License-based Protection
La aplicación Studio 5000 Logix Designer® de Rockwell Software® integra la tecnología de CodeMeter para proteger la propiedad intelectual en todas las etapas del ciclo de vida del producto, desde la creación y modificación del código fuente hasta los programas de compilación que se ejecutan en el controlador. La cadena de acceso a la PI (Propiedad intelectual) en todas estas fases implican la actuación de varias partes: desarrolladores, integradores de sistemas, operadores de máquinas, personal de soporte técnico y de mantenimiento, contratistas y usuarios finales. Los ciberataques podrían provenir, entonces, de dentro de la empresa, con la intención de robar la PI, o desde fuera, tratando de manipular los sistemas.
La protección basada en licencias crea licencias de software que contienen las claves criptográficas utilizadas para cifrar y descifrar el código fuente y los programas ejecutables que funcionan en controladores programables. Además, el acceso al contenido protegido se basa en el principio de seguridad de menor privilegio: los usuarios solo obtienen los permisos necesarios para realizar sus tareas.
Las licencias se almacenan en elementos de hardware a prueba de manipulación de CodeMeter, que incorporan un chip de seguridad de tarjeta inteligente en el cual se almacenan las claves confidenciales. Estos dispositivos seguros están disponibles en distintos factores de forma:
La protección basada en licencias consiste de los siguientes componentes:
- Protección fuente: protección de códigos confidencialesEl entorno de diseño y configuración Rockwell Software Studio 5000 de Rockwell Automation, que cuenta con tecnología CodeMeter, cifra el código fuente confidencial. Dentro del entorno de Studio 5000, los desarrolladores deciden qué partes del código fuente deben protegerse, con qué licencias y, por lo tanto, qué usuarios que cuentan con autorización para acceder a un elemento seguro de hardware de CodeMeter pueden visualizar o modificar el contenido protegido. Se admiten rutinas, escaleras, texto estructurado e instrucciones de complemento (instrucciones Add-On o AOI) en todos los lenguajes.
- Protección de la ejecución: protección del tiempo de ejecución en los controladoresLos programas de código de las aplicaciones para los controladores programables Allen-Bradley® ControlLogix 5580, CompactLogix 5380 y CompactLogix 5480 de Rockwell Automation se configuran para ejecutarse solamente cuando una tarjeta SD segura con tecnología CodeMeter (CmCard/SD) con una licencia obtenida del portal web está presente en el controlador. La protección de copias previene la migración no autorizada de programas entre controladores.
- Portal web: administración de licencias y permisos de accesoLas licencias de protección de ejecución y fuentes se crean, asignan, distribuyen y administran fácilmente a través del portal web con tecnología de CodeMeter. El administrador puede otorgar a los desarrolladores acceso inmediato al código fuente de los programas asociados con una línea de producción específica, dándole permisos de acceso al usuario para un conjunto específico de recursos basados en licencias para el tiempo limitado necesario para ejecutar la operación. Las licencias y los derechos de permisos de acceso se pueden guardar en diferentes tipos de dispositivos seguros: CmStick/M, CmStick/C y CmCard.
La flexibilidad del portal web también permite administrar licencias para máquinas, rutinas y AOI específicos, y utilizar la funcionalidad de tipo de destinatario para definir previamente los perfiles de usuario.
Básicamente, la protección basada en licencias ofrece a los fabricantes de equipos originales (OEM) la tecnología necesaria para administrar los derechos de PI de los desarrolladores, ingenieros de puesta en marcha y mantenimiento, y usuarios finales, al nivel más detallado y versátil posible:
- Criptografía y elementos seguros de hardware de avanzada que proporcionan cifrado sólido y almacenamiento de claves seguro para el código fuente y los programas que se ejecutan en los controladores.
- Creación de licencias, perfiles de usuario y permisos de acceso con servicios altamente especializados para visualizar, editar, copiar, exportar y proteger el código crítico, como los diagnósticos de puesta en marcha/interrupción, las mejoras y correcciones.
- Creación de informes integrados que incluye información acerca de la distribución y uso de la licencia, contenedores de licencia asociados, y validez de la licencia.
- Establecimiento de limitaciones basadas en tiempo para restringir los permisos de los usuarios aún más.
- Capacidad de que las personas sin derechos de licencia aún puedan acceder y editar el contenido no protegido de un controlador y realizar tareas de mantenimiento comunes, como forzar actividades de E/S o de carga/descarga.
- Distribución simple y segura hacia múltiples equipos de desarrollo, múltiples equipos de mantenimiento u organizaciones, y también para distintos tipos de maquinaria.
Allen-Bradley, ControlLogix, Rockwell Software, Studio 5000 y Studio 5000 Logix Designer son marcas registradas de Rockwell Automation Inc.