Mais conteúdo relacionado
Semelhante a Immo Wehrenberg, ENX: SkIDentity sichere Cloud-Identitäten im enx (20)
Immo Wehrenberg, ENX: SkIDentity sichere Cloud-Identitäten im enx
- 1. Quelle: VIAVISION NR 04 2012
SkIDentity:
Sichere Cloud-Identitäten im Automobilnetz ENX
CloudCamp Frankfurt
24. Mai 2012
ENX. Your Communications Network.
- 2. Hintergrund:
Besonderheiten in der Automobilindustrie
Echter globaler Wettbewerb
Hersteller in allen Größen aus vielen Ländern
Zulieferer in allen Größen aus vielen Ländern
80% der Wertschöpfung bei Zulieferern
• Typischen Produkt involviert 200-300 Firmen
• In Fertigung und Entwicklung
• Tendenz steigend
Geschäftsbeziehungen sind nicht sternförmig
Stattdessen eng vermaschtes Netz
Dadurch große Komplexität
Immo Wehrenberg CloudCamp Frankfurt, 24.05.2012 © ENX Association 2000-2012
- 3. Hintergrund:
ENX Netzwerk – ein Komplexitätsreduzierer
Kommunikationsnetz der Automobilindustrie
Nutzung für Fertigung und Entwicklung
Anschlüsse verfügbar in 150 Ländern
Angeboten von 9 zertifizierten Providern
Getrennt vom Internet
Ende-zu-Ende verschlüsselt
Immo Wehrenberg CloudCamp Frankfurt, 24.05.2012 © ENX Association 2000-2012 3
- 4. Hintergrund:
Hinter dem ENX Netzwerk: Die ENX Association
Verband
2000 von der Automobilindustrie gegründet
Trusted Third Party
Entwicklung von Prüfkriterien
Review von neuen Servicekonzepten
Zertifizieren und auditieren der ENX Provider
Betreiben zentrale Dienste im Netzwerk
Immo Wehrenberg CloudCamp Frankfurt, 24.05.2012 © ENX Association 2000-2012
- 5. Hintergrund:
Herausforderung: Engineering Collaboration
Harter Wettbewerb, immer schnellere Produktzyklen
Entwicklung muss immer interaktiver werden
Zentral gehostete Collaborations Plattformen
Immer engere Zusammenarbeit über Firmengrenzen hinweg
Hohe Integration von Automobil-Komponenten
Entwicklung an immer vollständigeren Modellen notwendig
Aber:
Industriespionage ist reales Problem
Leaks haben sehr hohes wirtschaftlichen Schadenspotential
Daher:
Hohes Sicherheitsniveau benötigt
Sicherheit durch starke Zugriffskontrolle
Immo Wehrenberg CloudCamp Frankfurt, 24.05.2012 © ENX Association 2000-2012 5
- 6. Identitätsmanagement
Wie verwaltet man Benutzerdaten?
Für Nutzer im eigenen Haus:
Eigene Benutzerdatenbank
Verwaltet von der Personalabteilung
Und für Projektmitarbeiter aus anderen Firmen?
Immo Wehrenberg CloudCamp Frankfurt, 24.05.2012 © ENX Association 2000-2012 6
- 7. Identitätsmanagement
Wie verwaltet man Benutzerdaten?
Für Nutzer im eigenen Haus:
Eigene Benutzerdatenbank
Verwaltet von der Personalabteilung
Aktuell: Benutzer aus anderen Firmen bekommen einen Zugang
In der Applikation direkt
Im Identitätsmanagement der Firma, die die Applikation bereitstellt
Immo Wehrenberg CloudCamp Frankfurt, 24.05.2012 © ENX Association 2000-2012 7
- 8. Identitätsmanagement
Wie verwaltet man Benutzerdaten?
Für Nutzer im eigenen Haus:
Eigene Benutzerdatenbank
Verwaltet von der Personalabteilung
Aktuell: Benutzer aus anderen Firmen bekommen einen Zugang
In der Applikation direkt
Im Identitätsmanagement der Firma, die die Applikation bereitstellt
Hohe Komplexität
Sichere Authentifikation:
Crypto-Tokens, OTP-Generatoren müssen ausgegeben werden
Viele Zugangsdaten = großer Verwaltungsaufwand
Einrichtung
Password-Resets
Pflege der Daten
Immo Wehrenberg CloudCamp Frankfurt, 24.05.2012 © ENX Association 2000-2012 8
- 9. Identitätsmanagement
Komplexitätsreduzierer SkIDentity: Architektur
Authentication?
Authenticate
Authenticate
Joe User
John Doe,
Access Access
User A User B
(Umbrella Corp.) Application (KSI GmbH)
Immo Wehrenberg CloudCamp Frankfurt, 24.05.2012 © ENX Association 2000-2012 9
- 10. Identitätsmanagement
Komplexitätsreduzierer SkIDentity: Architektur
Identity Identity
EID Broker
Identity
Authenticate
Authenticate
Joe User
John Doe,
Access Access
User A User B
(Umbrella Corp.) Application (KSI GmbH)
Immo Wehrenberg CloudCamp Frankfurt, 24.05.2012 © ENX Association 2000-2012 10
- 11. Identitätsmanagement
SkIDentity – Branchenweite Identitäten
Ziel: SkIDentity + ENX Network = Firmenübergreifend verfügbare
Identitäten in der Automobilbranche
ENX Cloud IDM
Identitätsquelle für Applikationen in der „ENX Cloud“
Föderiert mit den IDM-Systemen von Unternehmen
Aktueller Projektstatus: Wie optimal Deployen?
Wer betreibt welche Komponenten?
Wie werden die Komponenten verbunden?
Welche Komponenten werden zum ID-Broker benötigt
• Bei der Applikation
• Auf dem Client
Immo Wehrenberg CloudCamp Frankfurt, 24.05.2012 © ENX Association 2000-2012 11
- 12. Vielen Dank für die Aufmerksamkeit!
Immo Wehrenberg
Security Engineer
+49 69 716767-08
Immo.wehrenberg@enx.com
Kontakt:
+49 69 716767-00
info@enx.com
European Network Exchange Association
ist ein Verband nach Französischem Recht
registriert unter Nr. 12013317 in Boulogne-Billancourt, France.
Mitglieder des Verbands:
ANFAC, AUDI, BMW, BOSCH, CONTINENTAL, DAIMLER, DGA,
FORD GALIA, OSD, PSA, RENAULT, SMMT, VDA und VOLKSWAGEN
SkIDentity:
SkIDentity ist ein Forschungsprojekt im Rahmen
des Trusted Cloud Programms.
ENX Informationssicherheit TÜV Rheinland – Essen, 21. Oktober 2011 Veröffentlichung und Nutzung nur mit Genehmigung © ENX Association 2000-2011 12