Daten in der Cloud

Die Cloud-Technologie hat viele Vorteile. Dadurch, dass Daten aus Geräten oder eben einem BOB im Internet verfügbar sind, lassen Sie sich einfach kombiniert auswerten und anzeigen.

Wenn Sie zum Beispiel Ihrem Kunden anzeigen wollen, welcher Parkplatz noch frei und für ihn reserviert ist, dann bräuchten Sie ein System, wie Sie es aus den Parkhochhäusern von Flughäfen kennen. Inklusive Verkabelung, Managementsoftware und einer Anbindung an Ihre zentrale Software werden Sie einige 10.000 Euro für diese Lösung benötigen. Das ist es nicht wert, also werden Sie auf diese schöne Funktion für Ihren Kunden verzichten.

Alternativ kaufen Sie für 35 € einen Sensor, den Sie am Parkplatz befestigen und der seine Daten in die Cloud sendet. Sind die Daten dort angekommen muss nur ein kleiner Befehl einmalig programmiert werden, damit diese Daten in BOB.i angezeigt werden. Wollen Sie zwei Parkplätze anzeigen, kostet das 70 €. Und sollten zukünftig noch weitere Sensoren erfunden werden, die Sie in Ihrem BOB installieren wollen, so tun sie dies einfach.

Internet of Things (IoT) ist der Sammelbegriff für Dinge und Geräte, die eine standardisierte Anbindung an die Cloud erfahren. Und da BOB.i und zukünftig wahrscheinlich sogar das vollständige BOB-BIM-Modell in der Cloud sind, werden noch Funktionen für Ihren BOB möglich sein, von denen Sie heute noch nicht träumen. Und das Schöne ist, dass wir als Seriensystem diese Funktionen auch für bestehende BOBs möglich machen werden. Bei einem Unikat ist dies undenkbar.

Cloud-Technologie und Datensicherheit

Die BOB-Gebäudesystemtechnik ist ein eigenständiges System, das keine Verbindung zum Netzwerk des jeweiligen Unternehmens besitzt. Das Thema Datensicherheit ist daher nur für die Gebäudedaten zu betrachten. Gebäudedaten beinhalten allerdings auch sensible Informationen. Die Scharfschaltung der Alarmanlage, das ausgeschaltete Licht und damit die Abwesenheit bei Dunkelheit sind zum Beispiel Informationen, die Fremden Einblicke gewähren, die sie nicht bekommen sollten.

Um diese Daten zu schützen, ist es wichtig, den Weg der Daten bei BOB zu verstehen. Die Gebäudedaten werden in der Gebäudesystemtechnik physisch im BOB gesammelt und dort auch geloggt. Über ein Gateway werden die Daten in die Cloud gesendet, wobei im Gateway entschieden wird, welche Daten versendet werden. Für jeden Datenpunkt einzeln können wir daher bei BOB fallweise die Cloud-Anbindung aufheben, so dass Sie als BOB-Nutzer die Kontrolle über die Gebäudedaten nicht verlieren. Die Daten der Alarmanlage werden selbstverständlich nicht über die Cloud gesendet und eine Alarmanlage sollte auch nicht über die Cloud entschärft werden können. Die Datenübertragung in die Cloud erfolgt verschlüsselt. Oberflächen wie BOB.i sind mit Name und Passwort geschützt und können durch eine Zweifaktor-Authentifizierung noch stärker vor Fremdzugriff geschützt werden.

Attacken über die Cloud in das BOB-System werden durch das Überprüfen der Antwortzeiten durchgeführt. Bei Überlastung wird der Zugang unterbrochen, so dass weder eine Netzwerküberlastung noch zu eine Teilnehmer-Anfrage-Überlastung aus einer Attacke resultieren kann.

Als weiteren Schutz werden die Daten der BOBs nur bei zertifizierten Hostinganbietern gespeichert und verarbeitet, die zudem einen Server in Deutschland betreiben.

Sämtliche Dienste und Daten werden konsequent gekapselt und separiert – bis auf die Systemebene. Praktisch heißt das in erster Instanz, dass jeweils eine dezidierte Datenbank pro Kunde betrieben wird – die Kundendaten sind also separiert. In zweiter Instanz bedeutet das, dass virtuelle Nutzer im Backend, beispielsweise Microservices, aber auch reale Nutzer standardmäßig nur genau diejenigen Rechte (Privilegien) erhalten, die sie für Ihren vorgesehenen Zweck auch tatsächlich benötigen. So darf z.B. ein datenauswertender, also lesender Service, standardmäßig keine Datenpunkte schreiben. In dritter Instanz werden sämtliche Prozesse auf Systemebene durch Docker Container voneinander getrennt und nur wenn notwendig in dedizierten virtuellen Netzwerken zusammengeschaltet. So wird z.B. die Analyse von Daten des einen Kunden strikt von der Analyse der Daten eines anderen Kunden getrennt.

Sollte es trotz aller Sicherheitssysteme einen unerlaubten Eingriff von außen in die BOB-Gebäudesystemtechnik geben, so sorgen Fehlermeldungen dafür, unsinnige Befehle zu melden. Sollte also zum Beispiel die Heizung ausgeschaltet sein, obwohl Heizbedarf existiert, dann wird diese Fehlermeldung in kurzer Zeit abgesetzt.

Für Kunden mit sehr hohen Sicherheitsanforderungen wird die Cloud-Technologie physisch im BOB gehostet, so dass ab dann keine Verbindung mehr nach außen möglich und notwendig ist. Fernwartungen und Services sind dann natürlich nicht mehr oder nur noch über eine VPN-Verbindung möglich.