Technische Regel [AKTUELL]

DIN SPEC 27070
Anforderungen und Referenzarchitektur eines Security Gateways zum Austausch von Industriedaten und Diensten

Titel (englisch)

Requirements and reference architecture of a security gateway for the exchange of industry data and services

Verfahren

PAS

Einführungsbeitrag

Diese DIN SPEC wurde im Zuge des PAS-Verfahrens durch ein DIN SPEC (PAS)-Konsortium (temporäres Gremium) erarbeitet. Die Erarbeitung und Verabschiedung dieser DIN SPEC (PAS) erfolgte durch die im Vorwort genannten Verfasser. Die DIN SPEC legt eine Referenzarchitektur eines Security Gateways zum Austausch von Industriedaten und Diensten fest. Das zu standardisierende Security Gateway dient als Einstiegspunkt in einen sicheren, unternehmensübergreifenden Daten- und Diensteraum. Es verwaltet Datendienste, die als Container gekapselt vorliegen und kontrollierbare Zugriffsmethoden bereitstellen. Dadurch ist es möglich, Berechtigungen feingranular festzulegen und Sicherheitseigenschaften wie Isolation (Datenservices können sich nicht gegenseitig beeinflussen), Attestation (Gewährleistung eines sicheren, vertrauenswürdigen Zustands), Autorisierung und sichere Kommunikation zu realisieren. Die Sicherheitseigenschaften sind in Form von Sicherheitsprofilen flexibel konfigurierbar, deren Dimensionen beispielsweise Unterstützung für Trusted Platform Modules, Nutzung verschlüsselter Protokolle und Freigabe von Teilen der Daten nur für bestimmte Benutzergruppen umfassen. So kann den Anforderungen an Sicherheit unter Berücksichtigung der Fähigkeiten der Kommunikationspartner Rechnung getragen werden.

Dokument: zitiert andere Dokumente

Ausgabe 2020-03
Originalsprache Deutsch
Inhaltsverzeichnis

Ihr Ansprechpartner

Martin Uhlherr

Saatwinkler Damm 42/43
13627 Berlin

Tel.: +49 30 2601-2591
Fax: +49 30 2601-42591

Ansprechpartner kontaktieren