easymon의 데이터 프라이버시

easymon은 스마트폰 세계의 사용 편의성을 머신 컨트롤러 영역으로 가져오는 원격 모니터링 솔루션입니다. PLCnext 스토어에서 PLCnext 기능 확장을 설치하고 iOS 또는 Google Play 스토어에서 해당 스마트폰 앱을 설치하기만 하면 됩니다. 빠르고 쉬운 구성 후에 선택한 데이터 포인트 업데이트가 페어링된 스마트폰 앱 인스턴스에 전파됩니다. 현재 실행 중인 PLCnext 프로그램의 각 변수는 모니터링되는 데이터 포인트로 구성할 수 있습니다.

1. 디자인에 의한 개인정보 보호

사용 편의성 외에도 easymon을 개발하는 동안 핵심 요구 사항은 데이터 개인 정보 보호였습니다. 원격 모니터링을 위해 명시적으로 선택된 데이터 포인트만 PLCnext를 호스팅하는 회사 네트워크의 경계를 넘습니다. PLCnext에서 제공하는 사용 가능한 데이터 소스의 메타데이터(예:현재 실행 중인 PLCnext 프로젝트에 정의된 변수 및 해당 데이터 유형)도 비공개로 유지됩니다. 데이터 소스가 제거되는 즉시 이전 데이터에 더 이상 액세스할 수 없습니다.

easymon은 PLCnext에서 기능 앱의 일부로 구성 웹 앱을 호스팅하여 이를 수행합니다. 따라서 구성자는 동일한 네트워크 내에서 PLCnext의 내부 IP 주소에 연결하는 브라우저를 통해서만 액세스할 수 있습니다(easymon finder에 대한 제작자 블로그 게시물 참조).

구성 웹 앱의 사용자는 원격으로 모니터링하려는 데이터 소스 세트를 구성하고 해당 시점 이후에만 메타데이터와 값이 easymon 백엔드로 전송됩니다. 그러나 분명히 그것이 공개적으로 사용 가능하다는 것을 의미하지는 않습니다. easymon은 스마트 메커니즘을 사용하여 인증된 원격 장치(대부분의 경우 스마트폰)에만 데이터 액세스 권한을 부여합니다.

2. 로그인 없이 안전한 데이터 액세스

사용하기 쉬운 모니터링 솔루션의 원칙을 따르기 위해 우리는 easymon 사용자를 또 다른 사용자 이름-비밀번호 조합의 필요성에서 구하고 싶었습니다. 대신 인증 키를 사용하여 데이터 액세스를 제어합니다.

easymon 백엔드에 등록하는 각각의 새 장치에 대해 환영 메시지를 통해서만 PLCnext 컨트롤러에 제공되는 키를 생성합니다. 인증 키는 PLC에 저장되며 PLCnext를 easymon 스마트폰 앱 인스턴스와 페어링하는 데 사용되는 QR 코드의 일부가 됩니다. QR 코드를 스캔하여 스마트폰 앱을 페어링할 때 easymon 앱은 키를 안전하게 저장합니다(iOS KeyChain에 각각 Android의 256비트 AES 암호화 저장소). 장치 구성, 데이터 포인트 값을 검색하거나 데이터 포인트 업데이트를 등록하기 위해 스마트폰 앱에서 백엔드로의 각 요청은 이 키로 서명됩니다. 백엔드가 서명을 성공적으로 확인하는 경우에만 이 요청이 처리됩니다.

이전에 페어링된 모든 스마트폰 앱에 대한 PLCnext의 원격 모니터링 데이터 액세스를 제거하려면 현재 인증 키를 무효화할 수 있습니다. 이전 키를 사용하는 요청이 그 시점부터 승인에 실패하도록 새 키가 생성됩니다.

이 메커니즘을 사용하여 PLCnext의 물리적 소유자는 항상 데이터 액세스를 제어합니다. 원격 데이터 액세스는 QR 코드를 통해 장치에 물리적으로 액세스하여 부여됩니다.