在中小型企业中,数以百万计的小型(5 kVA 及以下)不间断电源 ( UPS ) 直接连接到有助于运行和运营业务的关键服务器。这些 UPS 可提供有价值的服务,例如当公用电源因雷电风暴或其他意外电源中断而被切断时提供备用电源。UPS 内的电池为系统管理员提供了一个延长运行时间的窗口,以确保正确、安全地关机,而不会丢失数据。在某些情况下,UPS 将在备用柴油发电机启动期间充当电力桥梁。UPS 系统还可以过滤掉常见的电气异常,例如可能导致服务器和网络连接冻结的电源骤升和骤降。
例如,APC by Schneider Electric 的 PowerChute Business Edition 是一种先进的 UPS 管理软件解决方案,它包含在所有 5 kVA 及以下的 APC Smart-UPS 中。该软件可在重要数据面临风险的长时间停电期间提供优雅的远程关闭和重新启动服务器。系统管理员发现这些功能对远程位置的服务器很有用。因此,系统操作员不需要在半夜开车到他们的工作场所来优雅地关闭或重新启动服务器。
该软件还监控电源特性,例如用电量和功耗的能源效率。由于该软件支持 SNMP v1 和 SNMP v3 协议,客户可以使用自己的网络管理系统集中监控无限数量的 PowerChute Business Edition Agent。
UPS管理软件优势明显;但从网络安全的角度来看,它们有多安全?该软件是否无意中为潜在黑客提供了一个“后门”入口点?
确定 UPS 管理软件的网络威胁弹性
以下是系统管理员应就其 UPS 管理软件的安全性向其 UPS 供应商提出的一些关键问题。
1.谁是软件的制造商,他们为确保其产品的网络安全投入了多少? 以高质量产品享有盛誉的领先供应商应始终将网络安全最佳实践纳入其软件开发周期。Microsoft 和 APC 等公司对其所有产品都进行了严格的安全开发生命周期 (SDL) 安全测试。接受 SDL 的产品已使用行业领先的网络安全测试方法进行编码、预测试、验证和验证,并且可以更好地防止恶意网络攻击。
2.软件是否拥有最新的 SHA-2 证书? SHA-2(安全散列算法 2)是一组由美国国家安全局 (NSA) 设计的加密散列函数,允许用户确定他们正在访问的数据的完整性。从网络安全的角度来看,SHA-2 认证意味着相关软件能够将下载文件的哈希值与之前发布的哈希值的结果进行比较。这将确定下载是否已被修改或篡改,如果是,则通知用户存在网络安全威胁。
3.该软件支持的通信协议是同类中最好的吗? PowerChute 商业版现在支持最新的 SNMP v3。该版本具有防止黑客伪造用户正在接收的信息的能力,还可以防止黑客在信息传输时干扰信息。如果发生此类攻击,用户会收到通知。
随着技术环境变得更加开放和联系更加紧密,用户在推动应用程序现代化的过程中将需要高度 确定性的互联世界。例如,APC 的 PowerChute 商业版在开发过程中经过了广泛的网络安全测试,并且测试贯穿产品的整个生命周期,从而提供了所需的确定性。最新版本的 PowerChute Business Edition (v9.5) 包含 Microsoft Windows 和 Linux 用户所需的所有安全参数,并提供对 32 位和 64 位操作系统的支持。立即下载 PowerChute 商业版 以获得一流的电源保护。
文章链接: https://www.mfisp.com/4976.html
文章标题:关于UPS管理软件安全性的3个问题
文章版权:梦飞科技所发布的内容,部分为原创文章,转载请注明来源,网络转载文章如有侵权请联系我们!
