Infrastruktur und Plattformdienste
Building X Fire Apps nutzt die Cloud-Infrastruktur von AWS (Amazon Web Services) für das Hosting ihrer Applikationsdienste, die zusammen mit dem Siemens Connect Gateway eine End-to-End-Lösung bietet, um für den Kunden einen Mehrwert zu schaffen. AWS stellen die Cloud-Infrastruktur-Hardware, -Software und -Netzwerke zur Verfügung, um den Anforderungen sicherheitssensibler Organisationen gerecht zu werden, und sind für den Schutz der globalen Infrastruktur verantwortlich, auf der alle in ihrer Cloud angebotenen Dienste laufen. Eine detaillierte Liste finden Sie unter: https://aws.amazon.com/security/.
Authentifizierung, Zugangskontrolle und Autorisierung
Authentifizierung ist der erste Schritt für jeden Benutzer von Building X Fire Apps, mit dem einfachen Ziel, die Identität des Benutzers zu überprüfen. Building X Fire Apps verwendet Siemens ID, einen auf einer IDaaS-Plattform (Identity as a Service) basierenden Dienst, der Authentifizierungsdienste und externe Identitätsmanagementdienste für Siemens-Applikationen anbietet, auf die Partner und Kunden zugreifen.. Der grösste Vorteil von Siemens ID ist das Single Sign-On für Siemens-Applikationen. Dazu gehören die ID-Verwaltung durch den Benutzer, ein Sicherheits-Token-Dienst und eine Option für mehrstufige Authentifizierung, die eine zusätzliche Sicherheitsebene bietet. Mehr über Siemens ID finden Sie unter https://cdn.login.siemens.com/help/index.html.
Die Autorisierung definiert eine Reihe von Massnahmen, die der identifizierte Benutzer ausführen kann, und definiert den Zugriff auf einen bestimmten Teil der Infrastrukturressource. Autorisierung ist ein Sicherheitsmechanismus, der dazu dient, Benutzerrechte für Geräte, Dienste, Daten und Applikationsfunktionen festzulegen. Building X Fire Apps implementiert eine rollenbasierte Zugriffssteuerung (RBAC), die den Zugriff eines Benutzers auf Applikationen und Funktionen beschränkt. Der Zugang zu Standorten und Geräten ist durch Organisationen und Geltungsbereiche beschränkt.
Die Zugriffssteuerung erfolgt über die Ausführung der Authentifizierungs- und Autorisierungsschritte.
Datensicherheit
Data-at-Rest-Verschlüsselung - Alle gespeicherten Daten werden mit AWS-Standardverschlüsselung verschlüsselt. Die AWS-Verschlüsselung erfüllt den Standard Federal Information Processing Standard (FIPS) 140-2.
Data-In-Transit-Verschlüsselung - Alle Daten werden während der Übertragung (z.B. Kommunikation zu und von Building X Fire Apps) über HTTPS/TLS1.2 verschlüsselt.
Weitere Informationen zur Verschlüsselung, die zur Sicherung von Building X Fire Apps-Cloud-Daten eingesetzt wird, finden Sie in Anhang A.
Datenschutz
Gesammelten Daten können in zwei Arten klassifiziert werden - personenbezogene Daten und Daten, die von den Brandmeldezentralen/Peripheriegeräten des Gebäudes, z.B. Brandmeldern, erstellt werden. Bei Building X Fire Apps entsprechen alle gesammelten personenbezogenen Daten der EU-Datenschutz-Grundverordnung (EU DSVGO), wodurch Einzelpersonen die Kontrolle über ihre personenbezogenen Daten erlangen. Die Gebäudedaten sind Eigentum des Gebäudeeigentümers, sofern vertraglich nicht anders vereinbart.
Remotezugriff (Tunnel)
Eine der Funktionen, die Building X Fire Apps bietet, ist der Zugriff auf lokale Brandmeldenetzwerke aus der Ferne. Fire Manager Tunnel ermöglicht den Inbetriebnahme-Technikern die Wartung und den Zugriff auf Brandmeldenetzwerke von entfernten Büros aus. Standardmässig hat Fire Manager Tunnel ein Session-Timeout von 10 Minuten.
Um den Remotezugriff mit Fire Manager Tunnel zu verwenden, ist keine Inbound-Connectivity erforderlich.
Remote-/Webclient
Der empfohlene Browser für die Verwendung von Building X Fire Apps ist Chrome.
Behandlung von Vorfällen
Siemens verfügt über Prozesse zur Behandlung von Sicherheitsvorfällen. Wenn eine Cybersicherheitsbedrohung vermutet oder festgestellt wird, wenden Sie sich umgehend an das Siemens Computer Emergency Response Team für Produkte (Product CERT) oder an Ihren lokalen Siemens-Kundendienst.
Weitere Informationen zur Behandlung von Vorfällen finden Sie unter: https://www.siemens.com/cert/advisories.