Nach sieben Jahren erhält der universell einsetzbare Cloud Adapter ein umfassendes Update: Version 2.0 bringt nicht nur ein modernisiertes Interface, sondern auch zahlreiche neue Sicherheitsfunktionen mit sich. Trotz des erweiterten Funktionsumfangs ist die neue Version noch ressourcenschonender und schneller als ihre Vorgänger.
Bereit für den Cyber Resilience Act (CRA)
Die europäische Verordnung zur Cyber-Resilienz, die ein Mindestmaß an IT-Sicherheit für vernetzte Produkte festlegt, ist im Dezember 2024 in Kraft getreten und muss bis Ende 2027 vollständig umgesetzt sein. Hersteller und Inverkehrbringer digitaler Produkte sind nun verpflichtet, diese Anforderungen zu erfüllen.
Da auch der Universal Cloud Adapter als digitales Produkt gilt, haben wir proaktiv Maßnahmen umgesetzt, um die CRA-Konformität zu erleichtern. Daraus ergeben sich die folgenden neuen Features:
- HTTPS: Neben der bisherigen HTTP-Weboberfläche (Port 8888) ist nun auch ein verschlüsselter Zugang über HTTPS (Port 9999) verfügbar. Erkennt der Cloud Adapter einen Reverse Proxy, wird kein zusätzlicher Overhead erzeugt.
- System-Authentifizierung: Alternativ zur bisherigen Passwort-Anmeldung kann jetzt die Authentifizierung über System-Benutzer erfolgen – so entfällt die doppelte Pflege von Zugangsdaten.
- Automatische Updates: Optional können entweder alle Updates oder nur sicherheitsrelevante Updates automatisch installiert werden.
- Richtlinien für Backups: Die automatische Sicherung der Konfiguration ist sehr praktisch und hat schon einigen Usern den Tag gerettet. Nun lässt sich präzise festlegen, welche Daten gesichert und welche Konfigurationen remote wiederhergestellt werden dürfen.
- Software Bill of Materials (SBOM): Gemäß Technischer Richtlinie RT-03183 wird nun eine vollständige Liste aller verwendeten Software-Komponenten im CycloneDX-Format bereitgestellt.
- Zugriffskontrolle für die Weboberfläche: In Netzwerken mit mehreren Segmenten kann der Zugriff auf die Konfigurationsoberfläche gezielt auf bestimmte Netzwerkadapter beschränkt werden.
- Protokollierung sicherheitsrelevanter Änderungen: Änderungen an Authentifizierung, Verschlüsselung oder Netzwerkzugriff werden gemäß REQ_ER 13 der Cyber Resilience Requirements protokolliert.
Praktischer Helfer: Network Scan
Wer kennt es nicht? Auf der Baustelle fehlt die IP-Adresse eines Geräts oder man möchte wissen, welche Kommunikationsprotokolle ein bestehendes Gerät unterstützt. Hier hilft der neue Network-Scan des Universal Cloud Adapters: Er listet alle Teilnehmer im Netzwerk auf und analysiert zugleich relevante Ports. Über den blauen Haken kann direkt zu einer Webseite oder zur Konfiguration des entsprechenden Kommunikationsprotokolls gesprungen werden.
Zudem trägt der Scan zur Sicherheit bei: Vor dem Abschluss der Inbetriebnahme lässt sich damit prüfen, ob unbekannte Teilnehmer im Netzwerk vorhanden sind oder ob unnötige Ports geöffnet sind.
Warum Version 2.0 – und nicht 1.0?
Nach der Version 0.9.9.4 hätte man eine 1.0 erwarten können. Doch das hätte fälschlicherweise den Eindruck erweckt, es handele sich um ein neues oder unausgereiftes Produkt. Nach sieben Jahren kontinuierlicher Weiterentwicklung wäre das ein vollkommen falsches Bild. Aufgrund der sichtbaren Überarbeitung folgt stattdessen die Version 2.0.
Neu: Online-Hilfe
Die Dokumentation des Cloud Adapters ist jetzt zentral in der Online-Hilfe zu finden – gemeinsam mit der Dokumentation des AnyViz Portals. Verlinkungen aus der Konfigurationsoberfläche führen direkt zur passenden kontextbezogenen Dokumentation, sodass alle relevanten Informationen sofort zur Verfügung stehen.