3 種提升船舶資料管理的安全解決方案
安全的遠端集中管理方案,保護航海資料
從商船到超級遊艇,船舶資料管理對於當今海運業的經營來説非常寶貴。雖然海運業被認為尚處於網路安全性的起步階段,而隨著攻擊面 (attack surface) 的增加,並非表示船舶不應受保護以免於威脅。多平台支援,對伺服器管理非常重要,因為能降低安裝的複雜性;支援多個作業系統 (如 Windows、Solaris 和 Linux),可確保裝置或設備安裝在伺服器機房不會有相容性問題。ATEN 提供功能強大的遠端控制、集中管理以及支援多平台等解決方案,協助航運公司實現這些目標。
如何可以從遠端中控室,完整控制位在安全伺服器機房的所有設備,我們整理出以下的範例。
其一,可在駕駛艙的各式主控台連接裝置,以便存取安全室裡的 Navigation Servers;其次,採用閉環配置的控制台 (KA 系列) 直接連接 KVM over IP 切換器 (KN 系列);或是在安全伺服器機房裝設序列主控台伺服器 (SN 系列)。透過此3個系列組成的3種解決方案,有助於進行更好的船舶資料管理。
1. 在控制台架設 Over IP
KA82 系列由獨立的主控台組成,可以取代 PC,適用於無法使用 PC 或極需節省空間的環境;此外,針對病毒威脅提供堅若磐石的安全防護。使用 KN4164V KVM over IP 切換器,可集中管理連接的所有伺服器,使用者透過 Panel Array Mode™ 畫面分割模式可同時監控 64 台伺服器。
KN4164V 允許最多 32 位遠端使用者從 KA82 控制台同時登入、允許最多4位使用者經由 KN 的四個獨立通道,遠端存取連接在 KN 的伺服器。KN 提供分享模式,當取得存取權限的1位使用者閒置太久,在同一通道中的其他 28 位使用者,將會有1位使用者被授予存取權限。此外,4個存取中的伺服器畫面,亦能分享給通道中的 28 位使用者。
2. 擴充網路並可外部存取
如果您需要更多的存取權限,可以將 KN4164V KVM over IP 切換器連接網路。這樣就可以連接閉環配置以外的電腦設備,例如船長室的筆記型電腦,甚至可從船舶外部連線。您將能從 KN4164V 監控甚至設定權限存取伺服器機房。將 LCD 主控台連接 KN4164V KVM over IP 切換器,在本地端也能提供存取。
儘管這些設定會產生新的存取點,但 KN4164V 具有嚴密的安全性— FIPS 140-2 level 1 安全性認證 (內建 FIPS 140-2 認證 OpenSSL 密碼模組),亦可支援遠端驗證機制包含:RADIUS、LDAP、LDAP 和 MS Active Directory。
3.閉環配置的附加安全機制
閉環配置已經非常安全。然而,ATEN 會再進行額外的安全措施。KA82 系列,支援各種資料加密方式。KN41 系列符合 FIPS 140-2 嚴密的安全性,具有 level 1 安全性認證。此外,SN0132CO 亦支援一系列安全措施,包括設定使用者的連接埠存取權限、控制權限等。
ATEN 船舶解決方案
ATEN 專注於可實現海運數位化的多樣化安全解決方案,以滿足整合者、船員和利害關係人的需求。包含:
- 獨立的主控台,取代 PC 或筆記型電腦,讓使用者能夠在遠端存取、監控 連接在 ATEN KVM over IP 切換器上的伺服器,堅若磐石的安全性,足以抵禦病毒威脅
- 提供本地主控台以及遠端 IP 存取,讓使用者可透過網路監控並存取整座資料中心
- 集中式管理軟體,為 IT 團隊提供全面性的解決方案,可透過單一登入在本地端以及世界各地,集中管理 IT 基礎架構