Panoramica delle opzioni di sicurezza di Tulip

Utilizzate questa guida per comprendere le diverse opzioni di sicurezza disponibili per ogni modalità di implementazione di Tulip.

La maggior parte dei clienti Tulip utilizza applicazioni operative di prima linea per acquisire dati dalle linee di produzione. Ciò significa che molti dispositivi che eseguono il software Tulip devono comunicare con la rete aziendale per memorizzare e potenzialmente recuperare i dati.

Questo apre molte nuove considerazioni sulla sicurezza, dal momento che sia gli operatori che gli ingegneri di produzione utilizzeranno Tulip. Queste considerazioni sulla sicurezza riguardano diversi livelli della piattaforma Tulip e della rete:

• A livello di server: Dove si trovano i server che eseguono Tulip e memorizzano i dati?
• A livello di rete: come possono i singoli tablet, laptop e macchine comunicare con i server che eseguono Tulip?
• A livello di account: Chi può accedere e modificare i dati in un account Tulip?
• A livello di dispositivo Edge: in che modo il dispositivo Edge condivide i dati con la piattaforma Tulip?
• A livello di app Tulip: Chi può accedere e modificare ogni app Tulip?
• A livello di dispositivo: Chi può accedere a Tulip su un laptop o un tablet che esegue il software Tulip?

Ecco una rapida guida ai modi in cui Tulip affronta ciascuna delle categorie sopra elencate.

Queste strategie coprono sia i requisiti di sicurezza che quelli di conformità.

Livello server

Ci sono quattro modi per distribuire il software Tulip: 1. Cloud di Amazon Web Services (AWS) 2. Amazon Web Services GovCloud 3. Cloud di Azure Web Services

Il metodo predefinito per la distribuzione di Tulip è una distribuzione in cloud su Amazon Web Services o Azure. In una distribuzione basata sul cloud, il team di assistenza tecnica di Tulip sarà in grado di monitorare il vostro account e di avvisarvi quando Tulip non riesce a connettersi alla vostra rete a causa di un cambiamento IT interno o per un altro motivo.

Per i clienti GxP che desiderano un hosting cloud privato con una propria locazione dedicata, offriamo questa opzione. Sebbene questo fornisca le stesse misure di sicurezza di un normale ambiente cloud, offre ulteriori vantaggi in termini di conformità. In passato, Tulip offriva opzioni per distribuzioni completamente private in cloud e on-prem. Queste opzioni sono state interrotte e la fine del ciclo di vita è stata completata nell'aprile 2022.

Livello di rete

Per consentire ai dispositivi che eseguono il software Tulip di comunicare con un server che ospita la piattaforma Tulip, la rete deve soddisfare determinati requisiti. Per verificare se la vostra rete soddisfa questi standard, consultate la guida ai requisiti IT.

In una distribuzione on-premises, il team IT sarà responsabile della sicurezza della rete. In una distribuzione basata su cloud, sarete coperti dalle politiche di sicurezza di Amazon Web Services.

Livello di account

Tulip ha 4 livelli di ruoli utente nei piani "standard" e "professionale" e 8 livelli di ruoli nei piani aziendali. Per saperne di più sulla gestione dei ruoli utente, cliccate qui

Gli accessi possono essere raggruppati in tre categorie distinte:

1. Utenti, che possono accedere sia a Tulip che a Tulip Player.
2. Visualizzatori, che possono visualizzare solo gli asset in Tulip
3. Operatori, che possono accedere solo al Lettore Tulip.

È necessario aggiungere questi utenti, operatori e visualizzatori individualmente a Tulip nelle Impostazioni o integrare con Active Directory per creare restrizioni in Tulip basate sulle autorizzazioni degli utenti in Active Directory.

Immaginiamo di voler distribuire Tulip in più fabbriche e reparti e di voler limitare le autorizzazioni degli utenti in base a ciascuna fabbrica.

Poiché l'attuale sistema di autorizzazioni di Tulip consente a qualsiasi utente di creare e modificare le applicazioni, è possibile utilizzare più account Tulip per controllare le autorizzazioni. Ad esempio, se il nome della vostra azienda è "Acme" e avete fabbriche a New York e a Boston, potete usare due account:

1. acme-newyork.tulip.co
2. acme-boston.tulip.co

Livello dei dispositivi edge

La vostra azienda potrebbe prendere in considerazione un dispositivo Edge per monitorare le macchine in officina o integrare i dispositivi nelle postazioni di lavoro degli operatori.

Tulip ha alcuni requisiti per consentire al dispositivo Edge di connettersi ai server Tulip. Per maggiori dettagli, consultare la sezione "Dispositivi Edge" della nostra guida ai requisiti IT.

Livello delle app Tulip

Sebbene tutti gli amministratori possano creare e aggiornare le applicazioni, il creatore di un'applicazione può limitare i privilegi di modifica della propria applicazione specifica.

La scheda Permission nella Vista riepilogo app di ogni app consente al creatore di decidere i privilegi di tutti gli altri amministratori per quella particolare app. Inoltre, può assegnare permessi specifici a singoli amministratori.

Inoltre, Tulip offre una funzione Approval a livello di account. Questa funzione impedisce il rilascio di nuove versioni di applicazioni fino a quando un certo insieme di amministratori predefiniti non ne indichino l'approvazione. In questo modo si garantisce che le applicazioni non vengano utilizzate in officina fino all'approvazione di un membro del reparto qualità o conformità.

Livello del dispositivo

Potreste voler controllare quali app sono disponibili su ogni laptop o tablet in officina.

La scheda Shop Floor di Tulip consente di creare stazioni virtuali che permettono di limitare le modalità di utilizzo di Tulip da parte di laptop e tablet specifici. Inoltre, consente di monitorare in tempo reale quali applicazioni vengono utilizzate dagli operatori.

Inoltre, la modalità di controllo LDAP e l'integrazione SAML di Tulip consentono agli utenti di Active Directory e alle integrazioni SSO di iniziare immediatamente a usare Tulip inserendo le loro credenziali Active Directory.

Regolamenti/Tracciabilità/Audit

Anche se tutte le caratteristiche sopra elencate vi aiuteranno a rispettare i requisiti normativi, dovrete anche fornire dati per mostrare la storia dell'utilizzo di Tulip da parte dei vostri operatori.

Tulip mette a disposizione i dati per conformarsi agli standard GxP. I dati vengono creati da tutte le funzioni elencate nelle sezioni precedenti e vengono poi tracciati in un'unica posizione centralizzata. È accessibile da qualsiasi amministratore del vostro account Tulip.

Per maggiori dettagli, utilizzate lo strumento di chat in basso a destra di questa pagina per contattare un rappresentante Tulip.

Avete trovato quello che cercavate?

Potete anche andare su community.tulip.co per postare la vostra domanda o vedere se altri hanno affrontato una domanda simile!