラフィックを送信または受信するホストのIPアドレスをもとに、PDUの流出/流入トラフィックを受け入れるか破棄するかを判断します。
  • ロールベースのアクセス制御(RBAC)ルールがIPアクセスによる制御ルールと同じように動作し、個別ユーザーのロールに基づいてPCUへのアクセスを許可します。


rack pdu cyber attack defense

徹底した防御: ラックPDUは電源インフラストラクチャとサーバーの管理において重要な役割を担い、PDUのリモート電源制御機能を利用しています。そのため、ネットワーク侵害からの保護は必要不可欠です。ラリタンでは、ラックPDUが常にこうした脅威の一歩先を行くよう、複数のセキュリティ対策を講じています。

  • 潜在的なDDoS(分散型サービス妨害)攻撃から保護するため、繰り返しログインに失敗した後のアクセスをブロックし、ログインの試行元を記録
  • 非アクティブのセッションをタイムアウトして不正アクセスを防止
  • 複数クライアントからの同一資格情報を使用したログインを制限
  • 制限付きのサービス契約に関する警告を実施し、ログイン時にユーザーの承諾を要求


rack pdu security certificates

証明書: X.509デジタル証明書は、安全な接続(TLS)に関わる双方が認証済みユーザーであることを保証します。ラックPDUは公衆ネットワークからアクセスされることが多くなっているため、有効な証明書が中間者攻撃に対する保護になります。この手順をできる限り効率良く行うため、ラリタンのラックPDUでは以下の主要な証明書2種類に対応しています。

  • CA証明書:ユーザーの業務内容を徹底的に確認した上で公認の署名機関が発行、署名するもので、ラリタンPDUのインターフェースでは、ベリサイン、デジサートなどの署名機関に提出するための証明書の署名依頼も生成しています。
  • 自己署名証明書:CA証明書が必要と見なされない場合に使用します。ラリタンのPDUでは、自己署名証明書の生成インターフェースも提供しています。
 

 

もっと詳しく知りたいときは?

デモを申し込む

オンラインデモでインテリジェントPDUをご体感ください。

オンラインデモ

お問合せ

製品に関するご質問を承ります。
 

お問合せ