Publication des recommandations d’un OPC UA sécurisé

Rédigé par  mercredi, 06 décembre 2017 11:05

L’OPC Foundation vient de publier des recommandations pour la configuration et le fonctionnement sécurisés de l’OPC Unified Architecture.

L’OPC Foundation vient de publier des recommandations pour la configuration et le fonctionnement sécurisés de l’OPC Unified Architecture (UA) dans l’industrie. Rédigée pour les professionnels occupés, cette brochure concise et facile à lire aide les lecteurs à comprendre rapidement ce que le système de sécurité OPC UA peut offrir et comment l'utiliser au mieux.

« L'utilisation incorrecte des fonctions de sécurité entraîne de nombreuses failles de sécurité, en raison de difficultés d'utilisation des logiciels et d'un manque de connaissances en matière de sécurité. La documentation, les tutoriels et les bons exemples sont souvent manquants », explique Dr. Eric Bodden, professeur en ingénierie logicielle à l’Université Paderborn et directeur de l’ingénierie logicielle au Fraunhofer IEM.

Pour Erich Barnstedt, responsable principal de l'ingénierie logicielle Azure Industrial IoT de Microsoft, « OPC UA est par conception sécurisé, mais les ingénieurs doivent en fait utiliser les fonctionnalités de sécurité qu'il offre pour en tirer les avantages. La tâche de configuration de sécurité peut être considérablement simplifiée lorsqu'un serveur OPC UA est sécurisé par défaut, c'est-à-dire que toutes les fonctions de sécurité sont déjà activées lorsque le client introduit le serveur pour la première fois. »

Il est également important que les fournisseurs de périphériques rendent la configuration de sécurité aussi simple que possible, en fournissant par exemple des assistants et des instructions faciles à comprendre. « Nous ne pouvons pas nous attendre à ce que les utilisateurs du serveur OPC UA soient des experts en sécurité », poursuit-il.

Connectez-vous pour commenter

logo_80ans

20/11/2018 - 21/11/2018
Be 4.0
27/11/2018 - 27/11/2018
Automation Class Factory

Capteurs et transmetteurs
Pression absolue et relative Cerabar M PMP51

Le transmetteur de pression numérique Cerabar PMP51 avec cellule de mesure piézorésistive et membrane [...]

Pour communiquer sur vos produits,
Jean-Guillaume CANUET
Directeur de Publicité
jgcanuet@newscoregie.fr - 01 75 60 28 54
RAID

Redundant Array of Independent Disks, batterie redondante de disques durs indépendants. A la fin des années 1980, RAID signifiait “Redundant Array of Inexpensive Disks”, c’est-à-dire batterie redondante de disques économiques. C’était à l’époque où les gros disques d’ordinateurs étaient onéreux. Les temps ont changé et c’est la raison pour laquelle le terme Inexpensive a été remplacé par Independant. Le but des RAID est d’augmenter la performance ou de fournir une tolérance aux pannes. Développé à l’origine pour les systèmes de stockage, les Raid ont vu leurs applications s’élargir et sont désormais présents sur les PC. Le concept Raid peut être mis en œuvre avec un disque unique et à l’aide d’un logiciel spécialisé, mais les performances sont moindres qu’avec des Raid multi-disques, surtout lorsqu’il s’agit de restituer les données après une défaillance.
Raid améliore les performances des disques en interpénétrant les octets ou les groupes d’octets à travers plusieurs disques, de sorte qu’au moins deux disques sont en train de lire et d’écrire simultanément. La tolérance aux pannes est réalisée en utilisant la technique du disque miroir (duplication totale des données) comme dans RAID 1 ou en utilisant les bits de parité comme dans RAID 3 et RAID 5. Les bits de parité sont calculés en prenant un bit du disque 1 et en le combinant (fonction OU exclusif) avec un bit du disque 2, et en stockant le résultat sur le disque 3. Un disque défaillant peut être remplacé à chaud par un autre, le contrôleur RAID se charge de reconstituer les données perdues.

  • RAID 0. Les données sont réparties sur plusieurs disques de façon à améliorer la performance. Il n’y a pas de protection contre les pannes.
  • RAID 1. Les données sont toutes écrites en miroir sur deux disques distincts. Solution qui offre la meilleure fiabilité mais double le coût du stockage.
  • RAID 2. Les bits (plutôt que des octets ou des groupes d’octets) sont répartis sur plusieurs disques.
  • RAID 3. Les données sont réparties sur trois ou davantage de disques. Tous les disques travaillent en parallèle, ce qui assure une vitesse de transfert très élevée. Les bits de parité de parité permettent de reconstituer les données en cas de panne de l'un des disques physiques.
  • RAID 4. Similaire au Raid 3 mais chaque disque est géré indépendamment. Peu utilisé.
  • RAID 5. Le plus largement utilisé. Les données sont réparties sur trois ou davantage de disques afin d’augmenter les performances, et les bits de parité sont utilisés pour la tolérance aux pannes. Les bits de parité permettent de reconstituer les données en cas de panne de l'un des disques physiques.
  • RAID 6. Le plus fiable mais il est peu utilisé. Similaire à RAID 5, mais ici le contrôleur effectue les calculs de deux bits de parité différents, ou le même calcul sur deux sous-ensembles de données qui se chevauchent.
  • RAID 10. Combinaison de RAID 1 et RAID 0. RAID 0 est utilisé pour la performance et RAID 1 est utilisé pour la tolérance aux pannes.