Uvědomujeme si vzrůstající význam zabezpečení dat a přístupu k nim. Proto jsme pro řešení Plantyst navrhli a vyvinuli takovou úroveň bezpečnosti, která uspokojí nejvyšší nároky zákazníků. Zúročili jsme dlouholeté zkušenosti našich pracovníků v oblasti vývoje bankovních IS, bezpečnosti průmyslových řídicích sítí a systémů pro zprávu kritických aplikací (Mission Critical Architecture). Díky implementaci těchto zkušeností do systému Plantyst můžeme nyní konstatovat, že úroveň zabezpečení Plantystu výrazně předčí bezpečnostní mechanismy obdobných produktů na trhu.

Vlastnosti bezpečnostního řešení Plantyst

Následující bezpečnostní prvky garantují nejvyšší míru zabezpečení. Umožňují plnohodnotné využívání služby Plantyst ve všech výrobních a průmyslových společnostech.

 

Důvěrnost

Účel: vynucení nezbytné míry utajení v každém okamžiku práce s klientskými daty; zabránění neautorizovaného vyzrazení.

Plantyst vyžaduje po uživateli při přístupu do uživatelského rozhraní jméno a heslo zadané při registraci. Autentizovaný uživatel může vystupovat v rolích majitele, správce, nebo pozorovatele stroje. Tyto role definují různá oprávnění přístupu jak k funkcionalitám, tak datům. Přihlášený uživatel vidí data pouze z těch strojů (čidel), ke kterým má oprávnění. Všechny přístupy do systému jsou monitorovány. Přiřazené oprávnění může správce stroje uživateli kdykoliv odebrat.

Běžní pracovníci společnosti Plantyst nemají k ukládaným zákaznickým datům přístup. Výjimkou jsou pouze vyškolení správci systému. Veškeré přístupy k datům mimo automatizované rutiny jsou žurnálovány. Citlivá komunikace HW zařízení, prohlížečů, mobilních zařízení apod. se serverovou částí probíhá přes HTTPS protokol a je šifrována 2048 bitovým klíčem. Získaná data ze strojů a uživatelská data jsou databázově i procesně odděleny, proto by ani potenciální kompromitace jedné části nedodala útočníkovi ucelené a použitelné informace.

Integrita

Účel: zajištění přesných dat a zaručeného obsahu; zabránění neautorizovaných datových změn.

Od okamžiku vstupu dat do Plantyst boxu, až po prezentaci dat v podobě reportů a grafů uživateli, je zaručeno, že data nebudou žádným způsobem zkreslena. Co je naměřeno, to je také zobrazeno. Klient si tak může být jistý, že nikdo data záměrně nezkreslil ve vlastní prospěch. Tato jistota je technicky zajištěna kontrolními výpočty, součty předávaných dat a ukládáním časových značek ke všem bodům, v nichž v systému Plantyst dochází ke zpracování dat.

Data v systému jsou ukládána do většího množství geograficky oddělených databázových serverů, které jsou mezi sebou replikovány a periodicky zálohovány. Výpadek či poškození jednoho nebo i více uzlů neporuší integritu databáze.

Dostupnost

Účel: zajištění spolehlivého přístupu k datům a zdrojům pro autorizované jednotlivce.

Plantyst je provozován na robustní cloudové platformě od společnosti Microsoft*, která představuje reálnou jistotu dostupnosti již zpracovaných dat a je široce využívána i největšími firmami jako např. Apple.

Námi alokované výpočetní zdroje, fyzické úložiště a síťová infrastruktura mají potřebnou kapacitu, aby poskytovaly dostatečný výkon a byly schopny se z případných výpadků rychle a transparentně zotavit. Pro kritické body systému je navržena patřičná redundance.

Naši pracovníci jsou schopni ve velmi krátkém čase zasáhnout a uvést systém do funkčního stavu podle předem připravených krizových plánů. Díky tomu můžeme našim zákazníkům garantovat po celý rok dostupnost 24/7.

 

Zabezpečení zařízení – Plantyst boxu

Společnost Plantyst dodává formou pronájmu specializované HW zařízení, tzv. Plantyst box, určený pro sběr dat přímo ze strojů zákazníka. V zařízení se ukládají data z monitorovaných strojů pouze po nezbytnou dobu. Data se dále bezpečně posílají do cloudu. Zařízení komunikuje šifrovaně přes veřejný internet se serverovou stranou. Komunikace probíhá přes HTTPS protokol s ověřením SSL certifikátu serverové autority.

Zařízení neobsahuje žádné citlivé informace o zákazníkovi a tudíž nehrozí jejich zneužití útočníkem např. pro vyčtení dat z jiných zařízení nebo impersonifikaci uživatelů systému. Z tohoto důvodu nepředstavuje např. krádež zařízení vážné bezpečnostní riziko.

Ovládnutí zařízení z venčí neoprávněnou osobou je díky navrženému jednosměrnému protokolu komunikace vyloučeno. Zařízení je možno připojit do demilitarizované zóny (DMZ) zákazníka, nebo přímo do jeho vnitřní sítě, jelikož jeho provoz nepředstavuje žádné bezpečnostní riziko.

 

Zavěr

Služba Plantyst je dodávána formou Software as a Service (SaaS). Splňuje nejvyšší klientské nároky a představuje robustní a bezpečný nástroj, který mohou bez obav využívat všechny výrobní a průmyslové společnosti bez ohledu na stav své IT vybavenosti. Plantyst je zárukou jistoty, že poskytnuté výsledky jsou přesné, odpovídají realitě a mají k nim přístup pouze klientem stanovení pracovníci. Věříme, že tato jistota přispěje k posílení sebevědomí managementu našich klientů prosazovat opatření na základě nesporně změřených fakt i k posílení přesvědčení, že automatizovaný sběr dat je správnou volbou.

 

 * Windows Azure Platform je cloudová platforma společnosti Microsoft. Využívá se k vytváření, hostování a škálování webových aplikací skrze datacentra Microsoftu. Platforma splňuje z pohledu bezpečnosti následující normy a specifikace: http://azure.microsoft.com/en-us/support/trust-center/compliance/ (v angličtině)