Security

Industrial Security by Design

Grafik eines Vorhängeschlosses

Bestens geschützt über den gesamten Lebenszyklus 

Die Plattform wurde, aufgrund der extrem hohen Sicherheitsanforderungen von Unternehmen im industriellen Bereich, mit einem Höchstmaß an Sicherheit entwickelt.

Jeder Schritt des Lebenszyklus, angefangen von der sicheren Werksinstallation des Betriebssystems auf dem Edge-Device bis hin zur zuverlässigen Geräte-Dekommissionierung ist kryptografisch abgesichert.

Regelmäßige Audits

DAIM steht für absolute Zuverlässigkeit und langjährige Erfahrung im Bereich Cybersecurity im industriellen Umfeld. Wir arbeiten eng mit universitären Einrichtungen zusammen und führen regelmäßige Audits durch, um unsere Systeme kontinuierlich zu verbessern und Ihre Daten und Ihr geistiges Eigentum bestmöglich zu schützen.

Grafik einer Urkunde

Geräte-
verschlüsselung

  • Volle Verschlüsselung über LUKS und AES256
  • Die Schlüssel sind sicher im TPM 2.0 Modul abgelegt
  • Die komplette Bootstrecke des Edge-Device OS ist über das TPM 2.0 Modul abgesichert

Geräteidentität & Kommunikation

  • Die Geräteregistrierung ist durch einen Hardwareschlüssel im TPM 2.0 Modul gesichert
  • Authentisierung und Authentifizierung erfolgt über x509 Zertifikate
  • Komplette Kommunikation ist TLS verschlüsselt

Sichere Software­verteilung

  • Nur signierte Docker-Container sind auf dem Edge Device lauffähig
  • Alle Betriebssystempakete sind signiert und so gegen Korrumpierung geschützt
  • Nur signierte Konfigurationen sind erlaubt