のセキュリティ CODESYS Automation Server
ザ・ CODESYS Automation Server (CAS) には次のセキュリティ機能があります。
デバイスのカプセル化 外向き。コミュニケーションが行われます 独占的に 経由で CODESYS Edge Gateway (「エッジゲートウェイ」)。
証明書で暗号化された通信: 間のデータ交換 CODESYS Automation Server と CODESYS Automation Serverまた、エッジゲートウェイ、およびエッジゲートウェイと PLC 間のデータ交換は、X.509 証明書に基づいて TLS で暗号化されます。
間の通信の設定 CODESYS Automation Server また、Edge Gateway は認証が必要で、安全な環境 (gateway.cfg ファイルの設定) でのみ設定されます。Edge Gateway デバイスを不正アクセスから保護する方法については、を参照してください Edge ゲートウェイセキュリティ。
との暗号化接続の場合 CODESYS Automation Server Edge Gateway には、証明書に署名した CA 証明書が必要です。 CODESYS Automation Server。 CODESYS Automation Server AWS 上で動作し、 CODESYS AWS から証明書が発行されました。5 つあります。」
Amazon Root CA「(例:CN=アマゾンルートCA 1、0=アマゾン、C=米国)これらの証明書は、Edge ゲートウェイがに接続されると、.pki ディレクトリに自動的に保存されます CODESYS Automation Server 経由で CODESYS Automation Server Connector または CODESYS Service Tool。Web ブラウザが安全な接続を受け入れるには、使用する CA 証明書がブラウザまたはオペレーティングシステムでも有効である必要があります。AWS は信頼できると分類されているため、デフォルトではこのようになっています。(ローカル Windows 証明書ストア、信頼されたルート証明機関カテゴリ、証明書、Amazon ルート CA...)。 SPSen ゲートウェイを表示します。 PLC のルート証明書用にローカル証明書ストアで生成された秘密鍵のサムプリントが表示されます。証明書の有効期限が切れている場合は、で更新できます Edge ゲートウェイの接続または再構成 表示。そのためには、設定済みの Edge Gateway を Automation Server に接続し、設定モードを有効にする必要があります。新しい証明書は 6 か月間有効です。詳しくは、以下を参照してください。 Edge ゲートウェイの接続または再構成
Edge ゲートウェイと PLC 間の暗号化された接続は、以下から設定できます。 CODESYS Automation Server 「クイックセットアップ」を使用する。詳細については、以下を参照してください。
オートメーションサーバーに接続されているすべての PLC の証明書の概要は、以下に記載されています。 セキュリティ — デバイス証明書 表示。
PLC の署名要求 (CSR = 証明書署名要求) を表示したり、新しい要求を作成したりできます。詳細については、以下を参照してください。 参照:セキュリティ署名要件
証明書の一般的な取り扱いの詳細については、以下を参照してください。 の証明書 CODESYS および PLC
マルチファクター認証 サーバー上で二重アクセスから保護します。
詳細については、以下を参照してください。 多要素認証 (MFA) を使用してサーバーにサインインする
設定可能なユーザーおよび権限管理 サーバーとサーバーオブジェクトへのアクセス制御用。手順とセキュリティ情報については、以下を参照してください。
サーバーパスワード: パスワードは、購入後に最初に割り当てられます。 CODESYS Automation Server。の手順を参照してください。 CODESYS オートメーションサーバーを CODESYS ストアインターナショナルで注文する.管理者がリセットできます。詳細については、以下を参照してください。 サーバーパスワードのリセット
ソースコードおよびコンパイル済みバイナリコードのノウハウ保護: ザ・ CODESYS Automation Server 実行可能なバイナリコードを PLC にロードするには、必ずブートアプリケーションが必要です。の現在の機能 CODESYS Development System ソースコードの保護に適用されます。
セッションタイムアウト: セッション中 CODESYS Automation Server 10 分間有効です。セッションは、アクティブモードが動作している限り (たとえば、タブに [] が付いている限り)、最大 24 時間実行するように自動的に延長されます CODESYS Automation Server が開いている)。遅くとも 24 時間が経過すると、セッションは無効になります。もちろん、意図的にログアウトしてセッションを終了することもできます
パスワードポリシー: 安全なパスワードを割り当てるためのパスワードポリシーは、で定義されています。 ユーザー管理 サーバーの。
WebVisu ユーザー設定へのアクセス で PLC の詳細 ダイアログ:WebVisu を経由して操作する必要がある場合 Automation Serverこの場合、WebVisu ユーザも入力する必要があります CODESYS Automation Server ユーザー設定。こちらをご覧ください。 Web ビジュアライゼーション用のビジュアライゼーションユーザーを追加
クラウドプロバイダーとしての AWS 国際標準に準拠した最先端のセキュリティ機能を備えています。
Edge Gateway とサーバー間の接続を初めて設定する場合のセキュリティ上の注意事項と手順については、次のヘルプページを参照してください。