Mittwoch, 7. August 2019
Marijo Vinski
Zur Datensicherheit bei tapio
Diese Fragen hören wir bei tapio immer wieder von unseren Kunden bzw. vor allem von denen die es gerne werden würden. Sie haben das enorme Potential, welches sich durch die Anbindung Ihrer Maschinen an das tapio Ökosystem bietet, erkannt, aber zögern noch, da sie Bedenken hinsichtlich der Sicherheit haben?
Wichtig ist hier zuerst, dass wir das klare Verständnis haben, dass die Daten, die von einem physikalischen Gut wie z. B. einer Maschine entstehen, auch dem gehören der dieses physikalische Gut besitzt.
Wir als tapio verstehen uns hier als Treuhänder, der diese Daten verwaltet. Deshalb ist es auch eines unserer obersten Prinzipien, die uns anvertrauten Daten bestmöglich vor Missbrauch zu schützen. Das betrifft zum einen die sichere Persistenz und Verwaltung der Daten, aber vor allem auch die sichere Kommunikation bei Entstehung und Nutzung der gespeicherten Daten. Aber der Reihe nach.
Ausgangspunkt der Nutzdaten bilden die an tapio angeschlossenen Maschinen. Zur Anbindung an tapio kommt eine von tapio bereit gestellte Konnektor-Software zum Einsatz, welche auf oder im Umfeld der Maschine läuft. Als Schnittstellentechnologie zwischen Konnektor und Maschine kommt OPC UA zum Einsatz, welches sich nicht zuletzt wegen seiner von Grund auf eingebauten Sicherheitsmechanismen zu dem Standard der maschinennahen Kommunikation entwickelt hat. Das heißt, die Maschine stellt als OPC UA Server Daten bereit, welche der Konnektor dann zu tapio transportiert. Dabei unterstützt der Konnektor alle von OPC UA definierten Sicherheitsebenen, um die Maschine optimal zu schützen.
Der Verbindungsaufbau zwischen dem Konnektor und tapio wird immer vom Konnektor aus initiiert. Damit stellen wir sicher, dass der Verbindungsaufbau nicht aus dem Internet in das Kundennetzwerk erfolgen kann und keine öffentlich zugänglichen Ports in der Firewall notwendig sind.
Der eigentliche Verbindungsaufbau ist ebenfalls mehrstufig ausgeführt. Angefangen mit der verschlüsselten Kommunikation per HTTPS. Ein zweiter Baustein in der Verbindung zu tapio ist das individuelle Zertifikat, welches jede Cloudconnector Instanz benötigt und dadurch eindeutig identifizierbar ist. Im Gegenzug kann der Konnektor auch tapio anhand eines weiteren Zertifikats eindeutig identifizieren. Somit wir sichergestellt das ein Konnektor seine Daten ausschließlich an tapio senden wird.
Als weitere Maßnahme sind die Verbindungen zeitlich begrenzt, das bedeutet, dass die Verbindung zyklisch neu authentifiziert wird und jeweils neue, zeitlich begrenzte, Zugriffstokens erstellt werden.
Daten werden immer verschlüsselt übertragen und gespeichert, auch innerhalb von tapio. Wichtig ist dabei vor allem eine sichere Verwaltung der Schlüssel. Da tapio auf Basis der Microsoft Azure realisiert ist, nutzen wir auch konsequent alle Sicherheitsfunktionen die Azure bietet. Für alle Schlüssel, Geheimnisse und Richtlinien ist dies der zertifizierte Schlüsselspeicher Key Vault. Mit Azure Threat Detection, Protection und Analytics werden zusätzlich modernste, auf künstlicher Intelligenz basierende Verfahren zur Bedrohungserkennung und -abwehr eingesetzt.
Apps und Services, welche mit tapio kommunizieren, müssen sich mit standardisierten Verfahren wie OAuth2 oder OpenID Connect authentifizieren. An den Apps und Services selbst, müssen sich letztendlich auch die Benutzer am gleichen zentralen Verwaltungsdienst authentifizieren. Hier setzen wir die gleichen Technologien ein wie die z. B. Microsoft bei Office 365 einsetzt. Generell ist dies eines der obersten Prinzipien bei uns in der Softwareentwicklung: Sicherheitsrelevante Dienste, Algorithmen oder Bibliotheken dürfen nicht selbst programmiert werden. Das Risiko, das sich dabei sicherheitskritische Fehler einschleichen ist enorm. Deshalb setzen wir hier konsequent auf bewährte Standardsoftware.
tapio beinhaltet neben einer sicheren Authentifizierung aber auch noch eine zentrale Rechteverwaltung. Administratoren bei Kunden können zentral Benutzer, Maschinen und Applikationen verwalten. Durch die in jede Anwendung integrierte Anmeldung an der tapio Benutzerverwaltung ist der Administrator in der Lage für jeden auf tapio angebotenen Service – egal ob von tapio oder einem Partner - zu steuern, welche App und welcher Benutzer Zugriff erhalten sollen.
Durch die beschriebenen Maßnahmen entsteht ein mehrstufiges Sicherheitskonzept, welches dem aktuellen Stand der Technik entspricht. Zukünftige Entwicklungen im Informationssicherheitsbereich werden wir beobachten und die für uns relevante Erkenntnisse entsprechend übernehmen.
Deshalb ist jeder tapio Softwarebaustein inklusive des Konnektors im Kundennetzwerk jederzeit automatisch updatebar. Aus unserer Sicht der wichtigste Baustein für jedes Sicherheitskonzept. Nur so ist man in der Lage auch zukünftige, noch nicht bekannte Bedrohungen effektiv abwehren zu können.