Kubernetes auf dem Shopfloor: Geräte für zukunftsfähige OT-Systeme sicher verwalten
Donnerstag, 16. Oktober 2025
| Redaktion
Teilen auf:
Kubernetes auf dem Shopfloor: Sichere und zukunftsfähige Geräte- und App-Verwaltung mit „netFIELD“ von Hilscher
Kubernetes auf dem Shopfloor: Sichere und zukunftsfähige Geräte- und App-Verwaltung mit „netFIELD“, Bild: Hilscher

Die industrielle Fertigung rückt zunehmend in den Fokus der Digitalisierung und damit auch in den Bereich der IT-typischen Sicherheitsrisiken. Gleichzeitig steigen die Anforderungen an Skalierbarkeit, Verfügbarkeit und Flexibilität von Automatisierungsarchitekturen. Kubernetes, ursprünglich für den IT-Bereich entwickelt, bietet mittlerweile auch im industriellen Umfeld praxisnahe Lösungen. Entscheidend ist dabei eine sichere und strukturierte Umsetzung, besonders auf dem Shopfloor.

Edge-Computing als Brücke zwischen OT und IT

Mit der zunehmenden Konvergenz von Operational Technology (OT) und Information Technology (IT) gewinnt Edge Computing an Bedeutung. Auf dem Shopfloor lassen sich darüber Maschinen- und Prozessdaten dezentral verarbeiten, filtern und direkt weiterverwerten, etwa für Condition Monitoring, Predictive Maintenance oder die Anbindung an Cloud-Services.

Hilscher unterstützt diesen Ansatz mit der Plattform „netFIELD", die eine durchgängige Verwaltung von Geräten und Applikationen ermöglicht. Über zentrale Dashboards werden Edge Devices überwacht, Applikationen verwaltet und Updates verteilt. So entsteht ein standardisiertes Device Lifecycle Management, das auch in heterogenen Produktionsumgebungen einsetzbar ist.

Kubernetes und Kube-Edge für den industriellen Einsatz

Kubernetes als Open-Source-Plattform bietet die Grundlage für Containerisierung, Lastverteilung und skalierbare Applikationsverwaltung. In Kombination mit Kube-Edge, einer speziell für Edge-Umgebungen erweiterten Kubernetes-Version, lassen sich verteilte Systeme auch unter eingeschränkten Netzwerkbedingungen zuverlässig betreiben.

Der Vorteil: Anwendungen können unabhängig vom Infrastruktur-Anbieter betrieben und flexibel angepasst werden. Kube-Edge ermöglicht zusätzlich die sichere Synchronisation zwischen Edge und Cloud, inklusive Verwaltung von Datenströmen, Geräten und Anwendungen. Dies ist eine zentrale Voraussetzung für moderne OT-Architekturen.

Standardisierte Lösungen für industrielle Orchestrierung

Auch große Plattformanbieter wie Microsoft Azure bieten inzwischen standardisierte Lösungen für die industrielle Orchestrierung. Über Azure IoT Hub lassen sich Edge-Geräte anbinden und zentral verwalten. In Verbindung mit dem Azure Kubernetes Service (AKS) können Unternehmen Container-Anwendungen sowohl in der Cloud als auch dezentral auf Edge Nodes betreiben. Dies ermöglicht eine durchgängige Steuerung der Infrastruktur vom zentralen Rechenzentrum bis zur Maschinenebene, skalierbar, abgesichert und wartbar.

Regulatorische Anforderungen rücken OT-Sicherheit in den Fokus

Die technische Umsetzung moderner OT-Plattformen allein genügt jedoch nicht. Unternehmen müssen zusätzlich regulatorische Anforderungen erfüllen, die zunehmend konkrete Vorgaben zur Cyber-Sicherheit enthalten, nicht nur auf organisatorischer, sondern auch auf technischer Ebene.

  • Mit der NIS-2-Richtlinie verpflichtet die EU seit 2024 mittlere und große Industrieunternehmen zu umfassenden Maßnahmen im Bereich Cyber-Sicherheit. Dazu gehören unter anderem die Einführung eines Informationssicherheits-Managementsystems (ISMS), die Benennung eines Sicherheitsverantwortlichen sowie das Melden von Sicherheitsvorfällen binnen 24 Stunden an das BSI. Unternehmen drohen bei Nichtumsetzung hohe Bußgelder oder Haftungsrisiken.
  • Der Cyber Resilience Act (CRA) ergänzt diese Vorgaben und fordert erstmals produktspezifische Sicherheitsanforderungen für digitale Komponenten, inklusive sicherer Entwicklung, Schwachstellenmanagement und verpflichtender CE-Kennzeichnung auf Basis von Cybersecurity-Kriterien. Die vollständige Umsetzung muss bis Dezember 2027 erfolgen.
  • Auch die überarbeitete Maschinenverordnung (EU) 2023/1230, gültig ab Januar 2027, fordert explizit den Schutz kritischer Software und Hardware in Maschinen. 

Daraus leitet sich klar ab: OT-Systeme müssen dauerhaft verwaltet, abgesichert und auf aktuellem Stand gehalten werden.

Fazit: Kubernetes schafft technologische und regulatorische Zukunftssicherheit

Offene Plattformen wie Kubernetes und Kube-Edge eröffnen neue Perspektiven für die industrielle Automatisierung. Sie ermöglichen herstellerunabhängige Lösungen, senken Infrastrukturkosten und verbessern die Resilienz gegenüber Cyber-Bedrohungen. In Verbindung mit Device-Management-Plattformen wie „netFIELD von Hilscher entsteht ein zukunftsfähiges Gesamtkonzept, das sowohl technische als auch gesetzliche Anforderungen adressiert.

Mit NIS-2, dem CRA und der neuen Maschinenverordnung wird deutlich: Cybersecurity entwickelt sich zur technischen Funktion und muss von Anfang an in Systeme und Prozesse integriert werden. Die Zukunft gehört offenen, portablen Plattformen, die eine flexible Skalierung, zentrale Verwaltung und Sicherheitskonformität über den gesamten Lebenszyklus hinweg ermöglichen.

Auch interessant für Sie

OT-Security: Die Gateways eignen sich für den Einsatz im industriellen Umfeld und verfügen über ein fein aufeinander abgestimmtes Portfolio an Sicherheitsfunktionen für IT- und OT-Systeme
Industrial Cybersecurity: Die PKI-Lösung ermöglicht eine zentrale und sichere Verwaltung von Zertifikaten und Schlüsseln
Ethercat-Vor-Zertifizierungsservice durch Hilscher reduziert Risiko
Claroty hat für den aktuellen Report „State of CPS Security 2025" eine Million OT-Geräte untersucht
Cyber Security OT - Der NIS2-Workshop von Wago „Cybersecurity im OT-Umfeld - von der Norm zur Umsetzung“ verdeutlicht, dass Unternehmen besser ihre OT-Systeme absichern oder Strafen riskieren
Leistungsfähiges Evaluierungsboard für STM32-Nucleo-64 und Nucleo-144-Anwendungen
Keywords:
Hilscher Kubenetes Cybersecurity Security OT-Security