Bezpieczne zarządzanie hasłami dla portalu Siemens TIA
Siemens opracował portal Totally Integrated Automation Portal (TIA Portal®), który zapewnia nieograniczony dostęp do szerokiej gamy cyfrowych usług automatyzacji, od cyfrowego planowania i zintegrowanej inżynierii po transparentną ich obsługę. TIA Portal pozwala inżynierom skrócić czas wprowadzenia produktu na rynek a dzięki innowacyjnym narzędziom symulacyjnym, zwiększyć produktywność swoich zakładów wykorzystując dodatkowe funkcje diagnostyczne i zarządzania energią oraz cieszyć się większą elastycznością, możliwą dzięki bardziej skoordynowanej pracy zespołowej.
Klienci firmy Siemens wykorzystują portal TIA do programowania swoich programowalnych sterowników logicznych. W tym celu używają języków programowania zgodnych z normą IEC 61131. Część 3 tej normy odnosi się do korzystania ze schematów drabinkowych, schematów bloków funkcyjnych, tekstu strukturalnego, list instrukcji i sekwencyjnych schematów funkcyjnych. Bloki funkcyjne mogą należeć do jednego z czterech różnych typów:
- OB – blok organizacyjny (Organization Block)
- FB – blok funkcyjny (Function Block)
- FC – funkcja (Function)
- DB – blok danych (Data Block)
Pierwsze trzy typy mogą być chronione hasłem. Podstawowe rozwiązanie służące do ochrony hasłem zwykle nie jest wystarczająco silne. W odróżnieniu od odpornego rozwiązania do zarządzania hasłami, jakim jest CodeMeter.
Szczegóły architektoniczne
Rozwiązanie składa się z kilku powiązanych ze sobą elementów, składających się z oprogramowania i sprzętu:
- CodeMeter License Central, oparte na chmurze i bazie danych rozwiązanie do zarządzania cyklem życia licencji
- CodeMeter WebDepot, portal użytkownika służący do aktywacji licencji
- CodeMeter Keyring Password Manager, narzędzie do zarządzania użytkownikami, hasłami i uprawnieniami
- CodeMeter Keyring for TIA Portal Password Provider, interfejs między technologią CodeMeter a TIA Portal
- CodeMeter Sticks, sprzętowe elementy zabezpieczające USB, w których przechowywane są hasła
Każdy klient firmy Siemens korzystający z tego rozwiązania objęty jest prostą procedurą:
- Klient wyznacza jedną lub więcej osób, które mają uprawnienia superużytkownika
- Superużytkownicy są jedynymi osobami upoważnionymi do tworzenia haseł i konfigurowania ograniczeń dotyczących używania, zmiany lub unieważniania haseł. W tym celu superużytkownik korzysta z CodeMeter Keyring Password Manager, który jest połączony z CodeMeter Licence Central. Silne hasła są generowane automatycznie. Poziom ochrony jest wysoki, ponieważ nawet superużytkownik nie zna żadnych haseł
- Superużytkownik przypisuje hasła do użytkowników za pomocą CodeMeter Keyring Password Manager. Po raz kolejny narzędzie łączy się z CodeMeter License Central, rzeczywistym managerem, w którym tworzone i przechowywane są powiązania między użytkownikami i hasłami
- Każdy użytkownik otrzymuje CodeMeter Stick oraz ticket (np. pocztą elektroniczną). Następnie łączą się z CodeMeter WebDepot i aktywują swoje hasła, które przesyłane są z CodeMeter License Central do otrzymanego CodeMeter Stick (pod warunkiem, że stick jest podłączony do komputera). Każdy stick może zawierać wiele haseł. Po ukończeniu tej prostej procedury użytkownicy mogą zacząć używać ochrony hasłem. Podobnie jak superużytkownik, sami użytkownicy nie są świadomi zawartości każdego hasła
- Gdy tylko wymagane jest hasło w TIA Portal, użyty zostaje CodeMeter Keyring for TIA Portal Password Provider. Dzięki temu hasła i autoryzacje przechowywane w kluczu sprzętowym CmDongle będą przypisane do właściwego projektu zapisanego w TIA Portal. Użytkownicy mogą wedle własnego wyboru przydzielać hasła do określonych bloków funkcyjnych.
- W trakcie cyklu życia projektu rola grup roboczych może ulec zmianie. Hasła mogą być ograniczone czasowo, zmieniane lub odwoływane, w celu zapewnienia, że tylko autoryzowani użytkownicy mają dostęp do projektu na każdym jego etapie.
Chcesz chronić swoje projekty na Siemens TIA Portal? Skontaktuj się z naszym zespołem sprzedaży.