IT Sicherheit
Last updated
Last updated
Das Vertrauen unserer Kunden in die Informations- und Datensicherheit der ENLYZE Plattform stellt fuÌr uns einen entscheidenden Faktor fuÌr eine erfolgreiche und langfristige Kundenbeziehung dar. Die Sicherheit Ihrer Daten und Informationen ist daher ein zentrales Anliegen von uns und spielt im Entwicklungsprozess unserer Soft- und Hardware, dem produktiven Betrieb unserer Lösungen, sowie der Datenhaltung eine wesentliche Rolle.
BezĂŒglich allgemeiner Fragen rund um das Thema Datenschutz verweisen wir an dieser Stelle auf unsere Nutzungsbedingungen. Insbesondere Punkt 10 (Dateneigentum und Vertraulichkeit der Daten), Punkt 11 (Vertraulichkeit), Punkt 12 (Kundendaten und Freistellung) und Punkt 13 (Datenschutz und Informationssicherheit) stellen hier unser SelbstverstĂ€ndnis im Umgang mit Daten unserer Kunden im besonderen MaĂe heraus.
Technologisch ĂŒbersetzt sich dieses SelbstverstĂ€ndnis wie folgt: Als Grundprinzip unseres Sicherheitskonzepts setzen wir technisch auf eine durchgĂ€ngige Defense-in-Depth-Strategie aus mehreren Kontrollschichten (Defense). Durch interne und externe Risikoanalysen hinterfragen wir unser bisherigen Vorkehrungen permanent und implementieren bei Bedarf weitere technische und organisatorische SicherheitsmaĂnahmen. Auf diese Weise können wir unseren Kunden ein HoÌchstmaĂ an technologisch gewĂ€hrbarer Informations- und Datensicherheit anbieten.
Zum Auslesen und Weiterleiten von Prozessdaten einer Produktionsanlage in die ENLYZE Plattform setzen wir unser eigenes Edge-Device ein, den ENLYZE SPARK. Dieser wird in das Netzwerk unserer Kunden integriert, sodass zum einen eine Verbindung zu einer Maschine und zum anderen eine Weiterleitung der Prozessdaten in die ENLYZE Cloud stattfinden kann.
Uns ist bewusst, dass unser System durch die Integration ins HerzstĂŒck vieler produzierender Unternehmen besonderen sicherheitstechnischen Anforderungen genĂŒgen muss. Im Folgenden stellen wir einige unserer Grundprinzipien dieser Integration dar und bemĂŒhen uns somit um bestmögliche Transparenz.
Der ENLYZE SPARK verfĂŒgt ĂŒber getrennte und gegeneinander abgesicherte Subnetze, eines fĂŒr die Anbindung einer Maschine und eines fĂŒr eine Internetverbindung. Durch diese Trennung wird sichergestellt, dass nur eines der Subnetze des ENLYZE SPARK mit dem Internet verbunden wird, die Maschine aber weiterhin komplett getrennt von einer Internetverbindung bleibt.
Der SPARK kommuniziert ausschlieĂlich lesend mit Datenquellen der Maschine, wie bspw. einer Maschinensteuerung. Ein schreibender Zugriff ist nicht implementiert. Dadurch ist sichergestellt, dass auch eine moÌgliche Fehlfunktion der ENLYZE SPARK-Software keine negativen Auswirkungen auf die Maschine hat, da der SPARK âby-designâ keinen Einfluss auf die Ansteuerung der Maschine haben kann.
Alle Datencenter und Server, auf denen die ENLYZE Cloud & App aufbauen, stehen in Deutschland. Maschinendaten werden in der Google Cloud Platform (GCP) verarbeitet, wobei die hierfĂŒr eingesetzten Instanzen in Frankfurt am Main gehostet sind.
DarĂŒber hinaus nutzen wir Virtual Machines des Cloud Providers Hetzner in Falkenstein und NĂŒrnberg, um unsere Applikationsdatenbanken und Batchverarbeitungsprozesse zu hosten.
Die von uns eingesetzten Dienstleister sind nach ISO 27001 und weiteren Richtlinien zertifiziert und genĂŒgen damit höchsten AnsprĂŒchen an IT Security, Datensicherheit und Vertraulichkeit.
đ Die ENLYZE Plattform nimmt Prozessdaten rein lesend auf und greift nicht aktiv in Ihre Produktionsprozesse ein. Ein theoretischer Ausfall der ENLYZE Infrastruktur hat daher keine direkten Auswirkungen auf Ihre Produktion im Sinne eines Ausfalls bzw. Stillstandes.
Trotz dieser Trennung zwischen Ihren Operativen Systemen und dem ENLYZE-System ist die ENLYZE GmbH im Eigentum einer branchenuÌblichen Haftpflichtversicherung fĂŒr VermoÌgensschĂ€den. Diese schuÌtzt unsere Kunden vor finanziellen SchaÌden, welche durch das Verschulden der ENLYZE GmbH auftreten koÌnnten.
Zum Auslesen von Maschinendaten kann der Anschluss an eine Maschinensteuerung je nach vorhandener Netzwerkarchitektur direkt oder indirekt uÌber zwischengeschaltete Firewalls/Switches erfolgen. Falls weitere Maschinensteuerungen uÌber diesen Switch erreichbar sind, koÌnnen (falls erwĂŒnscht) mehrere Anlagen durch einen einzigen SPARK ausgelesen werden.
Falls die oÌrtlichen Gegebenheiten und die Netzwerkarchitektur das Auslesen aller noÌtigen Maschinensteuerungen uÌber einen einzigen SPARK nicht zulassen, wird ein SPARK pro Maschine bzw. Datenquelle installiert.
Bei der direkten Verbindung wird der SPARK im Schaltschrank der anzubindenden Maschine verbaut. Die Verbindung wird direkt ĂŒber ein Ethernet-Kabel oder eine serielle Schnittstelle hergestellt. Bei einer direkten Verbindung muss sichergestellt sein, dass zusĂ€tzlich ein Ethernet-Port mit Internet-Zugang im Schaltschrank vorhanden ist.
Bei der indirekten Verbindung wird der SPARK in ein vorhandenes Maschinennetzwerk integriert und nicht direkt mit der Maschinensteuerung verbunden.
Hierbei ist eine eventuell vorhandene Firmen-Firewall zwischen SPARK und Maschine so zu konfigurieren, dass der SPARK eine Verbindung zu den IP-Adressen und Ports der jeweiligen Maschinensteuerungen aufbauen und uÌber diese kommunizieren kann. Eingehende bzw. Schreibende Verbindungen vom SPARK zur Maschine finden nicht statt.
GewoÌhnlicherweise sind die IP-Adressen der Steuerungen individuell je nach Netzwerkarchitektur vergeben worden und ENLYZE daher im Vorfeld mitzuteilen. Die genutzten TCP-Ports unterscheiden sich je nach Hersteller der Maschinensteuerung. Falls die Maschinensteuerung per OPC DA oder OPC UA angebunden werden soll, sind weitere individuelle TCP-Ports zu oÌffnen. Falls das Kommunikationsprotokoll, die IP-Adressen oder TCP-Ports nicht bekannt sind, kann dies auch bei einem Vor-Ort-Termin von uns herausgefunden werden.
Zur sicheren Speicherung und Weiterverarbeitung der ausgelesenen Maschinendaten stellt der ENLYZE SPARK eine authentifizierte und verschlĂŒsselte VPN-Verbindung zwischen dem GerĂ€t und der ENLYZE Cloud her. Eingesetzt wird das so genannte WireGuard VPN-Protokoll, welches als Peer-to-Peer-Protokoll ausschlieĂlich ĂŒber UDP arbeitet. Das Umgehen von Firewalls per TCP, wie es OpenVPN auf den HTTP/HTTPS-Ports anbietet, ist nicht möglich. Weitere Informationen können Sie dem WireGuard Whitepaper entnehmen.
Durch Firewallregeln (siehe unten) wird die Kommunikation der SPARKs, abseits der initial notwendigen DNS- und NTP-Anfragen, exklusiv auf den freigegebenen VPN-Server beschrĂ€nkt. Der VPN-Server selbst beschrĂ€nkt weiterhin die Kommunikation durch den VPN-Tunnel auf eine Liste freigegebener Hosts. Somit wird im Sinne einer Defense-in-Depth-Strategie jegliche ungewöhnliche NetzwerkaktivitĂ€t des SPARKs blockiert. Eine Kommunikation der SPARKs untereinander ĂŒber das VPN ist ebenfalls nicht möglich.
Ăber den VPN-Tunnel ist es weiterhin möglich, den SPARK-Status einzusehen, einen SPARK aus der Ferne zu konfigurieren und die SPARK-Software zu aktualisieren. Der Fern- bzw. Remote-Zugriff auf einen SPARK ist lediglich fĂŒr einzelne geschulte Mitarbeiter der ENLYZE GmbH ĂŒber einen einzigen Server möglich. Dieser Server ist physisch durch eine elektronische Zugangskontrolle gegen den Zugang Dritter geschĂŒtzt. SĂ€mtliche Festplatten des Servers sind verschlĂŒsselt.
Zur Integration des SPARKs sind folgende ausgehende Verbindungen in der Firewall zu erlauben. Die SPARKs können dabei ĂŒber ihre jeweiligen MAC-Adressen im Netzwerk identifiziert werden. Eingehende Verbindungen zum SPARK (ĂŒber Portfreigaben) sind grundsĂ€tzlich nicht notwendig.
Die Anbindung von Buchungssystemen (ERP/MES/BDE) erfolgt i.d.R. ebenfalls ĂŒber den ENLYZE SPARK. Die Anbindung an das jeweilige Buchungssystemen dient zur Erfassung weiterer produktionsrelevanter Daten. Erst hierdurch lassen sich ausgelesene Maschinenparameter mit gefertigten AuftrĂ€gen bzw. Produkten und deren detaillierten Komponenten korrelieren.
Die Datenerfassung und -verarbeitung der ENLYZE Plattform umfasst ausdruÌcklich keine personenbezogenen Daten (Verweis: ENLYZE Nutzungsbedingungen, Punkt 13 âDatenschutz und Informationssicherheitâ) . Falls diese heute innerhalb Ihres ERP-/MES-/BDE-Systems abgelegt werden, werden diese explizit nicht von ENLYZE ausgelesen, gespeichert oder in sonstiger Form verwertet.
Die konkrete Kommunikation des ENLYZE SPARKs mit einem Buchungssystemen unterscheidet sich je nach verwendetem System, den notwendigen Daten und uÌber welche Zugriffswege die relevanten Daten verfuÌgbar sind. Eine Anbindung erfolgt entweder ĂŒber vorhandene Schnittstellen oder ĂŒber einen Zugriff auf die zugrundeliegenden Server-Datenbanken.
Die Anbindung erfolgt entweder ĂŒber einen schon vorhandenen SPARK aus dem Maschinennetz oder einen dedizierten SPARK speziell fĂŒr diese Anbindung. Eine eventuell vorhandene Firmen-Firewall zwischen SPARK und Buchungssystem muss so konfiguriert werden, dass eine Verbindung zu der IP-Adresse und dem TCP-Port des Servers aufgebaut und kommuniziert werden kann. Eingehende Verbindungen vom Buchungssystem zum SPARK muÌssen dabei nicht erlaubt werden.
Zudem wird ein Benutzernamen mit rein lesendem Zugriff fĂŒr die relevanten Bereiche des Datenbankservers benötigt. Dieses Vorgehen liegt in beiderseitigem Interesse, da somit Leseoperationen auf das Buchungssystem durch ENLYZE sauber von Operationen anderer Teilnehmer getrennt und nachvollzogen werden können. Kritische Daten werden so nur im nötigen Umfang geteilt. Zudem werden saÌmtliche Schreibzugriffe technisch unmoÌglich gemacht.
Alternativ können die relevanten Daten beispielsweise auch in eine dedizierte .csv-Datei exportiert werden und diese mit ENLYZE ĂŒber einen FTP/SMB-Server geteilt werden. Damit kann weiter sichergestellt werden, dass das ERP/BDE/MES-System unberĂŒhrt bleibt.
Nach abgeschlossener Implementierung erhaÌlt der Kunde eine Liste aller Datenpunkte, welche durch das ENLYZE System ausgelesen werden. Im Falle einer Anpassung erhaÌlt der Kunde eine aktualisierte Liste und ist somit jederzeit vollstaÌndig uÌber alle erfassten Datenpunkte aufgeklaÌrt.
Falls Ihr vorhandenes ERP/MES/BDE-System ĂŒber anderweitige Schnittstellen verfĂŒgt, können wir auch darĂŒber eine Verbindung herstellen. Anbindungsmöglichkeiten mĂŒssen in diesem Fall besprochen werden. Bitte nehmen Sie hierzu Kontakt mit Ihrem Ansprechpartner bei ENLYZE auf und sprechen Sie die Option einer Anbindung ĂŒber anderweitige Schnittstellen an.
Wir hoffen, dass wir alle Ihre Fragen und Bedenken bezĂŒglich der Integration eines SPARK in Ihre Infrastruktur klĂ€ren konnten. Falls weitere Fragen bzw. Bedenken bestehen schicken Sie uns gerne eine E-Mail an support@enlyze.com oder treten Sie mit Ihrem ENLYZE Ansprechpartner in Kontakt. Wir werden uns schnellstmöglich bei Ihnen zurĂŒckmelden.
Host | Port | Transport | Zweck |
---|---|---|---|
1.1.1.1
53 (DNS)
TCP, UDP
Auflösung von Hostnamen zu IP-Adressen
8.8.8.8
53 (DNS)
TCP, UDP
Auflösung von Hostnamen zu IP-Adressen
8.8.4.4
53 (DNS)
TCP, UDP
Auflösung von Hostnamen zu IP-Adressen
iot-edge-1.enlyze.com (159.69.177.150)
51821 (WireGuard)
UDP
Datentransfer in die ENLYZE-Cloud, SPARK-Konfiguration, Einspielen von Updates
ntp1.enlyze.com (157.90.230.207)
123 (NTP)
UDP
Synchronisierung Systemzeit
ntp2.enlyze.com (162.55.43.234)
123 (NTP)
UDP
Synchronisierung Systemzeit