Immo Wehrenberg, ENX: SkIDentity sichere Cloud-Identitäten im enx
description
Transcript of Immo Wehrenberg, ENX: SkIDentity sichere Cloud-Identitäten im enx
![Page 1: Immo Wehrenberg, ENX: SkIDentity sichere Cloud-Identitäten im enx](https://reader034.fdocument.pub/reader034/viewer/2022051322/546e8c7baf795976298b5765/html5/thumbnails/1.jpg)
CloudCamp Frankfurt
24. Mai 2012
ENX. Your Communications Network.
SkIDentity: Sichere Cloud-Identitäten im Automobilnetz ENX
Quelle: VIAVISION NR 04 2012
![Page 2: Immo Wehrenberg, ENX: SkIDentity sichere Cloud-Identitäten im enx](https://reader034.fdocument.pub/reader034/viewer/2022051322/546e8c7baf795976298b5765/html5/thumbnails/2.jpg)
CloudCamp Frankfurt, 24.05.2012 Immo Wehrenberg © ENX Association 2000-2012
Hintergrund: Besonderheiten in der Automobilindustrie
Echter globaler Wettbewerb
Hersteller in allen Größen aus vielen Ländern
Zulieferer in allen Größen aus vielen Ländern
80% der Wertschöpfung bei Zulieferern
• Typischen Produkt involviert 200-300 Firmen
• In Fertigung und Entwicklung
• Tendenz steigend
Geschäftsbeziehungen sind nicht sternförmig
Stattdessen eng vermaschtes Netz
Dadurch große Komplexität
![Page 3: Immo Wehrenberg, ENX: SkIDentity sichere Cloud-Identitäten im enx](https://reader034.fdocument.pub/reader034/viewer/2022051322/546e8c7baf795976298b5765/html5/thumbnails/3.jpg)
CloudCamp Frankfurt, 24.05.2012 Immo Wehrenberg © ENX Association 2000-2012
Hintergrund: ENX Netzwerk – ein Komplexitätsreduzierer
3
Kommunikationsnetz der Automobilindustrie
Nutzung für Fertigung und Entwicklung
Anschlüsse verfügbar in 150 Ländern
Angeboten von 9 zertifizierten Providern
Getrennt vom Internet
Ende-zu-Ende verschlüsselt
![Page 4: Immo Wehrenberg, ENX: SkIDentity sichere Cloud-Identitäten im enx](https://reader034.fdocument.pub/reader034/viewer/2022051322/546e8c7baf795976298b5765/html5/thumbnails/4.jpg)
CloudCamp Frankfurt, 24.05.2012 Immo Wehrenberg © ENX Association 2000-2012
Hintergrund: Hinter dem ENX Netzwerk: Die ENX Association
Verband
2000 von der Automobilindustrie gegründet
Trusted Third Party
Entwicklung von Prüfkriterien
Review von neuen Servicekonzepten
Zertifizieren und auditieren der ENX Provider
Betreiben zentrale Dienste im Netzwerk
![Page 5: Immo Wehrenberg, ENX: SkIDentity sichere Cloud-Identitäten im enx](https://reader034.fdocument.pub/reader034/viewer/2022051322/546e8c7baf795976298b5765/html5/thumbnails/5.jpg)
CloudCamp Frankfurt, 24.05.2012 Immo Wehrenberg © ENX Association 2000-2012
Hintergrund: Herausforderung: Engineering Collaboration
5
Harter Wettbewerb, immer schnellere Produktzyklen
Entwicklung muss immer interaktiver werden Zentral gehostete Collaborations Plattformen
Immer engere Zusammenarbeit über Firmengrenzen hinweg
Hohe Integration von Automobil-Komponenten
Entwicklung an immer vollständigeren Modellen notwendig
Aber:
Industriespionage ist reales Problem
Leaks haben sehr hohes wirtschaftlichen Schadenspotential
Daher:
Hohes Sicherheitsniveau benötigt
Sicherheit durch starke Zugriffskontrolle
![Page 6: Immo Wehrenberg, ENX: SkIDentity sichere Cloud-Identitäten im enx](https://reader034.fdocument.pub/reader034/viewer/2022051322/546e8c7baf795976298b5765/html5/thumbnails/6.jpg)
CloudCamp Frankfurt, 24.05.2012 Immo Wehrenberg © ENX Association 2000-2012
Identitätsmanagement Wie verwaltet man Benutzerdaten?
6
Für Nutzer im eigenen Haus:
Eigene Benutzerdatenbank
Verwaltet von der Personalabteilung
Und für Projektmitarbeiter aus anderen Firmen?
![Page 7: Immo Wehrenberg, ENX: SkIDentity sichere Cloud-Identitäten im enx](https://reader034.fdocument.pub/reader034/viewer/2022051322/546e8c7baf795976298b5765/html5/thumbnails/7.jpg)
CloudCamp Frankfurt, 24.05.2012 Immo Wehrenberg © ENX Association 2000-2012
Identitätsmanagement Wie verwaltet man Benutzerdaten?
7
Für Nutzer im eigenen Haus:
Eigene Benutzerdatenbank
Verwaltet von der Personalabteilung
Aktuell: Benutzer aus anderen Firmen bekommen einen Zugang
In der Applikation direkt
Im Identitätsmanagement der Firma, die die Applikation bereitstellt
![Page 8: Immo Wehrenberg, ENX: SkIDentity sichere Cloud-Identitäten im enx](https://reader034.fdocument.pub/reader034/viewer/2022051322/546e8c7baf795976298b5765/html5/thumbnails/8.jpg)
CloudCamp Frankfurt, 24.05.2012 Immo Wehrenberg © ENX Association 2000-2012
Identitätsmanagement Wie verwaltet man Benutzerdaten?
8
Für Nutzer im eigenen Haus:
Eigene Benutzerdatenbank
Verwaltet von der Personalabteilung
Aktuell: Benutzer aus anderen Firmen bekommen einen Zugang
In der Applikation direkt
Im Identitätsmanagement der Firma, die die Applikation bereitstellt
Hohe Komplexität
Sichere Authentifikation:
Crypto-Tokens, OTP-Generatoren müssen ausgegeben werden
Viele Zugangsdaten = großer Verwaltungsaufwand
Einrichtung
Password-Resets
Pflege der Daten
![Page 9: Immo Wehrenberg, ENX: SkIDentity sichere Cloud-Identitäten im enx](https://reader034.fdocument.pub/reader034/viewer/2022051322/546e8c7baf795976298b5765/html5/thumbnails/9.jpg)
CloudCamp Frankfurt, 24.05.2012 Immo Wehrenberg © ENX Association 2000-2012
Identitätsmanagement Komplexitätsreduzierer SkIDentity: Architektur
9
Access Access
Auth
entic
ate
Auth
entic
ate
User A
(Umbrella Corp.)
User B
(KSI GmbH) Application
Joe User John Doe,
Authentication?
![Page 10: Immo Wehrenberg, ENX: SkIDentity sichere Cloud-Identitäten im enx](https://reader034.fdocument.pub/reader034/viewer/2022051322/546e8c7baf795976298b5765/html5/thumbnails/10.jpg)
CloudCamp Frankfurt, 24.05.2012 Immo Wehrenberg © ENX Association 2000-2012
Identitätsmanagement Komplexitätsreduzierer SkIDentity: Architektur
10
Access Access
Identity Identity
Auth
entic
ate
Auth
entic
ate
Identity
User A
(Umbrella Corp.)
User B
(KSI GmbH) Application
Joe User John Doe,
EID Broker
![Page 11: Immo Wehrenberg, ENX: SkIDentity sichere Cloud-Identitäten im enx](https://reader034.fdocument.pub/reader034/viewer/2022051322/546e8c7baf795976298b5765/html5/thumbnails/11.jpg)
CloudCamp Frankfurt, 24.05.2012 Immo Wehrenberg © ENX Association 2000-2012
Identitätsmanagement SkIDentity – Branchenweite Identitäten
11
Ziel: SkIDentity + ENX Network = Firmenübergreifend verfügbare
Identitäten in der Automobilbranche
ENX Cloud IDM
Identitätsquelle für Applikationen in der „ENX Cloud“
Föderiert mit den IDM-Systemen von Unternehmen
Aktueller Projektstatus: Wie optimal Deployen?
Wer betreibt welche Komponenten?
Wie werden die Komponenten verbunden?
Welche Komponenten werden zum ID-Broker benötigt
• Bei der Applikation
• Auf dem Client
![Page 12: Immo Wehrenberg, ENX: SkIDentity sichere Cloud-Identitäten im enx](https://reader034.fdocument.pub/reader034/viewer/2022051322/546e8c7baf795976298b5765/html5/thumbnails/12.jpg)
TÜV Rheinland – Essen, 21. Oktober 2011 ENX Informationssicherheit Veröffentlichung und Nutzung nur mit Genehmigung © ENX Association 2000-2011
Immo Wehrenberg Security Engineer +49 69 716767-08
[email protected] Kontakt:
+49 69 716767-00
European Network Exchange Association
ist ein Verband nach Französischem Recht
registriert unter Nr. 12013317 in Boulogne-Billancourt, France.
Mitglieder des Verbands:
ANFAC, AUDI, BMW, BOSCH, CONTINENTAL, DAIMLER, DGA,
FORD GALIA, OSD, PSA, RENAULT, SMMT, VDA und VOLKSWAGEN
SkIDentity:
SkIDentity ist ein Forschungsprojekt im Rahmen
des Trusted Cloud Programms.
12
Vielen Dank für die Aufmerksamkeit!