Infrastruktur und Plattformdienste 

Building X nutzt AWS (Amazon Web Services), um seine Applikationsservices zu hosten. Diese bieten zusammen mit dem Siemens Connect-Gateway, den Siemens IoT-Geräten und On-Premise-Software-Produkten eine umfassende Lösung, mit der neuer Wert für Kunden geschaffen werden kann. AWS stellt eine Cloud-Infrastruktur bereit, die in ihrer Gesamtheit von Hardware, Software und Netzwerk die Sicherheitsanforderungen selbst höchst anspruchsvoller Unternehmen erfüllen kann. AWS ist dabei für den Schutz der globalen Infrastruktur verantwortlich, auf der alle Services betrieben werden, die Kunden angeboten werden. Building X setzt folgende AWS-Sicherheitsdienste ein (Liste nicht abschliessend):

  • AWS Key Management Service
  • AWS Secrets Manager
  • AWS Security Hub
  • AWS Config

 

Weitere Informationen zu diesem Thema finden Sie unter: https://aws.amazon.com/security/.

Authentifizierung und Autorisierung

Der Zugriff auf Ressourcen ist auch durch die Autorisierung eingeschränkt, einem weiteren Schritt, der wichtige Ressourcen schützt, indem die angegebene Identität von Ressourcennutzern geprüft wird. Eine Analogie aus der Praxis wäre, dass ein eingeladener Besucher eines Unternehmens, sobald er authentifiziert ist, auch nur Zugriff auf diejenigen Unternehmensressourcen erhält, die für ihn bereitstehen.

In Building X wird das Prinzip der geringstmöglichen Berechtigung und der Trennung von Pflichten durch eine rollenbasierte Zugriffskontrolle (Role-Based Access Control, RBAC) umgesetzt, mit der der Zugriff auf Ressourcen, Applikationen und Funktionen eines Benutzers beschränkt wird.

Richtlinien zur Kontoverwaltung

  • Führen Sie Managementverfahren für den Benutzerzugriff ein, um nur autorisierten Benutzern Zugriff zu gewähren.
  • Konfigurieren Sie für jeden Benutzer ein Konto: Lassen Sie nicht mehrere Benutzer dasselbe Konto verwenden.
  • Weisen Sie Rollen nach dem Prinzip der geringstmöglichen Berechtigungen zu. Nach diesem Prinzip erhält ein Konto die Rolle mit den wenigsten Berechtigungen, mit denen der Benutzer noch seine Aufgaben erfüllen kann. Weisen Sie beispielsweise Konten, die nur für Konfigurationsaufgaben gedacht sind, keine Administratorrollen zu.
  • Überprüfen Sie regelmässig Benutzerzugriffsrechte, und passen Sie Zugriffsrechte an oder entfernen Sie Benutzerkonten, wenn ein Systemzugriff nicht mehr notwendig ist.

Cloud-Applikation

  • Siemens betreibt und wartet alle Cloud-Applikationen.
  • Schliessen Sie den Browser nicht, sondern melden Sie sich von der Applikation ab (wenn Sie den Browser schliessen, bleibt die Applikation aktiv, bis die Sitzung abläuft). Der Timeout für die Sitzung muss in jedem Fall auf eine kurze Zeitspanne festgelegt werden.

E-Mail und SMS-Meldungen

  • Building X bietet verschiedene Funktionen für den Erhalt von Benachrichtigungen über E-Mail oder SMS.
  • Geben Sie die richtige E-Mail-Adresse / Kontakttelefonnummer bei der Konfiguration von E-Mail- oder SMS-Empfängern an.
  • Informationen zu Benachrichtigungsempfängern müssen regelmässig geprüft und gepflegt werden.

Datensicherheit

Data-at-Rest-Verschlüsselung - Alle gespeicherten ruhenden Daten werden mit AWS-Standardverschlüsselung verschlüsselt. Die AWS-Verschlüsselung erfüllt den Standard Federal Information Processing Standard (FIPS) 140-2.

Data-In-Transit-Verschlüsselung - Alle Daten werden während der Übertragung (z.B. Kommunikation zu und von Building X-Cloud-Applikationen) mit HTTPS (und TLS1.2 oder höher) verschlüsselt.

Weitere Informationen zur Verschlüsselung, die zur Sicherung von Building X-Cloud-Daten eingesetzt wird, finden Sie in Anhang A.

Datenschutz

Building X speichert und verarbeitet persönliche und nicht personenbezogene Daten in Datenzentren in Irland. Für alle erfassten persönlichen Daten wird die Datenschutz-Grundverordnung der EU (EU-DSGVO) erfüllt, durch die Individuen die Kontrolle über ihre persönlichen Daten erhalten. Weitere Informationen siehe
https://siemens.com/dpt