Startseite » Gateways »

Kontron zu Cloud-Funktionen in Edge- und Fog-Devices

Eine sichere Cloud-Klasse für das Internet der Dinge
Cloud-Funktionen in Edge- und Fog-Devices

7. Juni 2018
6 Minuten Lesezeit
Cloud Security war laut einer aktuellen Studie des deutschen Internetverbands eco das wichtigste Sicherheits-Thema des Jahres 2017 und wird es auch 2018 bleiben. Die Cloud, heute ein Top-Thema in der IT-Industrie, hat bereits in vielen Unternehmen Verbreitung gefunden. Aber in Sicherheitsfragen steht ihr ein Großteil der IT-Sicherheits-Fachleute gemäß derselben Studie immer noch mit Skepsis gegenüber. Um die hohen Erwartungen zu erfüllen, hat Kontron im Verbund mit S&T eine neue Cloud-Klasse begründet: die Embedded Cloud, die die sichere Vernetzung in der Industrie voranbringen wird.

Norbert Hauser, Vice President Marketing Kontron S&T AG in Augsburg

Inhaltsverzeichnis

1. Edge/Fog-Computing als Cloud-Verlängerung
2. IT-Sicherheit ganzheitlich gedacht
3. Mehr Einfallstore, mehr Attacken?

 

Mit Blick auf das zu erwartende weitere Cloud-Wachstum durch IoT-Geräte und -Anwendungen bedarf es einer Weiterentwicklung des herkömmlichen Cloud-Konzepts. Die Cloud ist ein wichtiger Bestandteil moderner Smart-Factory-Konzepte. Hierbei werden hohe Ansprüche an die Ausfallsicherheit sowie an die Latenzzeiten gestellt. Um diese Anforderungen zu erfüllen und insgesamt mehr Kontrolle, Zuverlässigkeit und Sicherheit gewährleisten zu können, möchte Kontron mit der Embedded Cloud die Vernetzung in der Industrie voranbringen.

Am Beispiel der Smart Factory lässt sich gut aufzeigen, welche technischen Anforderungen die operative Betriebstechnik erfüllen muss. Reine Public-Cloud-Lösungen lassen sich für dieses Vorhaben nicht einsetzen. Dafür gibt es mehrere Gründe: Allen voran stehen hier die Latenzzeiten, mit denen sich die Maschinensteuerung in Echtzeit nicht abbilden lässt. Weitere Herausforderungen sind auch die großen Datenmengen, die während des Betriebs anfallen. Deren sichere Übertragung, Speicherung und Analyse in Echtzeit müssen gewährleistet sein. Somit stellt sich die Frage nach sicher verfügbaren Bandbreiten für eine Datenübertragung in die Public Cloud sowie die generelle Verfügbarkeit, nicht nur der Cloud-Infrastruktur, sondern beispielsweise auch von Übertragungswegen. Und schlussendlich spielen auch Sicherheitsaspekte bei der Entscheidung für oder gegen eine Public-Cloud-Lösung eine Rolle. Im Industrie-4.0-Kontext wird es weniger um den Schutz von personenbezogenen Daten gehen. Trotzdem ist es für viele Unternehmen essentiell, dass die Daten ihrer Anlagen das Unternehmen nicht verlassen oder in eine Cloud transferiert werden, die ausländischem Recht unterliegt.

Edge/Fog-Computing als Cloud-Verlängerung

Allen Hindernissen zum Trotz überwiegen die Vorteile einer umfassenden Vernetzung. Und es steht fest, dass Cloud-Lösungen für die Industrie 4.0 und somit für durchgehend digitalisierte Prozesse innerhalb einer Fabrik unabdingbar sind. Deshalb wurden neue Architekturen entwickelt, die einerseits die Vorteile der Cloud bieten, andererseits den Anforderungen der Industrie „am Rande des Netzwerks“ entsprechen: Das Edge-Computing wurde geboren. Den Rand – englisch Edge – zum Netzwerk bilden die Sensoren oder Aktoren, die Daten erzeugen oder an die Daten zurückgespielt werden müssen. Edge-Computing bedeutet also, Rechen- und Speicherkapazität bereits vor dem Übergang in das Netz, nahe am Entstehungsort der Daten, bereitzustellen.

Damit werden eine schnelle Erfassung, Speicherung, Verarbeitung und Analyse vor Ort möglich. Die Maschinensteuerung kann auf Basis der erfassten Daten deterministisch, also mit vorhersehbaren, definierten Reaktionszeiten erfolgen. Immer mehr Rechenleistung und Speicherkapazität auf immer engerem Raum bei geringerer Leistungsaufnahme erlauben solche Konzepte auf Basis von Embedded-Boards und Modulen oder Industrie-PCs. Für höhere Rechenleistung und größere Speicherkapazitäten werden Fog-Computer eingesetzt, die oft auch die Aufgaben von Edge-Computern mit übernehmen. Durch die Anbindung an ein Ethernet-Netzwerk, womöglich via Time Sensitive Networking (TSN), also ein zeitsensitives Netz, ist die Steuerung nicht nur von einzelnen Maschinen sondern eines Maschinenverbunds möglich.

IT-Sicherheit ganzheitlich gedacht

Um auch hier die Latenzen gering zu halten, kommen Embedded Server zum Einsatz, die On-Premise den Aufbau einer Private Cloud erlauben. In Embedded Servern, die – auch via TSN und OPC UA – mit den Edge/Fog-Devices verbunden sind, werden die gesammelten Daten in der lokalen Cloud gespeichert, analysiert und gefiltert, sodass eine effiziente Übertragung dieser reduzierten Daten in eine eventuell zusätzliche Public-Cloud möglich ist. Durch neue Methoden wie die Containerisierung von Funktionen z.B. bei Microsoft Azure lassen sich leistungsfähige Cloud-Funktionen wie Analytics, Künstliche Intelligenz, Machine Learing auch in den Edge und Fog Devices innerhalb der On-Premise Cloud abbilden und nutzen, ohne dass eine konstante Verbindung mit der Public Cloud erforderlich wäre. Über die flexible IoT-Plattform SUSiEtec von S&T Technologies lassen sich die verschiedenen Funktionen zusammenfügen und individuell an die Bedürfnisse der Kunden anpassen, egal ob Hardware von Kontron, Microsoft Azure Cloud Services oder eine vom Kunden vorgegebene und ausgewählte Hardware- und Cloud-Umgebung zum Einsatz kommen.

Neben den technischen Vorteilen, die die Embedded Cloud bereithält, kommt der konkrete Sicherheitsnutzen zum Tragen. Intelligente Edge Devices, also die Geräte, die Daten direkt an Maschinen abgreifen, können hier bereits über Edge Analytics vorfiltern, welche Daten überhaupt weitergereicht werden sollen. Diese Daten können dann On-Premise in einer Embedded (Private) Cloud weiterbearbeitet werden, ohne dass sie je die Unternehmensgrenzen verlassen. Auch das ist ein Stück Sicherheit. Wer dennoch auf die Vorteile der Public Clouds nicht verzichten kann, weil er zum Beispiel Big-Data-Analysen oder ähnliches benötigt, kann die Daten aus der Embedded Cloud nochmals in die Public Cloud weiterreichen.

Mehr Einfallstore, mehr Attacken?

Der Einzug des IoT lässt die Anzahl der mit dem Netzwerk verbundenen Sensoren, Devices, Gateways und Rechner etc. deutlich wachsen. Allein mit der steigenden Zahl nimmt grundsätzlich auch die Gefahr von Angriffen zu. Auch ein kleiner, unscheinbarer Sensor darf keine ge- oder verfälschten Werte liefern, sonst gefährdet er das Gesamtsystem. Erhöht wird die Zahl der Einfallstore für Hacker zusätzlich noch durch die Vielzahl an Beteiligten, Systemen und Berechtigten, von Edge Devices über Gateways, sowie die Vielzahl an Standorten.

Um dieser Gefahr entgegenzuwirken hat Kontron die Security Solution Approtect auf Basis der Technologie von Wibu-Systems entwickelt. Mit Approtect werden zwei Bereiche unterstützt, die für Unternehmen überlebenswichtig sind: erstens das geistige Eigentum, also die Software, und zweitens die Anwendungsdaten. So wird sichergestellt, dass Programme nicht von Unberechtigten kopiert oder geknackt werden können. Auch Reverse Engineering wird unmöglich.

Zweitens und besonders im IoT-Umfeld wichtig: Mit dem Kontron Approtect Software Framework können die erfassten Daten geschützt werden. Damit wird gewährleistet, dass die übermittelten Werte, etwa zwischen Sensor und Server nicht kompromittiert werden. Im Zeitalter von Cyberkriminalität muss vermieden werden, dass etwa einer zentralen Steuersoftware falsche Werte übermittelt werden, die schlimmstenfalls zu falschen Interpretationen am Leitstand führen. ge

www.kontron.com

Weitere Informationen zum Thema:

http://hier.pro/3EWFj

Teilen:
Newsletter

Abonnieren Sie unseren Newsletter

Jetzt unseren Newsletter abonnieren

Webinare & Webcasts

Technisches Wissen aus erster Hand

Whitepaper

Hier finden Sie aktuelle Whitepaper

Videos

Hier finden Sie alle aktuellen Videos


Industrie.de Infoservice
Vielen Dank für Ihre Bestellung!
Sie erhalten in Kürze eine Bestätigung per E-Mail.
Von Ihnen ausgesucht:
Weitere Informationen gewünscht?
Einfach neue Dokumente auswählen
und zuletzt Adresse eingeben.
Wie funktioniert der Industrie.de Infoservice?
Zur Hilfeseite »
Ihre Adresse:














Die Konradin Verlag Robert Kohlhammer GmbH erhebt, verarbeitet und nutzt die Daten, die der Nutzer bei der Registrierung zum Industrie.de Infoservice freiwillig zur Verfügung stellt, zum Zwecke der Erfüllung dieses Nutzungsverhältnisses. Der Nutzer erhält damit Zugang zu den Dokumenten des Industrie.de Infoservice.
AGB
datenschutz-online@konradin.de