Конфиденциальность данных в easymon

easymon — это решение для удаленного мониторинга, которое переносит простоту использования мира смартфонов в область контроллеров машин. Требуется только установить функциональное расширение PLCnext из магазина PLCnext и соответствующее приложение для смартфона из магазина iOS или Google Play. После быстрой и простой настройки выбранные обновления точек данных будут распространяться на сопряженные экземпляры приложений для смартфонов. Каждая переменная в выполняемой в данный момент программе PLCnext может быть сконфигурирована как контролируемая точка данных.

1. Конфиденциальность по дизайну

Помимо простоты использования, ключевым требованием при разработке easymon была конфиденциальность данных. Только те точки данных, которые явно выбраны для удаленного мониторинга, пересекают границы корпоративной сети, в которой размещен PLCnext. Даже метаданные доступных источников данных, предоставленных PLCnext (например, переменные, определенные в текущем выполняемом проекте PLCnext, и их тип данных), остаются конфиденциальными. Как только источник данных удаляется, предыдущие данные становятся недоступными.

easymon достигает этого, размещая веб-приложение конфигурации как часть функционального приложения на PLCnext. Таким образом, конфигуратор доступен только через браузер, подключенный к внутреннему IP-адресу PLCnext из той же сети (см. также сообщение в блоге производителя о easymon finder).

Пользователь веб-приложения конфигурации настраивает набор источников данных, которые он или она хочет удаленно отслеживать, и только после этого момента времени метаданные и значения отправляются на серверную часть easymon. Но, очевидно, это не означает, что он общедоступен. easymon использует интеллектуальный механизм для обеспечения доступа к данным только авторизованным удаленным устройствам (в большинстве случаев смартфонам).

2. Безопасный доступ к данным без входа в систему

Чтобы следовать принципу простого в использовании решения для мониторинга, мы хотели избавить пользователя easymon от необходимости использовать еще одну комбинацию имени пользователя и пароля. Вместо этого мы используем ключ авторизации для управления доступом к данным.

Для каждого нового устройства, регистрирующегося на серверной части easymon, он генерирует ключ, который передается контроллеру PLCnext только в приветственном сообщении. Ключ авторизации хранится в ПЛК и становится частью QR-кода, используемого для сопряжения ПЛКnext с экземпляром приложения easymon для смартфона. При сопряжении приложения для смартфона путем сканирования QR-кода приложение easymon надежно сохраняет ключ (в цепочке ключей iOS, соответственно, в хранилище с 256-битным шифрованием AES на Android). Каждый запрос от приложения для смартфона к серверной части для получения конфигурации устройства, значений точек данных или регистрации для обновления точек данных подписывается этим ключом. Этот запрос будет обработан только в том случае, если серверная часть успешно проверит подпись.

Чтобы удалить доступ к данным удаленного мониторинга для PLCnext для всех ранее сопряженных приложений для смартфонов, текущий ключ авторизации можно сделать недействительным. Будет сгенерирован новый ключ, так что с этого момента запросы, использующие старый ключ, не будут проходить авторизацию.

Используя этот механизм, физический владелец PLCnext всегда контролирует доступ к данным. Удаленный доступ к данным предоставляется физическим доступом к устройству через его QR-код.