Home • LIQUIDpedia • Security
Höchste Datensicherheit für Ihre Messwerte
Hauptmerkmale der Datensicherheit von LIQUIDTOOL
- integrierter TPM-Chip (Trusted Platform Module) zum Aufbau einer Public-Key-Infrastruktur (PKI) mit Private und Public Key zur asymmetrischen Verschlüsselung aller Daten
- Schutz vor Spoofing, also das Vortäuschen einer vertrauenswürdigen Identität durch den Angreifer, durch Ausschluss fremder Geräte aus der Plattform
- Möglichkeit, die Herkunft, Authentizität und Integrität aller Daten nachzuverfolgen
- Keycloak-basierter Authentifizierungsserver erlaubt Zugriff auf Messsdaten nur für authentifizierte Personen und Systeme innerhalb des Kundenkontos
- Symmetrische Verschlüsselung aller Daten über das verbreitete HTTPS-Protokoll (HTTP über TCP/IP mit TLS) für den Schutz vor Sniffing-Angriffen und Man-in-the-Middle-Angriffen
- Fortlaufende Nummerierung aller Messwerte, sodass keine Daten unbemerkt gelöscht werden können
Höchste Sicherheit für Ihre Daten
Jederzeit von überall auf Ihre Messdaten zugreifen – das macht die LIQUIDTOOL Plattform möglich. Der Schutz Ihrer Messdaten ist für uns von zentraler Wichtigkeit. Aus diesem Grund sind die LIQUIDTOOL Plattform und der LIQUIDTOOL Sensor mit verschiedenen technischen Elementen ausgestattet, die maximale Verschlüsselung und Schutz vor Fremdzugriff garantieren:
- TPM Chip im Sensor zum Aufbau einer Public-Key-Infrastruktur zur asymmetrischen Verschlüsselung
- Bearbeitung aller Login-Anfragen über einen mit Keycloak ausgestatteten Authentifizierungsserver
- HTTPS-Verschlüsselung aller ein- und ausgehenden Daten
- Fortlaufende Nummerierung aller vom LIQUIDTOOL Sensor erhobenen Messwerte
- Sichere Datenspeicherung in Westeuropa (Microsoft Azure)
Asymmetrische Verschlüsselung zum Schutz Ihrer Messdaten
Datensicherheit ist für uns von zentraler Wichtigkeit. Deswegen sind alle LIQUIDTOOL Geräte mit einem TPM (Trusted Platform Module) Chip ausgestattet. Dieser Chip macht es möglich, eine Public-Key-Infrastruktur (PKI) aufzubauen und so einen hohen Sicherheitsstandard zu gewährleisten.
Der TPM Chip generiert für jedes Gerät ein eigene Schlüsselpaar bestehend aus einem öffentlichen Schlüssel (Public Key) und einem privaten Schlüssel (Private Key) zur asymmetrischen Verschlüsselung.
Daten, die mit dem öffentlichen Schlüssel, der auf der LIQUIDTOOL Plattform gespeichert ist, verschlüsselt werden, können nur mit dem privaten Schlüssel, der direkt im Gerät gespeichert ist, entschlüsselt werden.
Und auch wenn der Sensor Daten an die Plattform schickt, werden diese so signiert, dass sie nur mit dem auf der Plattform gespeicherten öffentlichen Schlüssel entschlüsselt werden können.
So garantieren wir, dass Ihre Daten nicht manipuliert werden können und Herkunft und Authentizität Ihrer Daten jederzeit nachvollziehbar sind. Auf die Authentizität der Datensicherheit legen wir grössten Wert.
Die PKI schützt Sie zudem vor Spoofing-Angriffen, also davor, dass sich Angreifer als vertrauenswürdige Nutzer ausgeben: Ihre LIQUIDTOOL Plattform akzeptiert nur Daten, die mit dem auf der Plattform gespeicherten Public Key verknüpft sind.
Keycloak-basierter Authentifizierungsserver zur Prüfung aller Zugriffe
Die LIQUIDTOOL Plattform ist das Herzstück der LIQUIDTOOL-Umgebung. Schliesslich werden auf der Plattform nicht nur automatisch Ihre Messwerte gespeichert. Auch das Ticketing System, mit dem Sie zum Beispiel Fehlermeldungen eingeben können, läuft über die Plattform.
Dieses Ticketing-System kommt zum Einsatz, um den Empfang, die Bestätigung, Einordnung und Bearbeitung von Kundenanfragen effizient zu managen, indem Sie für jedes Ihrer Anliegen ein sogenanntes Ticket erstellen, das direkt an unsere Experten weitergeleitet wird.
Alle diese Anfragen laufen über unseren mit Keycloak ausgestatteten Authentifizierungsserver, der prüft, ob Nutzer und Systeme über die korrekten Berechtigungen verfügen, um auf die Plattform zuzugreifen.
Keycloak erstellt sichere Identitäten für alle Nutzer, speichert diese sicher ab und ermöglicht es den identifizierten Nutzern, über einen einzigen Authentifizierungsprozess (Single-Sign-On) Zugriff auf die Plattform zu bekommen. Alle gespeicherten Messwerte sind dadurch nur für die mit dem Kundenaccount verknüpften Nutzer und LIQUIDTOOL sichtbar. Drittparteien können darauf nicht zugreifen.
Verschlüsselung aller eingehender Daten
Egal ob Nutzerdaten, API Calls von externen Systemen oder Messdaten, die Ihr Sensor automatisch erhebt – alle Daten, die auf die Plattform eingehen, werden mit dem gängigen HTTPS Protokoll (http über TCP/IP mit TLS) verschlüsselt. So schützen wir Ihre Daten zum Beispiel vor Sniffing-Angriffen und Man-in-the-Middle-Angriffen.
Bei Sniffing-Angriffen hören Angreifer den Datenverkehr in einem Netzwerk ab. Bei einer Man-in-the-Middle-Attacke schaltet sich der Angreifer zwischen die miteinander kommunizierenden Computer und kann dabei Daten beliebig abfangen, einsehen oder manipulieren.
Schutz vor solchen und ähnlichen Angriffen bietet die symmetrische Verschlüsselung der ausgetauschten Daten. Das bedeutet, dass der Server, auf dem die Daten eingehen, zuerst das Zertifikat des Servers, von dem die Daten gesendet werden, prüft und sie erst dann akzeptiert, wenn dieses den definierten Gültigkeits- und Vertrauenswürdigkeitsstandards entspricht.
Fortlaufende Nummerierung garantiert Nachvollziehbarkeit aller Messwerte
Alle Messwerte, die vom LIQUIDTOOL Sensor erhoben und an die Plattform gesendet werden, werden mit einer fortlaufenden Nummer und einem Zeitstempel versehen und auf der Plattform gespeichert. So garantieren wir, dass keine Daten unbemerkt gelöscht werden oder verloren gehen.