SlideShare uma empresa Scribd logo

Immo Wehrenberg, ENX: SkIDentity sichere Cloud-Identitäten im enx

Cloudcamp
Cloudcamp

Lightning Talk anlässlich des zweiten CloudCamp Frankfurt am 24.5.2012 in der Brotfabrik in Hausen.

1 de 12
Baixar para ler offline
Quelle: VIAVISION NR 04 2012 SkIDentity: Sichere Cloud-Identitäten im Automobilnetz ENX CloudCamp Frankfurt 24. Mai 2012 ENX. Your Communications Network.
Hintergrund: Besonderheiten in der Automobilindustrie  Echter globaler Wettbewerb  Hersteller in allen Größen aus vielen Ländern  Zulieferer in allen Größen aus vielen Ländern 80% der Wertschöpfung bei Zulieferern • Typischen Produkt involviert 200-300 Firmen • In Fertigung und Entwicklung • Tendenz steigend  Geschäftsbeziehungen sind nicht sternförmig Stattdessen eng vermaschtes Netz Dadurch große Komplexität Immo Wehrenberg CloudCamp Frankfurt, 24.05.2012 © ENX Association 2000-2012
Hintergrund: ENX Netzwerk – ein Komplexitätsreduzierer  Kommunikationsnetz der Automobilindustrie  Nutzung für Fertigung und Entwicklung  Anschlüsse verfügbar in 150 Ländern  Angeboten von 9 zertifizierten Providern  Getrennt vom Internet  Ende-zu-Ende verschlüsselt Immo Wehrenberg CloudCamp Frankfurt, 24.05.2012 © ENX Association 2000-2012 3
Hintergrund: Hinter dem ENX Netzwerk: Die ENX Association  Verband  2000 von der Automobilindustrie gegründet  Trusted Third Party  Entwicklung von Prüfkriterien  Review von neuen Servicekonzepten  Zertifizieren und auditieren der ENX Provider  Betreiben zentrale Dienste im Netzwerk Immo Wehrenberg CloudCamp Frankfurt, 24.05.2012 © ENX Association 2000-2012
Hintergrund: Herausforderung: Engineering Collaboration  Harter Wettbewerb, immer schnellere Produktzyklen  Entwicklung muss immer interaktiver werden Zentral gehostete Collaborations Plattformen Immer engere Zusammenarbeit über Firmengrenzen hinweg  Hohe Integration von Automobil-Komponenten Entwicklung an immer vollständigeren Modellen notwendig Aber:  Industriespionage ist reales Problem Leaks haben sehr hohes wirtschaftlichen Schadenspotential Daher:  Hohes Sicherheitsniveau benötigt  Sicherheit durch starke Zugriffskontrolle Immo Wehrenberg CloudCamp Frankfurt, 24.05.2012 © ENX Association 2000-2012 5
Identitätsmanagement Wie verwaltet man Benutzerdaten?  Für Nutzer im eigenen Haus: Eigene Benutzerdatenbank Verwaltet von der Personalabteilung  Und für Projektmitarbeiter aus anderen Firmen?    Immo Wehrenberg CloudCamp Frankfurt, 24.05.2012 © ENX Association 2000-2012 6
Identitätsmanagement Wie verwaltet man Benutzerdaten?  Für Nutzer im eigenen Haus: Eigene Benutzerdatenbank Verwaltet von der Personalabteilung  Aktuell: Benutzer aus anderen Firmen bekommen einen Zugang In der Applikation direkt Im Identitätsmanagement der Firma, die die Applikation bereitstellt    Immo Wehrenberg CloudCamp Frankfurt, 24.05.2012 © ENX Association 2000-2012 7
Identitätsmanagement Wie verwaltet man Benutzerdaten?  Für Nutzer im eigenen Haus: Eigene Benutzerdatenbank Verwaltet von der Personalabteilung  Aktuell: Benutzer aus anderen Firmen bekommen einen Zugang In der Applikation direkt Im Identitätsmanagement der Firma, die die Applikation bereitstellt Hohe Komplexität  Sichere Authentifikation: Crypto-Tokens, OTP-Generatoren müssen ausgegeben werden  Viele Zugangsdaten = großer Verwaltungsaufwand Einrichtung Password-Resets Pflege der Daten Immo Wehrenberg CloudCamp Frankfurt, 24.05.2012 © ENX Association 2000-2012 8
Identitätsmanagement Komplexitätsreduzierer SkIDentity: Architektur Authentication? Authenticate Authenticate Joe User John Doe, Access Access User A User B (Umbrella Corp.) Application (KSI GmbH) Immo Wehrenberg CloudCamp Frankfurt, 24.05.2012 © ENX Association 2000-2012 9
Identitätsmanagement Komplexitätsreduzierer SkIDentity: Architektur Identity Identity EID Broker Identity Authenticate Authenticate Joe User John Doe, Access Access User A User B (Umbrella Corp.) Application (KSI GmbH) Immo Wehrenberg CloudCamp Frankfurt, 24.05.2012 © ENX Association 2000-2012 10
Identitätsmanagement SkIDentity – Branchenweite Identitäten  Ziel: SkIDentity + ENX Network = Firmenübergreifend verfügbare Identitäten in der Automobilbranche ENX Cloud IDM Identitätsquelle für Applikationen in der „ENX Cloud“ Föderiert mit den IDM-Systemen von Unternehmen  Aktueller Projektstatus: Wie optimal Deployen? Wer betreibt welche Komponenten? Wie werden die Komponenten verbunden? Welche Komponenten werden zum ID-Broker benötigt • Bei der Applikation • Auf dem Client Immo Wehrenberg CloudCamp Frankfurt, 24.05.2012 © ENX Association 2000-2012 11
Vielen Dank für die Aufmerksamkeit! Immo Wehrenberg Security Engineer +49 69 716767-08 Immo.wehrenberg@enx.com Kontakt: +49 69 716767-00 info@enx.com European Network Exchange Association ist ein Verband nach Französischem Recht registriert unter Nr. 12013317 in Boulogne-Billancourt, France. Mitglieder des Verbands: ANFAC, AUDI, BMW, BOSCH, CONTINENTAL, DAIMLER, DGA, FORD GALIA, OSD, PSA, RENAULT, SMMT, VDA und VOLKSWAGEN SkIDentity: SkIDentity ist ein Forschungsprojekt im Rahmen des Trusted Cloud Programms. ENX Informationssicherheit TÜV Rheinland – Essen, 21. Oktober 2011 Veröffentlichung und Nutzung nur mit Genehmigung © ENX Association 2000-2011 12

Recomendados

Tecnología educativa
Tecnología educativaTecnología educativa
Tecnología educativa
Martín Lasillo
 
Colegio nacional nicolás
Colegio nacional nicolás Colegio nacional nicolás
Colegio nacional nicolás
dierco1
 
Colegionacionalnicols hp
Colegionacionalnicols hpColegionacionalnicols hp
Colegionacionalnicols hp
dierco1
 
Diapo herramientas 2.0
Diapo herramientas 2.0Diapo herramientas 2.0
Diapo herramientas 2.0
8300491
 
Phixr, editor de imágenes
Phixr, editor de imágenesPhixr, editor de imágenes
Phixr, editor de imágenes
xlufy17
 
Goldmedia Präsentation Web TV - ConLife Köln 30.06.2011
Goldmedia Präsentation Web TV - ConLife Köln 30.06.2011Goldmedia Präsentation Web TV - ConLife Köln 30.06.2011
Goldmedia Präsentation Web TV - ConLife Köln 30.06.2011
Goldmedia Group
 
Excel1
Excel1Excel1
Excel1
Juan Gomez
 
ProQuest
ProQuestProQuest
ProQuest
wendyparra
 

Recomendados

Tecnología educativa
Tecnología educativaTecnología educativa
Tecnología educativa
Martín Lasillo
 
Colegio nacional nicolás
Colegio nacional nicolás Colegio nacional nicolás
Colegio nacional nicolás
dierco1
 
Colegionacionalnicols hp
Colegionacionalnicols hpColegionacionalnicols hp
Colegionacionalnicols hp
dierco1
 
Diapo herramientas 2.0
Diapo herramientas 2.0Diapo herramientas 2.0
Diapo herramientas 2.0
8300491
 
Phixr, editor de imágenes
Phixr, editor de imágenesPhixr, editor de imágenes
Phixr, editor de imágenes
xlufy17
 
Goldmedia Präsentation Web TV - ConLife Köln 30.06.2011
Goldmedia Präsentation Web TV - ConLife Köln 30.06.2011Goldmedia Präsentation Web TV - ConLife Köln 30.06.2011
Goldmedia Präsentation Web TV - ConLife Köln 30.06.2011
Goldmedia Group
 
Excel1
Excel1Excel1
Excel1
Juan Gomez
 
ProQuest
ProQuestProQuest
ProQuest
wendyparra
 
Manual del usuario airforceone 2
Manual del usuario airforceone 2Manual del usuario airforceone 2
Manual del usuario airforceone 2
Sam Cabeza
 
New Life
New LifeNew Life
New Life
Permai CMC
 
Seguridadinformtica1 150514232216-lva1-app6892
Seguridadinformtica1 150514232216-lva1-app6892Seguridadinformtica1 150514232216-lva1-app6892
Seguridadinformtica1 150514232216-lva1-app6892
Cristina Pardo
 
Charla Soporte vital básico
Charla Soporte vital básicoCharla Soporte vital básico
Charla Soporte vital básico
Laura Carbajo Martín
 
Historia de la pc y generaciones
Historia de la pc y generacionesHistoria de la pc y generaciones
Historia de la pc y generaciones
Benabe
 
Web-TV-Monitor 2012
Web-TV-Monitor 2012Web-TV-Monitor 2012
Web-TV-Monitor 2012
Goldmedia Group
 
Sistemas de numeración
Sistemas de numeraciónSistemas de numeración
Sistemas de numeración
thefasp10
 
Partes de una computadora
Partes de una computadoraPartes de una computadora
Partes de una computadora
Benabe
 
PROPUESTA DE EDUCACIÓN PARA LA INTERCULTURALIDAD
PROPUESTA DE EDUCACIÓN PARA LA INTERCULTURALIDADPROPUESTA DE EDUCACIÓN PARA LA INTERCULTURALIDAD
PROPUESTA DE EDUCACIÓN PARA LA INTERCULTURALIDAD
Marko Colli
 
Organizacion de una empresa
Organizacion de una empresaOrganizacion de una empresa
Organizacion de una empresa
luisito154
 
Calcar con powerpoint (trabajo)
Calcar con powerpoint (trabajo)Calcar con powerpoint (trabajo)
Calcar con powerpoint (trabajo)
Nicolas Alejandro Neisa
 
Reflexion de la conferencia el secreto del exito
Reflexion de la conferencia el secreto del exitoReflexion de la conferencia el secreto del exito
Reflexion de la conferencia el secreto del exito
Carlos Caicedo Beltran
 
Formas y siluetas
Formas y siluetas Formas y siluetas
Formas y siluetas
Fernando López
 
Unidad 8 Dar Forma A Objetos
Unidad 8 Dar Forma A ObjetosUnidad 8 Dar Forma A Objetos
Unidad 8 Dar Forma A Objetos
jcardenasperdomo
 
INTRODUCCIÓN ADSI - PARTE 1
INTRODUCCIÓN ADSI - PARTE 1INTRODUCCIÓN ADSI - PARTE 1
INTRODUCCIÓN ADSI - PARTE 1
thefasp10
 
graficos estadisticos
graficos estadisticos graficos estadisticos
graficos estadisticos
mauricio sanchez
 
Proyecto
ProyectoProyecto
Proyecto
rosals
 
Das Informationszeitalter beginnt sicher erst mit der Cloud!
Das Informationszeitalter beginnt sicher erst mit der Cloud!Das Informationszeitalter beginnt sicher erst mit der Cloud!
Das Informationszeitalter beginnt sicher erst mit der Cloud!
Connected-Blog
 
SecTXL '11 | Frankfurt - Andreas Weiss: "Cloud Computing und SaaS - Sicher!"
SecTXL '11 | Frankfurt - Andreas Weiss: "Cloud Computing und SaaS - Sicher!"SecTXL '11 | Frankfurt - Andreas Weiss: "Cloud Computing und SaaS - Sicher!"
SecTXL '11 | Frankfurt - Andreas Weiss: "Cloud Computing und SaaS - Sicher!"
Symposia 360°
 
Wie sich Unternehmens– und Arbeitsprozesse durch die Cloud verändern werden
Wie sich Unternehmens– und Arbeitsprozesse durch die Cloud verändern werdenWie sich Unternehmens– und Arbeitsprozesse durch die Cloud verändern werden
Wie sich Unternehmens– und Arbeitsprozesse durch die Cloud verändern werden
eBusiness-Lotse Potsdam
 
Forms 11g und das iPhone - OPITZ CONSULTING - Gerd Volberg
Forms 11g und das iPhone - OPITZ CONSULTING - Gerd VolbergForms 11g und das iPhone - OPITZ CONSULTING - Gerd Volberg
Forms 11g und das iPhone - OPITZ CONSULTING - Gerd Volberg
OPITZ CONSULTING Deutschland
 
Cyber Security für vernetzte Industrie
Cyber Security für vernetzte IndustrieCyber Security für vernetzte Industrie
Cyber Security für vernetzte Industrie
Florian Brunner
 

Mais conteúdo relacionado

Destaque

Manual del usuario airforceone 2
Manual del usuario airforceone 2Manual del usuario airforceone 2
Manual del usuario airforceone 2
Sam Cabeza
 
Seguridadinformtica1 150514232216-lva1-app6892
Seguridadinformtica1 150514232216-lva1-app6892Seguridadinformtica1 150514232216-lva1-app6892
Seguridadinformtica1 150514232216-lva1-app6892
Cristina Pardo
 
Historia de la pc y generaciones
Historia de la pc y generacionesHistoria de la pc y generaciones
Historia de la pc y generaciones
Benabe
 
Web-TV-Monitor 2012
Web-TV-Monitor 2012Web-TV-Monitor 2012
Web-TV-Monitor 2012
Goldmedia Group
 
Sistemas de numeración
Sistemas de numeraciónSistemas de numeración
Sistemas de numeración
thefasp10
 
Partes de una computadora
Partes de una computadoraPartes de una computadora
Partes de una computadora
Benabe
 
INTRODUCCIÓN ADSI - PARTE 1
INTRODUCCIÓN ADSI - PARTE 1INTRODUCCIÓN ADSI - PARTE 1
INTRODUCCIÓN ADSI - PARTE 1
thefasp10
 
Proyecto
ProyectoProyecto
Proyecto
rosals
 

Destaque (17)

Manual del usuario airforceone 2
Manual del usuario airforceone 2Manual del usuario airforceone 2
Manual del usuario airforceone 2
 
New Life
New LifeNew Life
New Life
 
Seguridadinformtica1 150514232216-lva1-app6892
Seguridadinformtica1 150514232216-lva1-app6892Seguridadinformtica1 150514232216-lva1-app6892
Seguridadinformtica1 150514232216-lva1-app6892
 
Charla Soporte vital básico
Charla Soporte vital básicoCharla Soporte vital básico
Charla Soporte vital básico
 
Historia de la pc y generaciones
Historia de la pc y generacionesHistoria de la pc y generaciones
Historia de la pc y generaciones
 
Web-TV-Monitor 2012
Web-TV-Monitor 2012Web-TV-Monitor 2012
Web-TV-Monitor 2012
 
Sistemas de numeración
Sistemas de numeraciónSistemas de numeración
Sistemas de numeración
 
Partes de una computadora
Partes de una computadoraPartes de una computadora
Partes de una computadora
 
PROPUESTA DE EDUCACIÓN PARA LA INTERCULTURALIDAD
PROPUESTA DE EDUCACIÓN PARA LA INTERCULTURALIDADPROPUESTA DE EDUCACIÓN PARA LA INTERCULTURALIDAD
PROPUESTA DE EDUCACIÓN PARA LA INTERCULTURALIDAD
 
Organizacion de una empresa
Organizacion de una empresaOrganizacion de una empresa
Organizacion de una empresa
 
Calcar con powerpoint (trabajo)
Calcar con powerpoint (trabajo)Calcar con powerpoint (trabajo)
Calcar con powerpoint (trabajo)
 
Reflexion de la conferencia el secreto del exito
Reflexion de la conferencia el secreto del exitoReflexion de la conferencia el secreto del exito
Reflexion de la conferencia el secreto del exito
 
Formas y siluetas
Formas y siluetas Formas y siluetas
Formas y siluetas
 
Unidad 8 Dar Forma A Objetos
Unidad 8 Dar Forma A ObjetosUnidad 8 Dar Forma A Objetos
Unidad 8 Dar Forma A Objetos
 
INTRODUCCIÓN ADSI - PARTE 1
INTRODUCCIÓN ADSI - PARTE 1INTRODUCCIÓN ADSI - PARTE 1
INTRODUCCIÓN ADSI - PARTE 1
 
graficos estadisticos
graficos estadisticos graficos estadisticos
graficos estadisticos
 
Proyecto
ProyectoProyecto
Proyecto
 

Semelhante a Immo Wehrenberg, ENX: SkIDentity sichere Cloud-Identitäten im enx

SecTXL '11 | Frankfurt - Andreas Weiss: "Cloud Computing und SaaS - Sicher!"
SecTXL '11 | Frankfurt - Andreas Weiss: "Cloud Computing und SaaS - Sicher!"SecTXL '11 | Frankfurt - Andreas Weiss: "Cloud Computing und SaaS - Sicher!"
SecTXL '11 | Frankfurt - Andreas Weiss: "Cloud Computing und SaaS - Sicher!"
Symposia 360°
 
GROUP Live - die automatisierte Cloud-Plattform
GROUP Live - die automatisierte Cloud-PlattformGROUP Live - die automatisierte Cloud-Plattform
GROUP Live - die automatisierte Cloud-Plattform
apachelance
 
Liferay Portal - ein Webportal für viele Unternehmensanforderungen
Liferay Portal - ein Webportal für viele UnternehmensanforderungenLiferay Portal - ein Webportal für viele Unternehmensanforderungen
Liferay Portal - ein Webportal für viele Unternehmensanforderungen
GFU Cyrus AG
 
NETFOX Admin-Treff: Bring your own device
NETFOX Admin-Treff: Bring your own deviceNETFOX Admin-Treff: Bring your own device
NETFOX Admin-Treff: Bring your own device
NETFOX AG
 
Adruni Ishan - applord Unternehmenspräsentation
Adruni Ishan - applord UnternehmenspräsentationAdruni Ishan - applord Unternehmenspräsentation
Adruni Ishan - applord Unternehmenspräsentation
Adruni Ishan
 

Semelhante a Immo Wehrenberg, ENX: SkIDentity sichere Cloud-Identitäten im enx (20)

Das Informationszeitalter beginnt sicher erst mit der Cloud!
Das Informationszeitalter beginnt sicher erst mit der Cloud!Das Informationszeitalter beginnt sicher erst mit der Cloud!
Das Informationszeitalter beginnt sicher erst mit der Cloud!
 
SecTXL '11 | Frankfurt - Andreas Weiss: "Cloud Computing und SaaS - Sicher!"
SecTXL '11 | Frankfurt - Andreas Weiss: "Cloud Computing und SaaS - Sicher!"SecTXL '11 | Frankfurt - Andreas Weiss: "Cloud Computing und SaaS - Sicher!"
SecTXL '11 | Frankfurt - Andreas Weiss: "Cloud Computing und SaaS - Sicher!"
 
Wie sich Unternehmens– und Arbeitsprozesse durch die Cloud verändern werden
Wie sich Unternehmens– und Arbeitsprozesse durch die Cloud verändern werdenWie sich Unternehmens– und Arbeitsprozesse durch die Cloud verändern werden
Wie sich Unternehmens– und Arbeitsprozesse durch die Cloud verändern werden
 
Forms 11g und das iPhone - OPITZ CONSULTING - Gerd Volberg
Forms 11g und das iPhone - OPITZ CONSULTING - Gerd VolbergForms 11g und das iPhone - OPITZ CONSULTING - Gerd Volberg
Forms 11g und das iPhone - OPITZ CONSULTING - Gerd Volberg
 
Cyber Security für vernetzte Industrie
Cyber Security für vernetzte IndustrieCyber Security für vernetzte Industrie
Cyber Security für vernetzte Industrie
 
GROUP Live - die automatisierte Cloud-Plattform
GROUP Live - die automatisierte Cloud-PlattformGROUP Live - die automatisierte Cloud-Plattform
GROUP Live - die automatisierte Cloud-Plattform
 
Truzztbox datenraummobilitaet angebot
Truzztbox datenraummobilitaet angebotTruzztbox datenraummobilitaet angebot
Truzztbox datenraummobilitaet angebot
 
Liferay Portal - ein Webportal für viele Unternehmensanforderungen
Liferay Portal - ein Webportal für viele UnternehmensanforderungenLiferay Portal - ein Webportal für viele Unternehmensanforderungen
Liferay Portal - ein Webportal für viele Unternehmensanforderungen
 
IT Transformation mit EMC
IT Transformation mit EMCIT Transformation mit EMC
IT Transformation mit EMC
 
Cloud Lösung - Immobilien-Management für Banken
Cloud Lösung - Immobilien-Management für BankenCloud Lösung - Immobilien-Management für Banken
Cloud Lösung - Immobilien-Management für Banken
 
CLOUDPILOTS @ IBM JamCamp
CLOUDPILOTS @ IBM JamCamp CLOUDPILOTS @ IBM JamCamp
CLOUDPILOTS @ IBM JamCamp
 
NETFOX Admin-Treff: Bring your own device
NETFOX Admin-Treff: Bring your own deviceNETFOX Admin-Treff: Bring your own device
NETFOX Admin-Treff: Bring your own device
 
BIOMETRYsso - deutsch
BIOMETRYsso - deutschBIOMETRYsso - deutsch
BIOMETRYsso - deutsch
 
Adruni Ishan - applord Unternehmenspräsentation
Adruni Ishan - applord UnternehmenspräsentationAdruni Ishan - applord Unternehmenspräsentation
Adruni Ishan - applord Unternehmenspräsentation
 
Sicherste Cloud Anbieter - IBM
Sicherste Cloud Anbieter - IBM Sicherste Cloud Anbieter - IBM
Sicherste Cloud Anbieter - IBM
 
Ibm sicherster cloud anbieter v13 080316 p24-04
Ibm sicherster cloud anbieter v13 080316 p24-04Ibm sicherster cloud anbieter v13 080316 p24-04
Ibm sicherster cloud anbieter v13 080316 p24-04
 
Social Messaging als E20 Killer App
Social Messaging als E20 Killer AppSocial Messaging als E20 Killer App
Social Messaging als E20 Killer App
 
DEKOM Company Profile (german)
DEKOM Company Profile (german)DEKOM Company Profile (german)
DEKOM Company Profile (german)
 
Moxie software digital customer engagement plattform
Moxie software digital customer engagement plattformMoxie software digital customer engagement plattform
Moxie software digital customer engagement plattform
 
addEM Ankündigung
addEM AnkündigungaddEM Ankündigung
addEM Ankündigung
 

Mais de Cloudcamp

Clemens engler, IBM: smarte is vs auf dem weg in die cloud
Clemens engler, IBM: smarte is vs auf dem weg in die cloudClemens engler, IBM: smarte is vs auf dem weg in die cloud
Clemens engler, IBM: smarte is vs auf dem weg in die cloud
Cloudcamp
 
Thomas latz wie sich unternehmen hybrid der cloud annaehern
Thomas latz wie sich unternehmen hybrid der cloud annaehernThomas latz wie sich unternehmen hybrid der cloud annaehern
Thomas latz wie sich unternehmen hybrid der cloud annaehern
Cloudcamp
 
Paul Huppertz Cloud Computing From System Design To Service Composing
Paul Huppertz Cloud Computing From System Design To Service ComposingPaul Huppertz Cloud Computing From System Design To Service Composing
Paul Huppertz Cloud Computing From System Design To Service Composing
Cloudcamp
 
Mark Philipp Kost Private Cloud
Mark Philipp Kost Private CloudMark Philipp Kost Private Cloud
Mark Philipp Kost Private Cloud
Cloudcamp
 
Matthias Jung Cloud Security New Problem Or New Context
Matthias Jung Cloud Security New Problem Or New ContextMatthias Jung Cloud Security New Problem Or New Context
Matthias Jung Cloud Security New Problem Or New Context
Cloudcamp
 
Cedric Huesler Data First Approach
Cedric Huesler Data First ApproachCedric Huesler Data First Approach
Cedric Huesler Data First Approach
Cloudcamp
 
Li So G Osci
Li So G OsciLi So G Osci
Li So G Osci
Cloudcamp
 
Chris Boos No Cloud Without Automation
Chris Boos No Cloud Without AutomationChris Boos No Cloud Without Automation
Chris Boos No Cloud Without Automation
Cloudcamp
 
Uri Budnik Stories From The Trenches
Uri Budnik Stories From The TrenchesUri Budnik Stories From The Trenches
Uri Budnik Stories From The Trenches
Cloudcamp
 

Mais de Cloudcamp (13)

Chris Boos, arago AG: Big Data means new programs
Chris Boos, arago AG: Big Data means new programsChris Boos, arago AG: Big Data means new programs
Chris Boos, arago AG: Big Data means new programs
 
Sascha Dittmann, Ernst & Young: Big Data in der Cloud
Sascha Dittmann, Ernst & Young: Big Data in der CloudSascha Dittmann, Ernst & Young: Big Data in der Cloud
Sascha Dittmann, Ernst & Young: Big Data in der Cloud
 
Don Rekko,Eucaly hybrid or hybird
Don Rekko,Eucaly hybrid or hybirdDon Rekko,Eucaly hybrid or hybird
Don Rekko,Eucaly hybrid or hybird
 
Clemens engler, IBM: smarte is vs auf dem weg in die cloud
Clemens engler, IBM: smarte is vs auf dem weg in die cloudClemens engler, IBM: smarte is vs auf dem weg in die cloud
Clemens engler, IBM: smarte is vs auf dem weg in die cloud
 
Thomas latz wie sich unternehmen hybrid der cloud annaehern
Thomas latz wie sich unternehmen hybrid der cloud annaehernThomas latz wie sich unternehmen hybrid der cloud annaehern
Thomas latz wie sich unternehmen hybrid der cloud annaehern
 
Max Ahrens Different Clouds
Max Ahrens Different CloudsMax Ahrens Different Clouds
Max Ahrens Different Clouds
 
Paul Huppertz Cloud Computing From System Design To Service Composing
Paul Huppertz Cloud Computing From System Design To Service ComposingPaul Huppertz Cloud Computing From System Design To Service Composing
Paul Huppertz Cloud Computing From System Design To Service Composing
 
Mark Philipp Kost Private Cloud
Mark Philipp Kost Private CloudMark Philipp Kost Private Cloud
Mark Philipp Kost Private Cloud
 
Matthias Jung Cloud Security New Problem Or New Context
Matthias Jung Cloud Security New Problem Or New ContextMatthias Jung Cloud Security New Problem Or New Context
Matthias Jung Cloud Security New Problem Or New Context
 
Cedric Huesler Data First Approach
Cedric Huesler Data First ApproachCedric Huesler Data First Approach
Cedric Huesler Data First Approach
 
Li So G Osci
Li So G OsciLi So G Osci
Li So G Osci
 
Chris Boos No Cloud Without Automation
Chris Boos No Cloud Without AutomationChris Boos No Cloud Without Automation
Chris Boos No Cloud Without Automation
 
Uri Budnik Stories From The Trenches
Uri Budnik Stories From The TrenchesUri Budnik Stories From The Trenches
Uri Budnik Stories From The Trenches
 

Immo Wehrenberg, ENX: SkIDentity sichere Cloud-Identitäten im enx

  • 1. Quelle: VIAVISION NR 04 2012 SkIDentity: Sichere Cloud-Identitäten im Automobilnetz ENX CloudCamp Frankfurt 24. Mai 2012 ENX. Your Communications Network.
  • 2. Hintergrund: Besonderheiten in der Automobilindustrie  Echter globaler Wettbewerb  Hersteller in allen Größen aus vielen Ländern  Zulieferer in allen Größen aus vielen Ländern 80% der Wertschöpfung bei Zulieferern • Typischen Produkt involviert 200-300 Firmen • In Fertigung und Entwicklung • Tendenz steigend  Geschäftsbeziehungen sind nicht sternförmig Stattdessen eng vermaschtes Netz Dadurch große Komplexität Immo Wehrenberg CloudCamp Frankfurt, 24.05.2012 © ENX Association 2000-2012
  • 3. Hintergrund: ENX Netzwerk – ein Komplexitätsreduzierer  Kommunikationsnetz der Automobilindustrie  Nutzung für Fertigung und Entwicklung  Anschlüsse verfügbar in 150 Ländern  Angeboten von 9 zertifizierten Providern  Getrennt vom Internet  Ende-zu-Ende verschlüsselt Immo Wehrenberg CloudCamp Frankfurt, 24.05.2012 © ENX Association 2000-2012 3
  • 4. Hintergrund: Hinter dem ENX Netzwerk: Die ENX Association  Verband  2000 von der Automobilindustrie gegründet  Trusted Third Party  Entwicklung von Prüfkriterien  Review von neuen Servicekonzepten  Zertifizieren und auditieren der ENX Provider  Betreiben zentrale Dienste im Netzwerk Immo Wehrenberg CloudCamp Frankfurt, 24.05.2012 © ENX Association 2000-2012
  • 5. Hintergrund: Herausforderung: Engineering Collaboration  Harter Wettbewerb, immer schnellere Produktzyklen  Entwicklung muss immer interaktiver werden Zentral gehostete Collaborations Plattformen Immer engere Zusammenarbeit über Firmengrenzen hinweg  Hohe Integration von Automobil-Komponenten Entwicklung an immer vollständigeren Modellen notwendig Aber:  Industriespionage ist reales Problem Leaks haben sehr hohes wirtschaftlichen Schadenspotential Daher:  Hohes Sicherheitsniveau benötigt  Sicherheit durch starke Zugriffskontrolle Immo Wehrenberg CloudCamp Frankfurt, 24.05.2012 © ENX Association 2000-2012 5
  • 6. Identitätsmanagement Wie verwaltet man Benutzerdaten?  Für Nutzer im eigenen Haus: Eigene Benutzerdatenbank Verwaltet von der Personalabteilung  Und für Projektmitarbeiter aus anderen Firmen?    Immo Wehrenberg CloudCamp Frankfurt, 24.05.2012 © ENX Association 2000-2012 6
  • 7. Identitätsmanagement Wie verwaltet man Benutzerdaten?  Für Nutzer im eigenen Haus: Eigene Benutzerdatenbank Verwaltet von der Personalabteilung  Aktuell: Benutzer aus anderen Firmen bekommen einen Zugang In der Applikation direkt Im Identitätsmanagement der Firma, die die Applikation bereitstellt    Immo Wehrenberg CloudCamp Frankfurt, 24.05.2012 © ENX Association 2000-2012 7
  • 8. Identitätsmanagement Wie verwaltet man Benutzerdaten?  Für Nutzer im eigenen Haus: Eigene Benutzerdatenbank Verwaltet von der Personalabteilung  Aktuell: Benutzer aus anderen Firmen bekommen einen Zugang In der Applikation direkt Im Identitätsmanagement der Firma, die die Applikation bereitstellt Hohe Komplexität  Sichere Authentifikation: Crypto-Tokens, OTP-Generatoren müssen ausgegeben werden  Viele Zugangsdaten = großer Verwaltungsaufwand Einrichtung Password-Resets Pflege der Daten Immo Wehrenberg CloudCamp Frankfurt, 24.05.2012 © ENX Association 2000-2012 8
  • 9. Identitätsmanagement Komplexitätsreduzierer SkIDentity: Architektur Authentication? Authenticate Authenticate Joe User John Doe, Access Access User A User B (Umbrella Corp.) Application (KSI GmbH) Immo Wehrenberg CloudCamp Frankfurt, 24.05.2012 © ENX Association 2000-2012 9
  • 10. Identitätsmanagement Komplexitätsreduzierer SkIDentity: Architektur Identity Identity EID Broker Identity Authenticate Authenticate Joe User John Doe, Access Access User A User B (Umbrella Corp.) Application (KSI GmbH) Immo Wehrenberg CloudCamp Frankfurt, 24.05.2012 © ENX Association 2000-2012 10
  • 11. Identitätsmanagement SkIDentity – Branchenweite Identitäten  Ziel: SkIDentity + ENX Network = Firmenübergreifend verfügbare Identitäten in der Automobilbranche ENX Cloud IDM Identitätsquelle für Applikationen in der „ENX Cloud“ Föderiert mit den IDM-Systemen von Unternehmen  Aktueller Projektstatus: Wie optimal Deployen? Wer betreibt welche Komponenten? Wie werden die Komponenten verbunden? Welche Komponenten werden zum ID-Broker benötigt • Bei der Applikation • Auf dem Client Immo Wehrenberg CloudCamp Frankfurt, 24.05.2012 © ENX Association 2000-2012 11
  • 12. Vielen Dank für die Aufmerksamkeit! Immo Wehrenberg Security Engineer +49 69 716767-08 Immo.wehrenberg@enx.com Kontakt: +49 69 716767-00 info@enx.com European Network Exchange Association ist ein Verband nach Französischem Recht registriert unter Nr. 12013317 in Boulogne-Billancourt, France. Mitglieder des Verbands: ANFAC, AUDI, BMW, BOSCH, CONTINENTAL, DAIMLER, DGA, FORD GALIA, OSD, PSA, RENAULT, SMMT, VDA und VOLKSWAGEN SkIDentity: SkIDentity ist ein Forschungsprojekt im Rahmen des Trusted Cloud Programms. ENX Informationssicherheit TÜV Rheinland – Essen, 21. Oktober 2011 Veröffentlichung und Nutzung nur mit Genehmigung © ENX Association 2000-2011 12