Security by Design
Michael Aichinger, CEO der DAIM GmbH: „Die KBox ist ein zentraler Baustein unserer Edge-Plattform, der den sicheren, robusten Betrieb in industriellen Umgebungen zuverlässig gewährleistet. Darüber hinaus geht Kontron als enger, verlässlicher Partner immer flexibel auf unsere individuellen Herausforderungen ein – beispielsweise auf unsere hohen Security-Anforderungen“ (Quelle: DAIM)
Einige Dinge sind den DAIM-Experten besonders wichtig: „Unser Fokus liegt auf der Security und dem Enablement: Wir wollen den Kunden ermöglichen, ihre Lösungen selbst aufzusetzen und zu betreiben. Deshalb haben wir ein sehr offenes Ökosystem geschaffen“, sagt M. Aichinger. Auch bei der Preispolitik setzt man auf Transparenz und Fairness, will bewusst nicht wie manch andere Anbieter am Revenue beteiligt sein und arbeitet stattdessen mit einem transparenten Lizenzmodell.
Der starke Fokus auf Security by Design schützt vor Schad-Code und Angriffen von außen und sorgt für den Schutz von sensiblen Daten. Dafür wird die Verschlüsselung per Linux Unified Key Setup (LUKS) und AES256 genutzt. Um Manipulation zu verhindern, ist ein TPM-2.0-Chip im Einsatz. „Auch der Logistikprozess und das Onboarding sind Teil des ausgefeilten Sicherheitskonzepts. Schon innerhalb der Kontron-Produktion wird für jedes Edge Device ein spezifisches Hardware-Zertifikat für die Registrierung beim Kunden im Onboarding-Prozess erstellt“, erläutert Stefan Kriechbaumer, Partner Manager bei uni software plus GmbH. Autorisierung und Authentifizierung erfolgen durch x509-Zertifikate, jegliche Kommunikation wird per TLS verschlüsselt. Auf dem Edge Device werden nur kryptographisch signierte Software, Container und Konfigurationen zugelassen, um das System vor Manipulation und Schad-Software zu schützen. Für kontinuierliche Sicherheit sorgen regelmäßige Sicherheitsaudits durch unabhängige Sicherheitsberater, aber auch durch universitäre Forscher.
Offenheit als Mantra
Die Lösung bedient ein breites Maß an Protokollen und Backend-Systemen – das ist wichtig, weil die Infrastruktur oft individuell ist. Häufig gibt es rund um eine Maschine als Kernstück einer Produktionszelle viele Peripheriegeräte und Sensoren, oft mit Standardschnittstellen, die ebenfalls unterstützt werden müssen. „Am Ende möchte der Endkunde nicht nur seine Maschine, sondern die ganze Zelle vernetzen und alle Daten kombinieren“, erklärt M. Aichinger. Vielfach sind bereits spezialisierte Schnittstellen vorhanden, die mehr Daten auslesen können als Standard-Interfaces. Das Edge Device gibt Maschinenbetreibern die Flexibilität, auch eigene Maschinensteuerungen und Treiber zu integrieren.
Die Einführungszeit sowie Integration des Edge Device und der Plattform bei neuen Kunden, einschließlich der Anpassung an individuelles Spezial-Know-how sowie die Prozesse, schätzt M. Aichinger auf drei bis sechs Monate. Da sämtliche Audits und die Entwicklung gemäß Security by Design von Beginn an mit Kontron-Hardware umgesetzt wurden, empfehlen die DAIM-Experten deren Einsatz. Den Vertrag über die Hardware schließen die Kunden dann direkt mit Kontron.
Auch künftig soll die enge Zusammenarbeit fortgesetzt werden: Zum einen ist geplant, die aktuelle Lösung um Funktechnologie zu erweitern und das Edge Device mit einem integrierten LTE-Modul anzubieten. Zum anderen gehen die Experten davon aus, dass KI und Machine Learning immer weiter Einzug in die Unternehmen halten werden. „Wir wollen perspektivisch die Rechenleistung weiter erhöhen, um auch noch aufwendigere Modelle am Edge rechnen zu können. Dafür ist der Einsatz von Grafik-Chips für leistungsintensive Anwendungen im Gespräch“, fasst M. Aichinger abschließend zusammen.