Das Xentara-Sicherheitsmodell
Wir leben in einer vernetzten Welt, in der das industrielle Internet der Dinge (IIoT) und Manufacturing X von fast jedem System Netzwerkkonnektivität verlangen. Aus diesem Grund verwendet Xentara einen Multi-Mesh-Sicherheitsansatz, um Ihre Daten vor Angreifern zu schützen.
Halten Sie Ihre Daten sicher und geschützt!
Sie wollen sicher sein, wer auf Ihre Daten zugreifen kann – und wer nicht. Deshalb bietet Xentara extrem fein abgestufte Zugriffskontrollen.
Zugriffsrechte können jedem Teil des Systemmodells zugewiesen werden – ob es sich um einen einzelnen Datenpunkt, eine Datengruppe, ein Gerät oder einen ganzen Bus handelt.
Verschlüsseln Sie Ihre Verbindungen!
Xentara verwendet, soweit möglich, sichere Kommunikationsprotokolle. In der Regel bedeutet dies die Verwendung von verschlüsselten Transport Layer Security (TLS) Verbindungen von und zu anderen Systemen. TLS ist das Standardsicherheitsprotokoll, das von den meisten sicheren Kommunikationsprotokollen wie SSH und HTTPs verwendet wird.
Bei Protokollen von Drittanbietern verwendet Xentara standardmäßig die höchste Sicherheits- und Verschlüsselungsstufe, die das jeweilige Protokoll bietet.
Verwalten Sie Ihre Benutzer!
Xentara verfügt über umfassende Funktionen zur Benutzer- und Rechteverwaltung.
Entwickler und Administratoren können einzelnen Benutzern Rechte zuweisen oder Rollen mit verschiedenen Zugriffsebenen erstellen und diese bei Bedarf Benutzern zuweisen.
Eine Hierarchie von Rollen ermöglicht die Vererbung von Berechtigungen.
Authentifizieren Sie sich auf Ihre Art!
Xentara verwendet eine Multi-Mesh-Authentifizierung, die mehrere verschiedene Arten der Authentifizierung von Remote-Clients ermöglicht. Die folgenden Methoden der Fernauthentifizierung werden von Xentara unterstützt:
- OAuth 2.0
- zertifikatbasiert
- Benutzername / Passwort
Welche Authentifizierungsmethoden von einem bestimmten Fernzugriffsdienst unterstützt werden, hängt von dem verwendeten Protokoll ab.
Kram für Nerds: Was ist Multi-Mesh-Security?
Auf diesem Bild sehen Sie ein Beispiel für unseren mehrschichtigen Sicherheitsansatz in Aktion.
Die Xentara Security Services haben die Aufsicht über alle eingehenden oder ausgehenden Verbindungen, unabhängig vom Typ. In diesem Beispiel wird eine Websocket-Verbindung zu einer anbieterspezifischen Webanwendung mit SSL/TLS verschlüsselt, während der OPC UA Server automatisch die native Verschlüsselung seines Protokolls verwendet.
Benutzer können sich per Passwort oder Zertifikat authentifizieren, und die Zugriffsrechte werden in Benutzerrollen definiert.
