Produktion sicher an die Cloud anbinden durch Outbound-Kommunikation

Apr 10, 2024 | Allgemein

Die Begriffe „Inbound“ und „Outbound“ sind in verschiedenen Bereichen relevant, darunter z.B. Telefonie (eingehende und ausgehende Anrufe) und Marketing (aktive Werbung und Kaltakquise vs. Erhöhung der Sichtbarkeit durch Bereitstellung hilfreicher Inhalte). 

In diesem Beitrag betrachten wir jedoch die Inbound- und Outbound-Kommunikation im Kontext der IT-Sicherheit. Hier spricht man unter anderem von Inbound- und Outbound-Firewalls. Eine Inbound-Firewall schützt ein Netzwerk vor unerwünschtem eingehendem Datenverkehr, während eine Outbound-Firewall verhindert, dass unerwünschte Anfragen aus einem Netzwerk heraus gesendet werden. 

Vor allem die Inbound-Kommunikation stellt ein potenzielles Sicherheitsrisiko dar: Wenn ein Netzwerk bzw. entsprechende Ports für eingehenden Datenverkehr geöffnet werden und keine entsprechenden Sicherheitsmaßnahmen getroffen wurden, sind Unternehmen einem erhöhten Risiko von Cyberattacken, Malware und Denial of Service-Angriffen (DoS) ausgeliefert. 

In einer industriellen Produktionsumgebung sind solche Angriffsflächen besonders kritisch, da hier nicht nur wichtige Daten übertragen, sondern gleichzeitig auch Produktionsanlagen gesteuert werden. Angreifer könnten Daten stehlen, Prozesse lahmlegen oder schlimmstenfalls die Kontrolle über Maschinen, Geräte und Softwaresysteme übernehmen. 

Cloud Computing und Netzwerksicherheit

Cloud Computing hat bereits an vielen Stellen Einzug in die industrielle Produktion gefunden. Viele Produktionsunternehmen nutzen Cloud-Plattformen, um Produktionsdaten verschiedener Standorte zentral zu sammeln, speichern und weiterzuverarbeiten, aber auch um steuernd in Prozesse einzugreifen.  

Die Kommunikation mit Drittanbieter-Cloud-Diensten setzt jedoch voraus, dass Daten aus lokalen Produktionsnetzwerken in irgendeiner Form über das Internet transportiert werden. 

Wie ist es also möglich, dass auf diese Weise Daten zwischen Produktionsanlagen und Cloud-Plattformen ausgetauscht werden, ohne dass die zuvor beschriebenen Schwachstellen in einem Netzwerk geschaffen werden? 

„Von innen nach außen“: Outbound-Kommunikation als Schlüssel für eine sichere Cloud-Anbindung

Unsere Cloud-Plattform manubes ermöglicht eine Kommunikation zwischen Produktionssystemen und der Cloud, ohne dass Ports für den eingehenden Datenverkehr freigegeben werden müssen. Durch die Funktionsweise seiner Edge-Komponenten verhindert manubes dadurch, dass ihre lokalen Produktionsnetzwerke nach außen vulnerabel sind. 

Um lokale Systeme an die manubes-Cloud anzubinden, werden Edge Nodes in einem lokalen Netzwerk installiert. Dabei handelt es sich um kompakte Anwendungen, welche Produktionsdaten (vor)verarbeiten und in die manubes-Cloud transportieren (siehe auch Edge Computing). 

Edge Nodes werden mithilfe der Docker-Technologie installiert und können daher auf verschiedensten Hardwaresystemen betrieben werden, darunter Windows-Rechner und (Linux-basierte) Edge-Geräte. 

manubes Edge Nodes stellen aktiv die Verbindung zu der manubes-Cloud her – aus dem Netzwerk heraus (Outbound-Kommunikation). manubes-Nutzer müssen keine zusätzlichen Portfreigaben konfigurieren, die einen Zugriff auf das Netzwerk von außen erlauben. 

Durch diese Konfiguration wird sichergestellt, dass mögliche Sicherheitslücken in (lokalen) Produktionsnetzwerken von vornherein vermieden werden.  

Fazit

Cloud-Anwendungen sind in der IT-Infrastruktur moderner Unternehmen fest verankert. Auch Fertigungsunternehmen profitieren von Vorteilen wie Skalierbarkeit, weltweitem Zugriff und Einsparungen für eigene Server und deren Wartung. 

Dennoch ist und bleibt IT-Sicherheit ein wichtiges Thema bei der Integration von Cloud-Diensten und -Plattformen. Unternehmen sind angehalten, Sicherheitsfragen bereits bei der Recherche nach passenden Anbietern zu berücksichtigen. 

Die in diesem Beitrag beschriebene Konfiguration ist nur eine von vielen Maßnahmen, welche die Sicherheit und Verlässlichkeit der manubes-Plattform und ihrer Nutzung sicherstellen. Das vollständige Sicherheitskonzept können Sie auf dieser Seite anfordern. 

Weitere Informationen zu manubes