Uma visão geral das opções de segurança da Tulip

Use este guia para entender as diferentes opções de segurança disponíveis para cada modo de implementação da Tulip.

A maioria dos clientes da Tulip usa aplicativos de operações de linha de frente para capturar dados de suas linhas de produção. Isso significa que muitos dispositivos que executam o software da Tulip precisam se comunicar com a rede de sua empresa para armazenar e potencialmente recuperar dados.

Isso abre muitas novas considerações de segurança, já que tanto os operadores quanto os engenheiros de produção estarão usando o Tulip. Essas considerações de segurança ocorrem em vários níveis da plataforma Tulip e de sua rede:

• Nível do servidor: Onde estão os servidores que executam o Tulip e armazenam seus dados?
• Em nível derede: Como os tablets, laptops e máquinas individuais podem se comunicar com os servidores que executam o Tulip?
• No nível da conta: Quem pode acessar e modificar dados em uma conta da Tulip?
• No nível doEdge Device: Como seu Edge Device compartilha dados com a plataforma Tulip?
• Em nível de aplicativo Tulip: Quem pode acessar e modificar cada aplicativo Tulip?
• Em nível de dispositivo: Quem tem permissão para acessar a Tulip em um laptop ou tablet que esteja executando o software Tulip?

Aqui está um guia rápido sobre como a Tulip aborda cada uma das categorias acima.

Essas estratégias abrangem os requisitos de segurança e conformidade.

Nível de servidor

Há quatro maneiras de implementar o software da Tulip: 1. Nuvem da Amazon Web Services (AWS) 2. Amazon Web Services GovCloud 3. Nuvem do Azure Web Services

O método padrão para implementar a Tulip é uma implementação na nuvem, seja no Amazon Web Services ou no Azure. Em uma implantação baseada na nuvem, a equipe de suporte técnico da Tulip poderá monitorar sua conta e alertá-lo quando a Tulip não conseguir se conectar à sua rede devido a uma mudança interna de TI ou outro motivo.

Para clientes GxP que desejam uma hospedagem em nuvem privada com sua própria locação dedicada, oferecemos essa opção. Embora essa opção ofereça as mesmas medidas de segurança que um ambiente de nuvem normal, ela oferece benefícios adicionais de conformidade. No passado, a Tulip oferecia opções de nuvem totalmente privada e implementações no local. Essas opções foram descontinuadas e o fim da vida útil foi concluído em abril de 2022.

Nível de rede

Para permitir que os dispositivos que executam o software Tulip se comuniquem com um servidor que hospeda a plataforma Tulip, sua rede deve atender a determinados requisitos. Consulte este guia de requisitos de TI para verificar se sua rede atende a esses padrões.

Em uma implantação local, sua equipe de TI será responsável pela segurança de sua rede. Em uma implementação baseada na nuvem, você estará coberto pelas políticas de segurança da Amazon Web Services.

Nível de conta

A Tulip tem 4 níveis de funções de usuário nos planos "padrão" e "profissional" e 8 níveis de funções nos planos empresariais. Leia mais sobre o gerenciamento de funções de usuário aqui

O acesso pode ser agrupado em três categorias distintas:

1. Usuários, que podem acessar tanto a Tulip quanto o Tulip Player
2. Visualizadores, que só podem visualizar ativos na Tulip
3. Operadores, que só podem acessar o Tulip Player

Você deve adicionar esses usuários, operadores e visualizadores individualmente à Tulip em Configurações ou integrar com o Active Directory para criar restrições na Tulip com base nas permissões de usuário no Active Directory.

Vamos imaginar que você queira implementar o Tulip em várias fábricas e departamentos e restringir as permissões de usuário com base em cada fábrica.

Como o atual sistema de permissões do Tulip permite que qualquer usuário crie e edite aplicativos, você pode usar várias contas do Tulip para controlar as permissões. Por exemplo, se o nome de sua empresa for "Acme" e você tiver fábricas em Nova York e Boston, poderá usar duas contas:

1. acme-newyork.tulip.co
2. acme-boston.tulip.co

Nível dos dispositivos de borda

Sua empresa pode estar considerando um Edge Device para monitorar máquinas no chão de fábrica ou integrar dispositivos nas estações de trabalho dos operadores.

A Tulip tem alguns requisitos para permitir que seu Edge Device se conecte aos servidores Tulip. Consulte a seção "Edge Devices" do nosso guia de requisitos de TI para obter mais detalhes.

Nível de aplicativo da Tulip

Embora todos os administradores possam criar e atualizar aplicativos, um criador de aplicativo pode restringir os privilégios de edição de seu aplicativo específico.

A guia Permissions na Visualização de resumo do aplicativo em cada aplicativo permite que o criador decida os privilégios de todos os outros administradores para esse aplicativo específico. Além disso, ele pode conceder permissões específicas a administradores individuais.

Além disso, a Tulip oferece um recurso Approval no nível da conta. Isso impede que novas versões de aplicativos sejam lançadas até que um determinado conjunto de administradores predefinidos indique sua aprovação. Isso garante que os aplicativos não serão usados no chão de fábrica até que um membro do departamento de qualidade ou de conformidade os aprove.

Nível do dispositivo

Talvez você queira controlar quais aplicativos estão disponíveis em cada laptop ou tablet do seu chão de fábrica.

A aba Shop Floor do Tulip permite que você crie estações virtuais que permitem restringir as formas como laptops e tablets específicos podem usar o Tulip. Também permite monitorar quais aplicativos estão sendo usados pelos operadores em tempo real.

Além disso, o modo de controle LDAP e a integração SAML da Tulip permitem que os usuários do Active Directory e as integrações SSO comecem a usar a Tulip instantaneamente, inserindo suas credenciais do Active Directory.

Regulamentações/Rastreabilidade/Auditoria

Embora todos os recursos listados acima o ajudem a cumprir os requisitos regulatórios, você também precisará fornecer dados para mostrar o histórico de uso da Tulip por seus operadores.

A Tulip torna os dados prontamente disponíveis para cumprir com os padrões GxP. Os dados são criados por todos os recursos listados nas seções acima e, em seguida, rastreados em um local centralizado. Eles podem ser acessados por qualquer administrador de sua conta Tulip.

Para obter mais detalhes, use a ferramenta de bate-papo no canto inferior direito desta página para entrar em contato com um representante da Tulip.

Encontrou o que estava procurando?

Você também pode ir para community.tulip.co para postar sua pergunta ou ver se outras pessoas tiveram uma pergunta semelhante!