Indhold
4.6 Applikations- og servicesikkerhed
4.6.1 Administration af identitet og adgang
4.7 Administration af konfiguration
4.8 Secure software development lifecycle (SDLC) (livscyklus for sikker softwareudvikling)
4.9 Adskillelse af miljøer og opgaver
4.10 Overvågning, logning og alarmering
4.13 Uddannelse i sikkerhedsbevidsthed
1. Dokumentets formål
Dette dokument beskriver forskellige områder af vores Danfoss Leanheat® Monitor-software. De værktøjer og tjenester, der anvendes, kan ændre sig, mens sikkerhedspositionen for Danfoss Leanheat® Monitor opretholdes og forbedres i fremtiden.
2. Generel beskrivelse
Danfoss Leanheat® Monitor er en web- og cloud-baseret SCADA-softwareapplikation, hvor Microsoft Azure er vært, til varme-, køle- og ventilationssystemer. Leanheat® Monitor er udviklet på et solidt grundlag af allerede etablerede Danfoss-løsninger med nye og forbedrede funktioner til fjernovervågning, styring og optimering af dine varme-, køle- og ventilationsapplikationer. En pålidelig og stabil softwareløsning giver dig en omkostningseffektiv og energieffektiv styring og danner grundlaget for en tilsluttet fremtid for dit energisystem. Leanheat® Monitor tilbydes som en cloud-baseret SaaS-løsning (software as a service). Det betyder, at Danfoss tager sig af al vedligeholdelse, backup og sikkerhedsopdateringer af systemet. Kunderne kan få adgang til systemet fra enhver pc eller mobilenhed, der er tilsluttet internettet. Brugeren af Leanheat® Monitor kan fjernstyre og overvåge parameterindstillingerne i ECL'erne. Referenceværdier og historiske værdier for følere og målere, der er tilsluttet ECL'erne, kan også overvåges.
3. Cloud-infrastruktur
Fra et arkitektonisk synspunkt på højt niveau er Leanheat® Monitor en webapplikation på én side, hvor Microsoft Azure er vært, og som også tilbyder en sikker REST API til integrationer.
Internt er Leanheat® Monitor en cloud-hjemmehørende, distribueret applikation med flere lejere, der kører flere tjenester, som udfører en række aktiviteter.
Sådanne tjenester kører som orkestrerede containere ved hjælp af Azures tilbud til Kubernetes-orkestrering: Azure Kubernetes Services (AKS). Ved at vælge en administreret tjeneste fra Microsoft sikres det, at platformen er stabil og sikker.
4. Cybersikkerhed
4.1 Generel information
Danfoss’ informationssikkerhedsprogram er baseret på den anerkendte branchestandard ISO 27001. Danfoss er auditeret, men ikke certificeret i henhold til ISO 27001, selvom certificering er planlagt til 2024.
Leanheat® Monitor er en SaaS-cloud-løsning (software as a service), hvor Microsoft Azures europæiske datacenter er vært. Leanheat® Monitor bruger Azure Kubernetes Service (AKS), Storage, Key vaults og andre Azure-tjenester. Microsoft Azure-datacentre overholder mange fysiske standarder og standarder for informationssikkerhed. For yderligere oplysninger om fysisk sikkerhed i Microsoft Azure-datacentre henvises der til Microsofts Compliance-websted.
4.2 Lejerisolering
Leanheat® Monitor er en platform med flere lejere, hvor lejernes data er logisk adskilt og forbliver utilgængelige for andre lejere. Adgangskontrol sikrer, at kun gyldige, godkente og autoriserede brugere kan få adgang til platformen.
4.3 Datakryptering
Leanheat® Monitor håndhæver TLS (Transport Layer Security) 1.2-protokollen for data i transit. Som standard krypteres lagrede data ved hjælp af stærke krypteringsmetoder (AES-256) i Microsoft Azure, Atlas Mongo og Influx Db.
4.4 Datalagring
Leanheat® Monitor benytter administrerede datalagringsudbydere til lagring af data. Data lagres i en MySQL relational database (leveret af Microsoft Azure MySQL Database), en MongoDB cluster (leveret af MongoDB Atlas – Azure som vært) og en InfluxDB tidsseriedatabase (leveret af InfluxDB Cloud – Azure som vært).
De primære fordele ved administrerede datalagringsudbydere er, at deres tjenester er sikre, og de opdateres, vedligeholdes og overvåges.
4.5 Strategi for databackup
Hyppigheden af databackup varierer afhængigt af den anvendte lagringsløsning. For MongoDB Atlas er der en seks timers RPO og en syv dages opbevaringspolitik. Microsoft Azure MySQL RPO er mindre end 15 minutter og har en syv dages opbevaringspolitik, mens InfluxDB Cloud har en RPO på fire timer og en 100 dages opbevaringspolitik.
4.6 Applikations- og servicesikkerhed
4.6.1 Administration af identitet og adgang
Danfoss Identity Provider (DIP) bruges til godkendelsesformål for Leanheat® Monitor-løsningen. DIP er baseret på Auth0-godkendelsesplatformen. Med DIP kan vores kunder bruge deres eksisterende løsninger som Active Directory til at udnytte fødereret godkendelse og 2FA.
Leanheat® Monitor har et avanceret system til brugeradministration, og det er muligt at give brugerne adgang til alle eller et begrænset antal enheder. Ud over at begrænse adgangen til enheder er der fem forskellige brugerroller i Leanheat® Monitor, som giver et forskelligartet sæt funktioner:
- Admin
- Fuld
- Begrænset
- Grundlæggende
- Skrivebeskyttet
4.6.2 Intern adgangskontrol
- Administrative infrastrukturrettigheder er begrænset til et autoriseret sæt brugere.
- Multifaktorgodkendelse (MFA) er påkrævet for alle infrastrukturadgange.
- Delte konti er forbudt.
4.7 Administration af konfiguration
Leanheat® Monitor administreres og implementeres programmatisk ved hjælp af IAC (infrastruktur som en adgangskode), som gennemgår versionskontrol og test som en del af den automatiserede implementeringsproces. Tilladelse til push-adgangskode er kontrolleret, hvilket kræver fagfællebedømmelse og godkendelse fra infrastrukturingeniører.
4.8 Secure software development lifecycle (SDLC) (livscyklus for sikker softwareudvikling)
Leanheat® Monitor-teamet følger bedste praksis for sikkerhed gennem hele udviklingscyklussen:
- Sikkerhedskontrolpunkter ved flere udviklingsfaser.
- Administration af kildekode:
- Versionskontrol
- Princippet om topersoners gennemgang ved PR (pull request)
- Static application security testing (SAST) (statisk sikkerhedstest af applikationer)
- Sårbarhedsscanninger på tredjepartsafhængigheder og biblioteker
- Enhed, integration og E2E-test (end to end)
- Automatiserede sårbarhedsscanninger på containere
- Regular dynamic application security testing (DAST) (regelmæssig dynamisk sikkerhedstest af applikationer)
- Microsoft Defender for Cloud for CSPM (cloud security posture management) og sikkerhedsanbefalinger
- Microsoft WAF (Web Application Firewall), der beskytter vores løsning.
4.9 Adskillelse af miljøer og opgaver
Produktions- og ikke-produktionsmiljøer er adskilte. Udviklere anvender kun ikke-produktionsmiljøer til udvikling og test. Kundedata anvendes kun i produktionsmiljøet.
4.10 Overvågning, logning og alarmering
Driftsteamet overvåger og analyserer løbende metrikker og logfiler fra Leanheat® Monitor-miljøer.
- Tjenesterne overvåges for at sikre ydeevne og tilgængelighed.
- Logning af applikationer, ydeevne, og observerbarhedsdata indsamles til hændelsesanalyse og alarmering. Adgang til disse logfiler gives kun til medarbejdere, der har brug for adgang til at levere tjenesterne.
4.11 Sikkerhedsvurderinger
Vi bruger betroede tredjepartssikkerhedsfirmaer til at udføre penetrationstest for at opdage sårbarheder. Penetrationstest udføres årligt.
4.12 Hændelsesrespons
Rapportér sikkerhedshændelser til security@danfoss.com, eller brug Rapportér sikkerhedssårbarhed. Vi opretholder procedurer for alarmering og reaktion på hændelser.
4.13 Uddannelse i sikkerhedsbevidsthed
Hvert år gennemføres der obligatorisk uddannelse i sikkerhedsbevidsthed for alle medarbejdere for at genopfriske deres sikkerhedsviden.
Kommentarer
0 kommentarer
Artiklen er lukket for kommentarer.