Security-Betrachtungen für Rezeptur-Dateien
Sie müssen Komponenten, Netzwerke und Systeme vor unberechtigten Zugriffen schützen und die Datenintegrität gewährleisten.
Neben den allgemeinen Security-Regeln (siehe Kapitel "Security in PLCnext Engineer" der PLCnext Engineer-Online-Hilfe) gelten für Rezeptur-Dateien die in diesem Kapitel aufgeführten Empfehlungen.
Zugriff auf die SD-Karte schützen
Die Rezeptur-Dateien sind im remanenten (Flash-) Speicher (z.B. SD-Karte) der übergeordneten Standard-Steuerung abgelegt. Sie müssen deshalb den Zugriff auf die SD-Karte schützen.
Geräte mit SD-Karten benötigen Schutz gegen unerlaubte physische Zugriffe. Eine SD-Karte kann mit einem herkömmlichen SD-Kartenleser jederzeit ausgelesen werden. Wenn Sie die SD-Karte nicht physisch gegen unbefugte Zugriffe schützen (z. B. mit Hilfe eines gesicherten Schaltschranks), sind somit auch sensible Daten für jeden abrufbar.
- Stellen Sie sicher, dass Unbefugte keinen Zugriff auf die SD-Karte haben.
- Stellen Sie bei der Vernichtung der SD-Karte sicher, dass die Daten nicht wiederhergestellt werden können.
Schutz von Rezeptur-Dateien auf der Festplatte und während der Übertragung
Rezeptur-Dateien sind Klardaten, d.h. nicht verschlüsselte Daten auf der Festplatte Ihres Computers. Die Daten sind damit nicht geschützt gegen Manipulation und Diebstahl.
Verwenden Sie eine geeignete Verschlüsselungsmethode, um- Rezeptur-Dateien auf Ihrem Rechner zu schützen.
- das Senden von Rezeptur-Dateien z.B. per E-Mail zu schützen.
- die Herkunft und die Urheberschaft der übermittelten Rezeptur-Dateien beim Empfänger zu authentifizieren.
Geeignete Methoden können Verschlüsselungs- und Signierungstools bieten, die dem OpenPGP-Standard (gemäß RFC 4880) entsprechen (z.B. PGP oder GnuPG). Zur Verschlüsselung von Projektdaten auf Ihrer Festplatte können zum Beispiel FDE-Tools (Full Disk Encryption) verwenden werden (beispielsweise BitLocker). WinZip-Archive mit Kennwort können helfen, Projektdaten und Rezeptur-Dateien zu schützen.
Zusätzlich können Sie mit Hilfe eines Versionskontrollsystems (VCS) mit gesichertem Repository Ihre Rezeptur-Dateien auf der Festplatte oder einem Netzwerklaufwerk schützen.
Empfehlung: Verschlüsselung auf dem gesamten Übertragungsweg der Daten
- Verschlüsseln Sie Ihre Daten auf jedem Speichermedium (lokale Festplatten, Netzwerk, in der Cloud, portable Speichermedien).
- Übertragen Sie (z.B. per E-Mail) nur verschlüsselte Projektteile oder Rezeptur-Dateien.
Mit geeigneten Tools (z.B. PGP) können Sie E-Mails sowohl verschlüsseln als auch signieren: Die Verschlüsslung verhindert das nicht autorisierte Lesen des Mail-Inhalts während die Signatur dazu verwendet wird, die Integrität und Echtheit der Mail zu verifizieren. - Übertragene Daten sollten auf dem gesamten Übertragungsweg vom Sender zum Empfänger verschlüsselt bleiben. Dazu gehört auch, dass die Daten nach der Übertragung verschlüsselt auf dem System des Empfängers abgelegt werden.