KontronOS Linux® OS for Edge Devices

Ett säkerhetskoncept togs fram för KontronOS redan innan utvecklingen påbörjades för att göra systemet så säkert som möjligt. Yocto-byggmiljön gör det möjligt att endast lägga till de delar som verkligen behövs i systemet och utesluta allt annat. Resultatet blir avsevärt färre mjukvarukomponenter som potentiellt kan innehålla fel. Till exempel är kärnan konfigurerad så att så få delar som möjligt läggs till.

 

Vårt mål var att ha samma kärna för alla kunder samtidigt som vi anpassar mjukvaran så att kunden fortfarande har många konfigurationsmöjligheter för att möta sina behov. Det här tillvägagångssättet låter oss fokusera på en stabil bas medan kunden kan fokusera på sin applikation eller Docker-container. Vi tar hand om cybersäkerheten i basystemet medan kunden tar hand om sitt affärscase. Kunden får därmed tid att skapa digitalt mervärde med sina produkter. Secure Boot eller HAB gör det möjligt att säkerställa att endast godkänd mjukvara laddas. rootfs är skrivskyddat och kan därför inte ändras.

 

Det går att återställa leveransstatus när som helst. Kundapplikationer kan dessutom endast laddas in i systemet efter verifiering. Detta säkerställer att endast önskad mjukvara körs på enheten. Alla systemkomponenter kan uppdateras: Bootloader, operativsystem eller kundapplikation inklusive Docker-container.

 

Detta kan göras online eller offline – till exempel via ett lagringsmedium som ett USB-minne eller en intern uppdateringsserver.