Inhaltsverzeichnis
Werbung
Beste Vorgehensweisen und Normen der Normungsorganisationen
Zweck ist die Sicherstellung der Vertraulichkeit von Informationen auf Kommunikationskanälen und in
Daten, die in Repositorys gespeichert sind, zum Schutz vor unbefugter Offenlegung. Das ztC Edge-System
hat HTTPS mit TLS v1.2 für die Webkommunikation sowie SSH und SMTP mit Verschlüsselung zur
Sicherstellung, dass Informationen vor böswilligen Personen geschützt sind.
5. Eingeschränkter Datenfluss (Restricted data flow, RDF)
Eingeschränkter Datenfluss ist die Segmentierung des Kontrollsystems durch Zonen und Kanäle zur
Begrenzung des unnötigen Flusses von Daten. Die ztC Edge-Netzwerkarchitektur unterstützt Routing und
Switching wie durch die Konfiguration der Vernetzung für die Verwaltung des Informationsflusses durch
den installierenden Systemtechniker bestimmt. Die Nutzung der Vernetzungsfähigkeiten des ztC Edge-
Systems ermöglicht eine Begrenzung des Datenflusses durch Netzwerksegmentierung.
6. Rechtzeitige Reaktion auf Ereignisse (Timely response to events, TRE)
Auch wenn ein System den Betrieb in einem sicheren Zustand beginnt, können Schwachstellen und
Sicherheitsereignisse auftreten. Das ztC Edge-System hat ein Product Security Incident Response (PSIR)-
Team, um auf Sicherheitsvorfälle und Berichtserkenntnisse zu reagieren und gleichzeitig Probleme zeitnah
zu beheben. Das ztC Edge-System hat Alarmprotokolle, die verwendet werden können, um die
entsprechenden Kanäle über Konfigurationsänderungen zu informieren, die auf einen Sicherheitsvorfall
hinweisen können. Die Protokolle enthalten genug Informationen für die Forensik und diese E-Alert-
Benachrichtigungen werden per E-Mail versendet.
7. Verfügbarkeit der Ressourcen (Resource availability, RA)
Ziel dieser Kontrolle ist es, sicherzustellen, dass die Komponente gegenüber verschiedenen Arten von
Denial-of-Service-Ereignissen resistent ist. Die hohe Verfügbarkeit des ztC Edge-Systems ist die
Grundlage eines „Always on"-Zustands. Es ist äußerst wichtig, dass industrielle Kontrollsysteme einen
hohen Verfügbarkeitszustand aufrechterhalten, da es mögliche lebensrettende Auswirkungen auf Systeme
gibt. Mit einer integrierten Virtualisierungs- und Verfügbarkeitsschicht, automatischem Datenschutz und
Anwendungswiederherstellung verringert Stratus Redundant Linux die Abhängigkeit von der IT beim
virtuellen Edge Computing erheblich. Die selbstschützenden und selbstüberwachenden Funktionen helfen
bei der Reduzierung ungeplanter Ausfallzeiten und stellen die kontinuierliche Verfügbarkeit
geschäftskritischer industrieller Anwendungen sicher.
Seite 396 von 405
Werbung
Inhaltsverzeichnis
