Sicherheitstechnologien für Embedded Computing
Angetrieben durch die allgegenwärtige Digitalisierung sind eingebettete Systeme immer stärker vernetzt und der Bedarf an robusten, integrierten Sicherheitslösungen war noch nie so groß. Es ist eine einfache Regel: ohne Sicherheit keine Digitalisierung. congatec hat sich auf die Bereitstellung von Sicherheitsfunktionen spezialisiert, die von Grund auf in branchenführende Computer-on-Module (COMs) integriert sind.
Innovative Sicherheitsfunktionen sind in jedes congatec Modul integriert und darauf ausgelegt, den Schutz in jeder Umgebung zu maximieren - ganz gleich, ob Sie ein OEM sind, der IEC 62443-Systeme unter dem neuen Cyber Resilience Act entwickelt oder spezifische Sicherheitsanpassungen für einen speziellen Anwendungsfall benötigt. Von hardwarebasierter Verschlüsselung bis hin zu fortschrittlicher Virtualisierung und Dienstleistungen wie Schwachstellenanalysen verfügt congatec über die Sicherheitsexpertise, um Ihre Systeme sicher und konform zu halten.
Verbesserter Datenschutz
Sicherheitsverletzungen können Unternehmen Millionen kosten. congatec Sicherheitslösungen schützen Ihre Systeme und Daten, erhöhen die Zuverlässigkeit, verbessern die Betriebszeit und reduzieren die Gesamtbetriebskosten (TCO).
Globale Einhaltung gesetzlicher Vorschriften
Mit sich entwickelnden Vorschriften wie dem Cyber Resilience Act (CRA) der EU, der NIS2-Richtlinie, dem US CMMC und Chinas MLPS 2.0 ist starke Cybersicherheit jetzt weltweit Pflicht.
Breite Anwendungsfälle
Die Sicherheitslösungen von congatec ermöglichen einen sicheren Betrieb von Hochleistungs-COMs in verschiedenen Umgebungen, einschließlich industriellem IoT, medizinischen Geräten, Automobilsystemen und Edge Computing.
Modulare Sicherheitsupdates
Aktualisieren Sie die zentralen Rechenmodule, um die neuesten Sicherheitsfunktionen zu integrieren, ohne das gesamte System neu zu gestalten.
Vereinfachte Zertifizierung
Optimieren Sie den Zertifizierungsprozess für branchenspezifische Sicherheitsstandards mit der congatec Sicherheitsplattform.
Robustheit für raue Umgebungen
Das congatec-Portfolio an robusten Modulen, die industrielle Temperaturbereiche sowie Schock- und Vibrationsfestigkeit unterstützen, gewährleistet, dass Systeme auch unter extremen Bedingungen sicher bleiben.
Hardware Kern des Vertrauens
Unsere Module sind mit TPM 2.0 ausgestattet, das eine sichere Schlüsselspeicherung, hardwarebasierte Verschlüsselung, Attestierungsfunktionen und Schutz vor physischen Manipulationen bietet. Dadurch wird eine Hardware-Vertrauensbasis geschaffen, die sicherstellt, dass Ihr System vom Start bis zum Herunterfahren in einer vertrauenswürdigen Umgebung arbeitet.
Unser Hardware Root of Trust ist ideal für kritische Infrastrukturen, Finanzsysteme, Geräte im Gesundheitswesen und staatliche Anwendungen, bei denen Datenintegrität und Systemauthentizität von größter Bedeutung sind.
UEFI
Unsere Secure-Boot-Implementierung stellt sicher, dass nur autorisierte Firmware und Software ausgeführt werden kann, und bietet somit einen entscheidenden Schutz vor unautorisierten Änderungen. congatec UEFI-Lösungen bieten eine kryptografische Verifizierung der Boot-Komponenten und gewährleisten die Einhaltung von Branchenvorschriften wie IEC 62443 und dem NIST Cybersecurity Framework.
Der RTS Secure Boot Loader, eine Schlüsselkomponente unseres sicheren Boot-Prozesses, stellt die Integrität des Boot-Prozesses sicher, indem er unautorisierte Modifikationen während des Systemstarts verhindert. Diese robuste Funktion ist besonders wichtig für Industrie- und Automobilanwendungen, bei denen die Systemintegrität an erster Stelle steht.
Virtualisierung ist ideal für Multi-Domain-Systeme in der Medizintechnik, im Transportwesen, bei Edge-Servern und in der industriellen Steuerung, wo eine sichere Trennung von kritischen und nicht-kritischen Funktionen unerlässlich ist.
Die congatec Virtualisierungstechnologie hebt sich in der Embedded-Computing-Branche ab und bietet beispiellose Sicherheit und Flexibilität. Unser Hypervisor-on-Module bietet eine effiziente Ressourcenpartitionierung, Echtzeitfähigkeit für kritische Aufgaben und eine sichere Isolierung zwischen Gastbetriebssystemen.
Die Systemkonsolidierung mit dem congatec Hypervisor-on-Module ermöglicht es Entwicklern, eine "sichere" virtuelle Maschine (VM) zu konfigurieren, die unabhängig vom "Haupt-" oder "Front-End"-Betriebssystem arbeitet. Ein Betriebssystem, das sicher innerhalb dieser sicheren VM partitioniert ist, kann sensible Aufgaben wie kryptografische Operationen, sichere Datenspeicherung oder kritische Systemüberwachung durchführen, ohne den Risiken ausgesetzt zu sein, denen die Betriebssysteme der Benutzer ausgesetzt sind. Die sichere VM arbeitet unabhängig und gewährleistet, dass selbst bei einer Beeinträchtigung des Hauptbetriebssystems die zentralen Kontrollfunktionen sicher und unbeeinträchtigt bleiben.
Sicherer Start
In Workload-Konsolidierungsszenarien, in denen mehrere Betriebssysteme gebootet werden, stellt der RTS Secure Boot Loader sicher, dass nur autorisierte und verifizierte Software für jedes Betriebssystem geladen wird. Diese Synergie zwischen dem RTS Secure Boot Loader und dem Hypervisor-on-Module erhöht die Gesamtsicherheit und Zuverlässigkeit von Systemen, die die Verwaltung mehrerer Betriebsumgebungen erfordern, erheblich.
ctrlX OS: Sicheres Betriebssystem für industrielle Anwendungen
congatec unterstützt ctrlX OS, ein sicheres Betriebssystem, das auf die Märkte für embedded Computer zugeschnitten ist, darunter Automatisierung, Robotik und Medizintechnik sowie Energie/Smart Grids und Anwendungen in Fahrzeugen. Seine Container-Architektur isoliert Anwendungen und erhöht so die Systemsicherheit. Mit sicheren Update-Mechanismen und einer nahtlosen Integration in die Hardware-Sicherheitsfunktionen von congatec bietet ctrlX OS eine umfassende Sicherheitslösung von der Hardware- bis zur Anwendungsebene.
In Kombination mit den sicheren Hardware-Plattformen von congatec bildet ctrlX OS eine robuste Grundlage für alle Embedded-Anwendungen, bei denen Sicherheit und Echtzeit-Performance entscheidend sind.
