A Tulip biztonsági lehetőségeinek áttekintése
  • 04 Nov 2023
  • 4 Elolvasandó percek
  • Közreműködők

A Tulip biztonsági lehetőségeinek áttekintése


Cikk összefoglaló

Használja ezt az útmutatót a Tulip egyes telepítési módozataihoz rendelkezésre álló különböző biztonsági beállítások megértéséhez.

A legtöbb Tulip-ügyfél frontvonalbeli műveleti alkalmazásokat használ a gyártósorok adatainak rögzítésére. Ez azt jelenti, hogy számos Tulip-szoftvert futtató eszköznek kommunikálnia kell a vállalati hálózattal az adatok tárolása és esetleges lekérdezése érdekében.

Ez számos új biztonsági megfontolást vet fel, mivel mind az operátorok, mind a gyártásmérnökök a Tulipet fogják használni. Ezek a biztonsági megfontolások a Tulip platform és az Ön hálózatának több szintjén jelentkeznek:

  • Szerver-szint: Hol vannak a Tulipot futtató és az adatokat tároló szerverek?
  • Hálózati szint: Hogyan tudnak az egyes táblagépek, laptopok és gépek kommunikálni a Tulipot futtató szerverekkel?
  • Fiók-szint: Ki férhet hozzá és módosíthatja a Tulip-fiókban lévő adatokat?
  • Edge Device-szint: Hogyan osztja meg az Edge Device az adatokat a Tulip platformmal?
  • Tulip alkalmazás-szintű: Ki férhet hozzá és módosíthatja az egyes Tulip-alkalmazásokat?
  • Eszköz-szint: Ki férhet hozzá a Tuliphez egy olyan laptopon vagy táblagépen, amelyen a Tulip szoftver fut?

Az alábbiakban egy gyors útmutatót talál arról, hogy a Tulip hogyan kezeli a fenti kategóriák mindegyikét.

Ezek a stratégiák mind a biztonsági, mind a megfelelőségi követelményeket lefedik.

Kiszolgálói szint

A Tulip szoftver telepítésének négy módja van: 1. Amazon Web Services (AWS) felhő 2. Amazon Web Services GovCloud 3. Azure Web Services felhő

A Tulip telepítésének alapértelmezett módja a felhőalapú telepítés vagy az Amazon Web Servicesben vagy az Azure-ban. Felhőalapú telepítés esetén a Tulip technikai támogató csapata képes lesz figyelemmel kísérni fiókját, és figyelmeztetni Önt, ha a Tulip belső informatikai változás vagy más ok miatt nem tud csatlakozni a hálózatához.

Azon GxP ügyfelek számára, akik saját dedikált bérlettel rendelkező privát felhő tárhelyet szeretnének, ezt a lehetőséget kínáljuk. Bár ez ugyanazokat a biztonsági intézkedéseket biztosítja, mint egy normál felhőkörnyezet, további megfelelőségi előnyöket nyújt. A múltban a Tulip teljesen privát felhő és on-prem telepítésre is kínált lehetőségeket. Ezek az opciók megszűntek, és az életciklusuk 2022 áprilisában fejeződött be.

Hálózati szint

Ahhoz, hogy a Tulip szoftvert futtató eszközök kommunikálhassanak a Tulip platformnak otthont adó kiszolgálóval, a hálózatnak meg kell felelnie bizonyos követelményeknek. Kérjük, tekintse át ezt az informatikai követelményeket tartalmazó útmutatót, hogy ellenőrizze, a hálózata megfelel-e ezeknek az előírásoknak.

Helyszíni telepítés esetén az Ön informatikai csapata felel a hálózat biztonságáért. Felhőalapú telepítés esetén az Amazon Web Services biztonsági irányelvei vonatkoznak Önre.

Fiókszint

A Tulip a "standard" és "professzionális" tervezetek esetében 4 szintű felhasználói szerepkörrel rendelkezik, a vállalati tervezetek esetében pedig 8 szintű szerepkörrel. A felhasználói szerepkörök kezeléséről bővebben itt olvashat

A hozzáférések három különböző kategóriába sorolhatók:

  1. Felhasználók, akik mind a Tuliphez, mind a Tulip Playerhez hozzáférhetnek.
  2. Megtekintők, akik csak a Tulipban lévő eszközöket tekinthetik meg.
  3. Üzemeltetők, akik csak a Tulip Playerhez férhetnek hozzá.

Ezeket a felhasználókat, operátorokat és nézőket egyenként kell hozzáadni a Tuliphez a Beállításokban, vagy integrálni kell az Active Directoryval, hogy az Active Directoryban lévő felhasználói jogosultságok alapján korlátozást hozzon létre a Tulipban.

Képzeljük el, hogy a Tulipot több gyárban és részlegben szeretné telepíteni, és az egyes gyárak alapján korlátozni szeretné a felhasználói jogosultságokat.

Mivel a Tulip jelenlegi jogosultsági rendszere lehetővé teszi, hogy bármely felhasználó alkalmazásokat készítsen és szerkesszen, több Tulip-fiókot is használhat az engedélyek ellenőrzésére. Ha például a vállalat neve "Acme", és vannak gyárai New Yorkban és Bostonban, akkor két fiókot használhat:

  1. acme-newyork.tulip.co
  2. acme-boston.tulip.co

Szélső eszközök szintje

Vállalata esetleg egy Edge Device-t fontolgat, hogy vagy a gépeket felügyelje a műhelyben, vagy eszközöket integráljon a kezelői munkaállomásokon.

A Tulipnek van néhány követelménye ahhoz, hogy az Edge Device csatlakozhasson a Tulip szerverekhez. További részletekért tekintse meg az IT-követelményekről szóló útmutató "Edge Devices" (peremeszközök) című részét.

Tulip alkalmazásszint

Bár minden rendszergazda létrehozhat és frissíthet alkalmazásokat, egy alkalmazáskészítő korlátozhatja az adott alkalmazás körüli szerkesztési jogosultságokat.

Az egyes alkalmazások App Summary View Permissions lapja lehetővé teszi a készítő számára, hogy meghatározza az összes többi rendszergazda jogosultságait az adott alkalmazáshoz. Emellett konkrét jogosultságokat is adhat az egyes rendszergazdáknak.

Ezen felül a Tulip a fiókok szintjén egy Approval funkciót is kínál. Ez megakadályozza az alkalmazások új verzióinak kiadását mindaddig, amíg előre meghatározott rendszergazdák egy bizonyos csoportja nem jelzi jóváhagyását. Ez biztosítja, hogy az alkalmazásokat addig nem használják az üzemben, amíg a minőségügyi vagy megfelelőségi osztály egy tagja jóvá nem hagyja.

Eszközszint

Lehet, hogy szeretné ellenőrizni, hogy mely alkalmazások érhetők el az üzemi szinten lévő egyes laptopokon vagy táblagépeken.

A Tulip Shop Floor lapja lehetővé teszi virtuális állomások létrehozását, amelyekkel korlátozhatja, hogy bizonyos laptopok és táblagépek milyen módon használhatják a Tulipet. Azt is lehetővé teszi, hogy valós időben nyomon kövesse, hogy az operátorok mely alkalmazásokat használják.

Emellett a Tulip LDAP vezérlési módja és SAML integrációja lehetővé teszi, hogy Active Directory felhasználói és SSO integrációi azonnal elkezdhessék használni a Tulipet az Active Directory hitelesítő adataik megadásával.

Szabályozások/követhetőség/audit

Bár a fent felsorolt funkciók mindegyike segít Önnek megfelelni a szabályozási követelményeknek, Önnek is adatokat kell szolgáltatnia ahhoz, hogy bemutassa az üzemeltetők Tulip-használatának előzményeit.

A Tulip könnyen elérhetővé teszi az adatokat a GxP-szabványoknak való megfelelés érdekében. Az adatokat a fenti szakaszokban felsorolt összes funkció létrehozza, majd egy központi helyen nyomon követi. Az adatokhoz a Tulip-fiók bármely rendszergazdája hozzáférhet.

További részletekért kérjük, használja az oldal jobb alsó sarkában található chat eszközt, hogy kapcsolatba lépjen a Tulip képviselőjével.


Megtalálta, amit keresett?

A community.tulip.co oldalon is felteheti kérdését, vagy megnézheti, hogy mások is szembesültek-e hasonló kérdéssel!


Hasznos volt ez a cikk?