IT 보안
인터넷 기반 연결의 핵심 장점은 보안입니다. UNITED GRINDING Digital Solutions™ 온라인 접속을 이용하여 기계 장치나 시스템에 언제나 빠르고 안전하게 접속할 수 있습니다. 원격 유지보수는 고객이 초대한 경우에만 수행합니다. 즉, 고객이 시도하는 경우에만 UNITED GRINDING과의 연결이 설정됩니다.
- 각각의 연결은 고객과 UNITED GRINDING 간에 직접 독점적으로 구축되며 제한된 기간 동안에만 이용할 수 있습니다.
- 데이터 교환은 귀사의 계획에 따라 귀사가 승인한 기계 장치에 대해서만 이루어집니다
- 사용자는 개인 사용자 이름과 특정 암호를 통해 식별됩니다
시스템 설계 및 보안
귀사의 IT 인프라는 보안을 유지하고 생산은 원활하게 이루어져야 합니다. UNITED GRINDING Digital Solutions™을 이용하면 안전을 유지할 수 있습니다.
구성
- UNITED GRINDING Digital Solutions™는 귀사의 자체 네트워크에서 완전히 자동으로 작동합니다.
- 연결된 각 기계 장치는 해당 소프트웨어와 함께 IPC를 갖추고 있습니다
- 각 장소에는 Customer Cockpit가 필요하며 별도의 IPC에 설치됩니다.
- 이 하드웨어와 소프트웨어 솔루션을 통해 귀사 네트워크에 기계 장치를 보안 연결할 수 있습니다
- UNITED GRINDING 서버 단기 연결은 TÜViT (신뢰하는 제품) 인증 연결을 통해 독점 외부 연결을 구성하며 귀사만 연결을 개시할 수 있습니다.
안전성
- 단일 지점 원칙: 원격 접속, VPN 터널 기반 제어, 파일 전송, 화상 회의와 같은 모든 서비스는 한 개의 활성화된 포트만을 필요로 합니다.
- 전송 암호화: UNITED GRINDING Digital Solutions™는 2048-bit 퍼블릭 키 RSA 및 256-bit AES 비대칭 암호화를 갖춘 SSL을 이용합니다.
- 방화벽 친화성: 귀사는 인바운드 연결이 필요하지 않습니다. 외부로 연결된 TLS 연결은 한 개의 포트(기본 443)를 통해서만 통신하며 웹 프록시 서비스를 통해 라우팅할 수 있습니다.
- 포트 관리: 기존 VPN 솔루션을 이용하면 모든 포트가 전체 연결 기간 동안 개방됩니다. UNITED GRINDING Digital Solutions™의 경우 포트 공유가 필요에 따라 이루어집니다: 엔드 투 엔드 애플리케이션 터널의 경우 애플리케이션을 사용하는 동안만 해당 포트가 활성화됩니다.
- 블랙리스트: 무단 연결 시도가 발생하면 블랙리스트 메커니즘이 지정된 시간 동안 연결 요청이 개시된 IP 주소를 자동 차단합니다.
- 코드 서명: 모든 프로그램 모듈은 서명됩니다. 즉, 업데이트 절차를 진행하는 동안 올바른 키를 이용하여 서명된 업데이트 패키지만 설치됩니다.
- 인증: 인증은역할별 TLS 인증을 통해서만 수행됩니다. 각 사용자는 정해진 로그인 및 패스워드를 받습니다. 기존 인증 옵션은 언제든지 확장할 수 있습니다.
- TÜViT 인증: 소프트웨어이ㅡ 보안은 매년 "신뢰하는 제품" 인증 (TÜViT)을 통해 검증됩니다. 인증은 기술 보안 조건, 아키텍처, 설계, 개발 프로세스 및 약점 분석, 침투 테스트 등을 토대로 이루어집니다.
귀사 기계 장치의 연결 및 원격 접속
서비스를 수행할 경우 귀사는 저희에게 서비스 요청을 보내 귀사 기계 장치의 원격 접속 여부 및 시기를 결정합니다. 귀사는 서비스 요청이 발행된 경우에만 승인된 고객 관리 담당자가 문제가 발생한 기계 장치나 시스템 등 엔드포인트에 접속하도록 허용합니다.
외부 연결이 설정된 후 양방향 통신이 가능합니다. 여기에 이용된 터널 서비스는 256-bit 비대칭 AES 및 2048-bit 퍼블릭 키 RSA를 갖춘 SSL로 암호화됩니다. 데이터 전송, 원격 진단, 원격 프로그래밍 등 고객 관리 담당자의 원격 접속 시 모든 활동은 이 터널 서비스를 통한 적절한 권한 수준을 이용해서만 가능합니다.
UNITED GRINDING Digital Solutions™를 통해 수행된 서비스 요청에 관련된 모든 프로세스는 모두 기록 및 보관됩니다. 종결된 모든 서비스 요청은 귀사의 시스템 파일에 저장됩니다.
관리자 역할에 필요한 기능의 이용은 귀사의 시스템에 기록됩니다. 프롤로그 파일이라고 하는 로그 항목은 서명과 함께 제공되며 몰래 조작할 수 없습니다.
귀사의 플랜트 네트워크
귀사는 언제나 사용자 권한을 완전히 통제합니다. 모든 관리 권한은 항상 귀사에 있습니다. 자격을 갖추고 인증을 받은 사람만 연결이 가능합니다.
높은 보안 요구조건을 가진 제조사로서 귀사는 귀사 시스템 및 기계 장치의 모든 원격 접속을 정교하게 통제할 수 있어야 하며 필요할 경우 접속을 종료할 수 있어야 합니다. 각 사용자는 또한 정해진 로그인 및 패스워드를 받습니다.
UNITED GRINDING Digital Solutions™는 그룹 및 역할 기반 인증 개념을 제공합니다. 특정 소프트웨어 기능을 이용하기 위해 사용자는 권한을 부여받아야 합니다. 동적 포트 공유 및 네트워크 디커플링을 통해 멀웨어가 귀사의 기계 장치에 접근하지 못하도록 합니다.