Sichere Kommunikation

Bei der Entscheidung, wie der von Ihnen entwickelte Adapter bereitgestellt werden soll, müssen Sie die Sicherheits- und Datenschutzanforderungen an die Daten berücksichtigen, die Sie zwischen dem Adapter und dem Desigo CC Treiber austauschen. Da der Adapter als Webserver fungiert, kann ein beliebiger Client eine Verbindung zu ihm herstellen und auf seine Daten zugreifen. So können Sie beispielsweise von jedem beliebigen Ort im Intranet einen Browser oder Postman auf Ihre Adapter-URL verweisen und diese Tools zum Lesen und Schreiben der von Ihnen bereitgestellten Daten verwenden. Dies ist je nach Kundenstandort möglicherweise nicht erwünscht oder zulässig. Um diese Sicherheitsbedenken auszuräumen, haben Sie zwei Möglichkeiten der Bereitstellung.

Empfohlene Option

Die empfohlene Bereitstellungsoption besteht darin, den Zugriff auf den Adapter nur von dem lokalen Computer aus zuzulassen, auf dem dieser ausgeführt wird. In diesem Szenario implementieren Sie den Adapter auf demselben Computer wie Desigo CC.

VPN Option

Die andere Option ist die Verwendung eines VPN zwischen Desigo CC und dem Computer, auf dem Sie den Adapter bereitstellen. Dadurch werden auch die Daten aus dem Intranet gesichert und der Zugriff nur für Computer im VPN zugelassen. Diese Methode erfordert möglicherweise IT-Support und ist kostspieliger als die empfohlene Option. Allerdings kann diese Option erforderlich sein, wenn die Bereitstellung auf einem separaten Computer oder auf einem eingebetteten Gerät erfolgen muss.

HTTP oder HTTPS

Die folgenden Informationen gelten auch für WS und WSS für WebSockets.

Der SORIS-Treiber und die Adapter unterstützen sowohl HTTP als auch HTTPS. HTTPS bietet eine zusätzliche Verschlüsselung für mehr Sicherheit bei der Kommunikation, beeinträchtigt aber die Leistung geringfügig. Zudem ist eine zusätzliche Konfiguration und Verwaltung von Zertifikaten erforderlich. Nachstehend finden Sie einige zusätzliche Leitlinien:

• Wenn Sie den Adapter auf demselben Rechner wie den Treiber ausführen, reicht HTTP aus.
• Wenn sich der Adapter und der Treiber im selben Intranet befinden und Sicherheit für die Art der ausgetauschten Daten keine grosse Rolle spielt, können Sie ebenfalls HTTP verwenden.
• Wenn die Kommunikation über das Internet oder weniger sichere Intranets erfolgt, sollten Sie HTTPS verwenden.
• Die Leistungseinbussen bei HTTPS können erheblich sein, wenn Sie ein kostengünstiges eingebettetes Gerät für den Adapter verwenden.

Zertifikate

Sie können optionale, selbstsignierte Zertifikate sowohl für C# als auch für Java Adapter erstellen, oder Sie konfigurieren einen C# Adapter so, dass er Client-Zertifikate akzeptiert, wenn der Adapter auf einem Remote-Client ausgeführt wird. Wenn der Adapter nicht in einer sicheren Umgebung (Intranet) bereitgestellt wird, müssen Sie eine Authentifizierung für ihn konfigurieren.

Ausführliche Anweisungen zu diesen Szenarien finden Sie in den folgenden Themen:

C#-Adapter mit HTTPS und WSS konfigurieren

Java-Adapter mit HTTPS und WSS konfigurieren

C#-Adapter zum Akzeptieren von Client-Zertifikaten konfigurieren