Data Diode: Gateway unidirecional seguro para Cloud


A maioria dos dispositivos e das redes de dados presentes em máquinas e equipamentos industriais foram desenvolvidos numa época em que a Internet, Indústria 4.0 e Big Data ainda não existiam. Portanto, esses sistemas não possuem recursos de segurança adequados para conexão direta à rede, como proteção de acesso com senha ou firmware com assinatura e certificação de origem.

O Secure Cloud Gateway mbXLINK é a solução ideal para integrar as instalações atualmente existentes a projetos de Indústria 4.0. Ele coleta dados das redes de automação das máquinas (via PROFIBUS, PROFINET e Modbus) e os transfere com segurança para a Cloud atuando como um “diodo de dados”, que permite a comunicação em um único sentido – do campo para a rede segura.

Security by Design

O Secure Cloud Gateway mbXLINK foi desenvolvido seguindo o conceito “Security by Design”, em que todas as potenciais brechas de segurança e fontes de invasão são eliminadas desde o início do projeto. Criptografia e certificados ficam armazenados num chip de segurança (elemento seguro) que atua como um cofre digital que impede o acesso e a manipulação indevida dos dados nele contidos.

O princípio do “diodo de dados” garante a segurança cibernética das máquinas e sistemas de controle contra invasões. O hardware do gateway só permite a comunicação unidirecional no sentido da Máquina para a Cloud.

É tecnicamente impossível conectar-se à máquina para roubar dados ou manipulá-los de fora, pois o canal reverso está desconectado eletricamente e só pode ser ativado para fins de configuração através de uma chave física acionada pelo usuário. Por estar fisicamente desconectado, os tradicionais pontos fracos de hardware/segurança deixam de existir, como, por exemplo, erro de configuração pelo usuário ou brechas de segurança no firmware da unidade.

Bloqueio / Permissão de acesso remoto

Agências de segurança cibernética internacionais, como o BSI da Alemanha, o ANSSI da França ou o ENISA da Europa recomendam que o usuário tenha recursos para bloquear ou permitir o acesso remoto. No mbXLINK, a chave física confere ao usuário o controle total sobre o acesso remoto.

O Secure Cloud Gateway mbXLINK conecta-se à Cloud e vem pronto para uso (Plug & Play), sem necessidade de nenhum software de programação adicional.

 

Posts Relacionados

Deixe um Comentário