IT-Sicherheitsumfeld des Produkts

DriveRadar® APPredict ist eine cloudbasierte Web-App. Das intuitive Web-Frontend ist für mobile Endgeräte optimiert.

Die Softwarearchitektur der Web-App ist modular aufgebaut, wodurch folgende Vorteile bestehen:

  • Sie können im Multi-Tenant-Modell mehrere Instanzen verwalten.
  • Sie können langfristig weitere Sensorsysteme neben Schaeffler OPTIME integrieren.

Die definierten Sicherheitsmechanismen gewährleisten folgenden Schutz:

  • geschützten Zugriff auf instanzspezifische Nutzerdaten und Sensordaten
  • sichere Verarbeitung und Speicherung
  • strikte Trennung zwischen einzelnen Kundeninstanzen

Die Software besteht aus 2 Hauptkomponenten:

  • APPredict.Web: Web-Frontend und damit die zentrale Benutzeroberfläche, über die Sie auf Sensordaten zugreifen und Ihre Instanzen, Sensorgruppen und Anlagen verwalten.
  • APPredict.Instance: Instanz, die als Schnittstelle zu angebundenen Sensorsystemen dient. APPredict.Instance speichert und verarbeitet instanzspezifische Nutzerdaten und Sensordaten.

Alle Instanzen sind voneinander getrennt, sodass eine sichere und mandantenfähige Datenverwaltung gewährleistet ist. Das Multi-Tenant-Modell stellt die unabhängige Verwaltung jeder Kundeninstanz sicher. Die Daten einzelner Kunden bleiben isoliert und unzugänglich für Dritte.

Ein umfassendes Berechtigungskonzept regelt den Zugriff auf Daten, Konfigurationen und Funktionen. Sie können Benutzerrechte zentral verwalten, sodass nur autorisierte Personen Änderungen an Sensorkonfigurationen oder Systemparametern vornehmen können. Das Berechtigungskonzept gewährleistet sowohl den Datenschutz als auch eine sichere Nutzung der Software.

Um unbefugten Zugriff und Manipulation zu verhindern, erfolgt jede Kommunikation ausschließlich über geschützte Schnittstellen und Verbindungen, die nach gängigen Best Practices durchgehend verschlüsselt sind.

Folgende Formen der Kommunikation existieren:

  • interne Kommunikation:
    • zwischen APPredict.Web und APPredict.Instance
  • externe Kommunikation:
    • zwischen Software und angebundenen Sensorsystemen
    • zwischen Software und mobilen Endgeräten

Die interne Kommunikation zwischen APPredict.Web und APPredict.Instance findet ausschließlich über gesicherte, nicht öffentlich zugängliche Schnittstellen statt. Wenn Sie auf eine Instanz zugreifen, sendet APPredict.Web eine autorisierte Anfrage an die zugehörige APPredict.Instance, die daraufhin die angeforderten Daten bereitstellt.

Diese Architektur stellt sicher, dass Sensordaten effizient verarbeitet, geschützt gespeichert und gezielt durch autorisierte Nutzer genutzt werden können. Gleichzeitig gewährleistet die klare Trennung zwischen Instanzen ein hohes Maß an Datensicherheit und Vertraulichkeit.