Publicité
Services de communication
5.6 Secure Communication
5.6.3.2
Informations utiles sur la protection des données de configuration API
confidentielles
Le concept de communication sécurisée par des normes de sécurité englobe les composants
suivants :
• Une information de clé basée sur mot de passe, qui est utilisée pour la protection de
données de configuration confidentielles (par exemple, clés privées pour certificats, mots
de passe)
• Un protocole normalisé (TLS) qui sécurise la communication entre les participants (par
exemple, console de programmation et CPU)
Principe de "protection des données de configuration confidentielles"
La figure ci-après est une représentation simplifiée de la protection des données de
configuration confidentielles d'une CPU S7-1500 standard, par exemple. Le projet et
l'information de clé sont placés dans des zones de mémoire distinctes lors du premier
chargement. Le projet est chargé dans la mémoire de chargement (carte mémoire),
l'information de clé, dans une zone de mémoire interne de la CPU.
La mise en œuvre doit être adaptée selon les concepts de mémoire des différents systèmes
cibles (par exemple, CPU S7-1200, contrôleur logiciel), mais le principe reste le même.
①
②
Figure 4-111 Principe de la protection des données de configuration confidentielles
82
Projet avec données de configuration confidentielles protégées par mot de passe (ici, dans la
mémoire de chargement = carte mémoire)
Information de clé (générée à partir du mot de passe) permettant d'utiliser les données de
configuration confidentielles protégées (ici : dans la mémoire interne de la CPU)
Description fonctionnelle, 11/2024, A5E03735816-AM
Communication
Publicité
