Zum Hauptinhalt springen

Sicherheitsaspekte

Lesen Sie die folgenden Hinweise, die Ihnen bei der Planung für die Sicherheit von Lenovo XClarity Orchestrator und allen verwalteten Ressourcen helfen können.

  • Überlegungen zur sicheren Umgebung
    Es ist unerlässlich, dass Sie die Sicherheitsanforderungen in Ihrer Umgebung prüfen, alle Sicherheitsrisiken kennen und die entsprechenden Risiken minimieren. Lenovo XClarity Orchestrator umfasst mehrere Funktionen, die Sie bei der Absicherung Ihrer Umgebung unterstützen. Die folgenden Informationen unterstützen Sie bei der Implementierung eines Sicherheitsplans für Ihre Umgebung.
  • Hinweise zur Verschlüsselung
    Lenovo XClarity Orchestrator unterstützt TLS 1.2 und stärkere Verschlüsselungsalgorithmen für sichere Netzwerkverbindungen.
  • Hinweise zu Sicherheitszertifikaten
    Lenovo XClarity Orchestrator verwendet Zertifikate für die Einrichtung von sicheren und vertrauenswürdigen Kommunikationsverbindungen zwischen XClarity Orchestrator und den Ressourcenmanagern (z. B. Lenovo XClarity Administrator oder Schneider Electric EcoStruxure IT Expert) sowie für die Herstellung von Kommunikationsverbindungen mit XClarity Orchestrator durch Benutzer oder verschiedenen Services. Standardmäßig verwenden XClarity Orchestrator und Lenovo XClarity Administrator selbst signierte, von XClarity Orchestrator generierte Zertifikate, die von einer internen Zertifizierungsstelle ausgestellt wurden.
  • Erwägungen zum Authentifizierungsserver
    Sie können auswählen, ob der lokale LDAP-Server (Lightweight Directory Access Protocol) oder ein anderer externer LDAP-Server als Authentifizierungsserver verwendet werden soll.
  • Hinweise zur Zugriffssteuerung
    Lenovo XClarity Orchestrator verwendet Zugriffssteuerungslisten (ACLs, Access Control Lists) um festzulegen, auf welche Ressourcen (Einheiten, Ressourcenmanager und XClarity Orchestrator) Benutzer zugreifen können. Wenn ein Benutzer Zugriff auf eine bestimmte Ressourcengruppe hat, kann dieser Benutzer Daten (z. B. Bestand, Ereignisse, Alerts und Analysen) anzeigen, die sich nur auf diese Ressourcen beziehen.