Cloud-Kommunikation Sicherheit mit Daten-Diode

Die hardware-basierte Datendiode lässt die Kommunikation nur von der Datenquelle zur Cloud-Schnittstelle zu.
Die hardware-basierte Datendiode lässt die Kommunikation nur von der Datenquelle zur Cloud-Schnittstelle zu.

Die zur SPS IPC Drives 2015 bekannt gegebene strategische Partnerschaft von Deutschmann Automation und MB Connect Line trägt jetzt erste Früchte: Die »Secure Cloud Gateways« ermöglichen eine sichere und zuverlässige Datenkommunikation von der Feldbus-Ebene in das Internet.

Das Ziel des Gemeinschaftsprojekts "Secure Cloud Gateways", von Deutschmann Automation und MB Connect Line, ist die Entwicklung eines 100%-igen Schutzes gegen einen unautorisierten Zugriff von außen auf sensitive Bereiche und Daten der Feldebene. Kern der neuen Lösung ist eine hardware-basierte Datendiode, die die Kommunikation nur in eine Richtung zulässt - und zwar von der Datenquelle zur Cloud-Schnittstelle, aber nicht umgekehrt. Die Kommunikation von der Cloud-Schnittstelle zur Datenquelle ist hardware-technisch gesperrt. Sowohl ein unberechtigter Datenabgriff als auch das Einschleusen von Schadsoftware in Form von manipuliertem Programm-Code wird damit zuverlässig verhindert. Im Gegensatz zu einer klassischen Firewall sind Sicherheitslücken oder eine fehlerhafte Konfiguration durch den Anwender systembedingt ausgeschlossen. Die hohe Sicherheit der Cloud Gateways wird zudem über ein gehärtetes Betriebssystem mit Secure Boot erreicht.

Die ersten Produkte aus der Secure-Cloud-Gateway-Familie werden die Busprotokolle Profibus, Profinet, Modbus und Ethernet unterstützen. In der Cloud lassen sich so unterschiedliche Daten sicher speichern, beispielsweise Verbrauchsdaten und Messwerte, Stückzahl- und Effizienzdarstellungen, Alarmsignale bei Schwellwertüberschreitung oder Signale der vorausschauenden Wartung.