Inhaltsverzeichnis
Werbung
12.3 Datenübertragung von Cloud zum Kunden
autosen.cloud stellt sicher, dass Ihre Daten vertraulich bleiben und nicht durch eine End-to-End-Implementierung von
HTTPS von Geräten zu Anwendungen manipuliert werden können. Es verwendet modernste Verschlüsselungstechnologie,
die von SSLlabs unabhängig mit "A" bewertet wurde. Jede Kommunikation mit autosen.cloud unterliegt einer individuellen
Authentifizierung und Autorisierung.
Agenten kommunizieren mit der autosen.cloud über HTTPS, um Daten zu senden und zu empfangen. Ebenso verwenden
IoT-Anwendungen HTTPS für die Kommunikation. Auf diese Weise wird der gesamte Weg vom Agenten zum Endbenutzer
gesichert.
12.3.1 Agenten
Um Machine-to-Machine-Anwendungen vor Zugriffsmöglichkeiten zu schützen, verwendet autosen.cloud Agenten. Ein
Agent ist eine Funktion, die drei Aufgaben für einen bestimmten Hersteller und Gerätetyp erfüllt:
•
Es übersetzt das gerätespezifische Schnittstellenprotokoll in ein einziges Referenzprotokoll.
•
Es übersetzt das spezifische Domänenmodell des Geräts in ein Referenzdomänenmodell.
•
Es ermöglicht eine sichere Fernkommunikation in verschiedenen Netzwerkarchitekturen.
12.4 Benutzerverwaltung und Zutrittskontrolle
autosen.cloud verwendet einen Standard-Authentifizierungs- und Autorisierungsprozess, der auf Realms, Benutzern,
Benutzergruppen und Autoritäten basiert. Ein Realm ist eine Datenbank von Benutzern und Benutzergruppen, die die
gleiche Authentifizierungs- und Autorisierungsrichtlinie verfolgen. Ein Benutzer ist eine Person oder ein externes System,
das berechtigt ist, auf geschützte Ressourcen innerhalb von Cumulocity zuzugreifen.
Der Zugriff wird über Berechtigungen gesteuert. Berechtigungen definieren, was ein Benutzer in autosen.cloud-Anwen-
dungen tun darf. Um die Berechtigungen einfacher zu verwalten, werden sie in so genannten "Rollen" zusammengefasst.
Jeder Benutzer kann mit einer Reihe von Rollen (bspw. Administrator, Lese- oder Änderungsrechte) verknüpft werden, die
die Berechtigungen des Benutzers summieren.
Jeder Benutzer hat eine eigene Nutzer- und Passwort-Verwaltung. Alle Logins sind individualisiert und dürfen nur vom
jeweils berechtigten Nutzer verwendet werden. Der Nutzer ist verpflichtet, Login und Passwort geheim zu halten und vor
dem unberechtigten Zugriff Dritter zu schützen.
13. Abrechnung
13.1 Hardware
Die Abrechnung des physikalischen Geräts IO002 erfolgt analog zum Standard-Verkaufsprozess von autosen-Produkten.
Die Rechnungsstellung erfolgt direkt nach dem Kauf des Produktes.
Nähere Informationen finden Sie in den AGB.
13.2 Intervallbezogene Services
Die intervallbezogenen Services, wie beispielsweise Datenübertragung, Datenspeicherung und SMS-Service, sind jeweils
zu Beginn des Abrechnungsintervalls zu entrichten. Die Kosten werden pro io-key berechnet. Die Rechnungsstellung erfolgt
jeweils zum 1. Werktag des jeweiligen Abrechnungsintervalls.
Nähere Informationen finden Sie in den AGB.
23
Werbung
Inhaltsverzeichnis
