DKE Deutsche Kommission Elektrotechnik Elektronik Informationstechnik in DIN und VDE
DIN SPEC 27070
Anforderungen und Referenzarchitektur eines Security Gateways zum Austausch von Industriedaten und Diensten
Requirements and reference architecture of a security gateway for the exchange of industry data and services
Verfahren
PAS
Einführungsbeitrag
Diese DIN SPEC wurde im Zuge des PAS-Verfahrens durch ein DIN SPEC (PAS)-Konsortium (temporäres Gremium) erarbeitet. Die Erarbeitung und Verabschiedung dieser DIN SPEC (PAS) erfolgte durch die im Vorwort genannten Verfasser. Die DIN SPEC legt eine Referenzarchitektur eines Security Gateways zum Austausch von Industriedaten und Diensten fest. Das zu standardisierende Security Gateway dient als Einstiegspunkt in einen sicheren, unternehmensübergreifenden Daten- und Diensteraum. Es verwaltet Datendienste, die als Container gekapselt vorliegen und kontrollierbare Zugriffsmethoden bereitstellen. Dadurch ist es möglich, Berechtigungen feingranular festzulegen und Sicherheitseigenschaften wie Isolation (Datenservices können sich nicht gegenseitig beeinflussen), Attestation (Gewährleistung eines sicheren, vertrauenswürdigen Zustands), Autorisierung und sichere Kommunikation zu realisieren. Die Sicherheitseigenschaften sind in Form von Sicherheitsprofilen flexibel konfigurierbar, deren Dimensionen beispielsweise Unterstützung für Trusted Platform Modules, Nutzung verschlüsselter Protokolle und Freigabe von Teilen der Daten nur für bestimmte Benutzergruppen umfassen. So kann den Anforderungen an Sicherheit unter Berücksichtigung der Fähigkeiten der Kommunikationspartner Rechnung getragen werden.