ScadaHud, Industrial Monitoring
Yasal

Güvenlik Genel Bakış

ScadaHud'un platform, web sitesi ve şirket genelinde güvenliğe nasıl yaklaştığı. Operasyonel teknoloji, tipik SaaS'tan farklı bir duruş gerektirir ve bu sayfa bizimkini özetler.

Son güncelleme: 2026-04-28

1. Platform güvenlik duruşu

ScadaHud, kullanılabilirliğin, veri bütünlüğünün ve operatör hesap verebilirliğinin yenilikten daha önemli olduğu OT ortamları için inşa edildi. Güvenlik bir eklenti modül değildir; platformun her katmanından geçer.

  • Önce yerinde. Operasyonel veriler ağınızda kalır. Bulut bağlantısı isteğe bağlıdır, asla zorunlu değildir.
  • Her yerde TLS. ScadaHud bileşenleri arasındaki tüm kuzey-güney ve doğu-batı trafiği varsayılan olarak TLS şifrelidir.
  • Şifrelenmiş kimlik bilgisi kasası. Cihaz parolaları, API anahtarları ve diğer sırlar, platform kurulumuna bağlı bir anahtar kullanılarak hareketsiz halde şifrelenir.
  • Rol Tabanlı Erişim Kontrolü (RBAC). Her modül tek bir kullanıcı dizinine ve rol modeline saygı duyar. Operatörler yalnızca yetkili oldukları şeyleri görür.
  • LDAP / Active Directory. Merkezi kimlik doğrulama, grup eşleştirme ve çıkış için kurumsal kimlik sistemleriyle yerleşik entegrasyon.
  • Değişiklik bırakmayan denetim kaydı. Her operatör eylemi (onaylar, raflama, yapılandırma düzenlemeleri, ayar noktası değişiklikleri, oturum açma denemeleri) yalnızca eklenen bir denetim izinde kaydedilir.
  • Sertifika yönetimi. Yenileme ve döndürme araçlarıyla OPC UA ve MQTT istemci sertifikaları için birinci sınıf destek.

2. Ağ ayrımı ve izolasyon

ScadaHud tamamen ağ ayrımlı ağlarda çalışabilir. Ürün, çalışmak, lisans kontrolü yapmak veya telemetri raporlamak için giden internet bağlantısı gerektirmez. Lisans aktivasyonu çevrimdışı yapılabilir.

3. Güvenli geliştirme

  • Sürümden önce kod incelemeleri ve bağımlılık güvenlik açığı taraması
  • İmzalı yükleyicilerle yeniden üretilebilir derlemeler
  • Web katmanında OWASP Top 10'a karşı derinlemesine savunma
  • Güçlendirilmiş varsayılanlar: TLS açık, RBAC açık, denetim açık

4. Standart uyumu

Geçerli olduğu durumlarda, ScadaHud özellikleri yaygın olarak benimsenen endüstri standartlarına göre tasarlanmıştır:

  • ISA-101 yüksek performanslı HMI tasarım kuralları için
  • ISA-18.2 alarm yönetimi yaşam döngüsü ve performans metrikleri için
  • ISA-95 temiz kurumsal (MES / ERP) entegrasyon sınırları için
  • OPC UA ve MQTT birlikte çalışabilir cihaz bağlantısı için

5. Web sitesi güvenliği

scadahud.com, HSTS tarzı upgrade-insecure-requests ile HTTPS üzerinden sunulur. Form gönderimleri TLS üzerinden, kimlik doğrulamalı bir SMTP rölesi aracılığıyla posta kutumuza ileten bir Node.js uç noktasına gönderilir. Pazarlama sitesinde üçüncü taraf izleme veya reklam betikleri çalıştırmıyoruz.

6. Güvenlik açığı bildirme

ScadaHud platformunda veya bu web sitesinde bir güvenlik sorunu bulduğunuza inanıyorsanız, lütfen mümkün olduğunca fazla ayrıntıyla support@scadahud.com adresine e-posta gönderin. Alındığı iki iş günü içinde onaylayacağız ve sizinle iyi niyetle araştırma ve düzeltme için çalışacağız.

Lütfen sorunu ele alma fırsatımız olana kadar herkese açık olarak ifşa etmeyin. Sürüm notlarımızda raportörleri belirtmekten memnuniyet duyarız.

7. Müşteri sorumlulukları

Endüstriyel dağıtımlar paylaşılan sorumluluktur. ScadaHud, yukarıda açıklanan platform kontrollerini sağlar; siz şunlardan sorumlusunuz:

  • OT ve IT bölgeleri arasında ağ ayrımı
  • Operatör iş istasyonlarının ve panel PC'lerin fiziksel güvenliği
  • Ana makinenin işletim sistemi yamalama
  • Historian veritabanı için yedekleme ve felaket kurtarma prosedürleri
  • Güçlü parolalar ve kimlik sisteminizde zamanında kullanıcı çıkışı