Bei den Cloud-Gateways stellt eine Daten-DiodeDode sicher, dass von außen keine unerlaubten Zugriffe möglich sind. Der Zugruiff von außen setzt eine explizite Freischaltung vor Ort voraus.

Bei den Cloud-Gateways stellt eine Daten-DiodeDode sicher, dass von außen keine unerlaubten Zugriffe möglich sind. Der Zugruiff von außen setzt eine explizite Freischaltung vor Ort voraus. Deutschmann

Projektname: Secure Cloud Gateway. Ziel ist eine sichere und zuverlässige Datenkommunikation von der Feldbus-Ebene, die Expertise von Deutschmann Automation, in die Welt des Internets und der Cloud-Portale ‒ Domäne von MB Connect Line. Kern der Lösung ist eine hardwarebasierte ‚Datendiode‘, welche die Kommunikation nur in eine Richtung zulässt – „und zwar ausschließlich von der Datenquelle zur Cloud-Schnittstelle, aber nicht umgekehrt“, so Siegfried Müller von MB. Dazu ist die Kommunikation von der Cloud-Schnittstelle zur Datenquelle hardware-technisch gesperrt. Dies verhindert einen unberechtigten Datenabgriff sowie das Einschleusen von Schad-Software. Im Gegensatz zu einer klassischen Firewall sind Sicherheits­lücken oder eine fehlerhafte Konfiguration durch den Anwender ausgeschlossen. Ein gehärtetes Betriebssystem mit Secure Boot schützt die Cloud-Gateways. Die ersten Geräte werden die Protokolle Profibus, Profinet, Modbus und Ethernet unterstützen.