Services d'infrastructure et de plateforme
Building X Fire Apps utilise l'infrastructure infonuagique AWS (Amazon Web Services) pour héberger ses services d'application, qui, avec la passerelle Siemens Connect, fournit une solution de bout en bout pour libérer une nouvelle valeur pour les clients. AWS fournit du matériel, des logiciels et des réseaux d'infrastructure infonuagique pour répondre aux exigences des organisations sensibles à la sécurité et est responsable de la protection de l'infrastructure globale qui exécute tous les services offerts au sein de son nuage. On peut consulter une liste détaillée de ces services à l'adresse suivante : https://aws.amazon.com/security/.
Authentification, contrôle d'accès et autorisation
L’authentification est la première étape pour tout utilisateur de Building X Fire Apps; son but est simple - vérifier l'identité de l'utilisateur. Building X Fire Apps utilise Siemens ID, un service basé sur une plateforme IDaaS (Identity as a Service), qui offre des services d’authentification et des services de gestion des identités externes pour les applications Siemens auxquelles accèdent les partenaires et les clients. Le principal avantage de Siemens ID est l'authentification unique aux applications Siemens. Cela comprend l'administration de l'identité par l'utilisateur, un service de jetons de sécurité et une option d'authentification multifactorielle, ce qui permet d'ajouter une couche de sécurité supplémentaire. Pour en savoir plus sur Siemens ID, consultez le site https://cdn.login.siemens.com/help/index.html.
L'autorisation définit l'ensemble des actions que l'utilisateur identifié peut effectuer et définit l'accès à une partie spécifique de la ressource d'infrastructure. L'autorisation est un mécanisme de sécurité utilisé pour déterminer les privilèges de l'utilisateur pour les appareils, les services, les données et les fonctionnalités de l'application. Building X Fire Apps met en œuvre un contrôle d'accès basé sur les rôles (RBAC), limitant un utilisateur aux applications et aux fonctionnalités. L'accès aux sites et dispositifs est limité par les organisations et les portées.
Le contrôle d'accès est assuré par l'application conjointe des étapes d'authentification et d'autorisation.
Sécurité des données
Chiffrement des données au repos - Toutes les données stockées au repos sont chiffrées à l'aide du chiffrement standard AWS. Le chiffrement AWS est conforme aux normes FIPS 140-2 (Federal Information Processing Standard).
Chiffrement des données en transit - Toutes les données en transit (par exemple, les communications avec Building X Fire Apps) sont chiffrées via HTTPS/TLS1.2.
Les détails de la cryptographie employée pour sécuriser les données du nuage Building X Fire Apps se trouvent dans l'annexe A.
Confidentialité des données
Les données collectées peuvent être classées en deux catégories : les données personnelles et les données générées par les panneaux/périphériques du bâtiment, par exemple les détecteurs d'incendie. Pour Building X Fire Apps, toutes les données personnelles collectées sont conformes au Règlement général sur la protection des données de l'Union européenne (RGPD), ce qui permet aux individus de contrôler leurs données personnelles. Les données relatives au bâtiment appartiennent au propriétaire du bâtiment, sauf disposition contractuelle contraire.
Accès à distance (tunnel)
L'une des fonctionnalités offertes par Building X Fire Apps est l'accès à distance aux réseaux d'incendie sur site. Fire Manager Tunnel permet aux ingénieurs de mise en service d'entretenir et d'accéder aux réseaux d'incendie à partir de bureaux distants. Par défaut, Fire Manager Tunnel a un délai d’expiration de session de 10 minutes.
Pour utiliser l'accès à distance avec Fire Manager Tunnel, aucune connectivité entrante n'est nécessaire.
Client Web à distance
Nous recommandons d’utiliser le navigateur Chrome avec Building X Fire Apps.
Gestion des incidents
Siemens a mis en place des processus de gestion des incidents de sécurité. Si vous soupçonnez ou constatez une menace de cybersécurité, contactez immédiatement l'équipe d'intervention en cas d'urgence informatique pour les produits Siemens (Product CERT) ou votre service à la clientèle Siemens local.
Vous trouverez plus de détails sur la gestion des incidents à l'adresse suivante : https://www.siemens.com/cert/advisories.