Cloud-Sicherheit: Anbieter und Cloud-Verwaltete Applikation - Bedienung

Infrastruktur und Plattformdienste

Das Alarm-Dashboard nutzt die Cloud-Infrastruktur von AWS (Amazon Web Services) und Azure (Microsoft) für das Hosting ihrer Applikationsdienste. AWS und Azure stellen die Cloud-Infrastruktur-Hardware, -Software und -Netzwerke zur Verfügung, um den Anforderungen sicherheitssensibler Organisationen gerecht zu werden, und sind für den Schutz der globalen Infrastruktur verantwortlich, auf der alle in ihrer Cloud angebotenen Dienste laufen. Eine detaillierte Liste finden Sie unter: https://aws.amazon.com/security/ und https://docs.microsoft.com/en-us/azure/security/

Authentifizierung, Zugangskontrolle und Autorisierung

Authentifizierung ist der erste Schritt für jeden Benutzer von Alarm-Dashboard, mit dem einfachen Ziel, die Identität des Benutzers zu überprüfen. Alarm-Dashboard verwendet Siemens ID, einen auf einer IDaaS-Plattform (Identity as a Service) basierenden Dienst, der Authentifizierungsdienste und externe Identitätsmanagementdienste für Siemens-Applikationen anbietet, auf die Partner und Kunden zugreifen. Der grösste Vorteil von Siemens ID ist das Single Sign-On für Siemens-Applikationen. Dazu gehören die ID-Verwaltung durch den Benutzer, ein Sicherheits-Token-Dienst und eine Option für mehrstufige Authentifizierung, die eine zusätzliche Sicherheitsebene bietet. Mehr über Siemens ID finden Sie unter https://cdn.login.siemens.com/help/index.html.

Die Autorisierung definiert eine Reihe von Massnahmen, die der identifizierte Benutzer ausführen kann, und definiert den Zugriff auf einen bestimmten Teil der Infrastrukturressource. Autorisierung ist ein Sicherheitsmechanismus, der dazu dient, Benutzerrechte für Geräte, Dienste, Daten und Applikationsfunktionen festzulegen. Im Alarm-Dashboard implementiert ist eine rollenbasierte Zugriffssteuerung (RBAC), die den Zugriff eines Benutzers auf Applikationen und Funktionen beschränkt. Der Zugang zu Standorten und Geräten ist durch Organisationen und Geltungsbereiche beschränkt.

Die Zugriffssteuerung erfolgt über die Ausführung der Authentifizierungs- und Autorisierungsschritte.

Datensicherheit

Data-at-Rest-Verschlüsselung - Alle gespeicherten ruhenden Daten werden mit AWS-Standardverschlüsselung verschlüsselt. Die AWS-Verschlüsselung erfüllt den Standard Federal Information Processing Standard (FIPS) 140-2.

Data-In-Transit-Verschlüsselung - Alle Daten werden während der Übertragung (z.B. Kommunikation zu und vom Alarm-Dashboard) über HTTPS/TLS1.2 verschlüsselt.

Datenschutz

Gesammelten Daten können auf zwei Arten klassifiziert werden - personenbezogene Daten und Daten, die von den Brandmeldezentralen/Peripheriegeräten des Gebäudes, z.B. Brandmeldern, erstellt werden. Beim Alarm-Dashboard entsprechen alle gesammelten personenbezogenen Daten der EU-Datenschutz-Grundverordnung (EU DSVGO), wodurch Einzelpersonen die Kontrolle über ihre personenbezogenen Daten erlangen. Die Gebäudedaten sind Eigentum des Gebäudeeigentümers, sofern vertraglich nicht anders vereinbart.

Remote-/Webclient

Der empfohlene Browser für die Verwendung vom Alarm-Dashboard ist Chrome.

Behandlung von Vorfällen

Siemens verfügt über Prozesse zur Behandlung von Sicherheitsvorfällen. Wenn eine Cybersicherheitsbedrohung vermutet oder festgestellt wird, wenden Sie sich umgehend an das Siemens Computer Emergency Response Team für Produkte (Product CERT) oder an Ihren lokalen Siemens-Kundendienst.

Weitere Informationen zur Behandlung von Vorfällen finden Sie unter: https://www.siemens.com/cert/advisories.