CloudCamp Frankfurt

24. Mai 2012

ENX. Your Communications Network.

SkIDentity: Sichere Cloud-Identitäten im Automobilnetz ENX

Quelle: VIAVISION NR 04 2012

CloudCamp Frankfurt, 24.05.2012 Immo Wehrenberg © ENX Association 2000-2012

Hintergrund: Besonderheiten in der Automobilindustrie

Echter globaler Wettbewerb

Hersteller in allen Größen aus vielen Ländern

Zulieferer in allen Größen aus vielen Ländern

80% der Wertschöpfung bei Zulieferern

• Typischen Produkt involviert 200-300 Firmen

• In Fertigung und Entwicklung

• Tendenz steigend

Geschäftsbeziehungen sind nicht sternförmig

Stattdessen eng vermaschtes Netz

Dadurch große Komplexität

CloudCamp Frankfurt, 24.05.2012 Immo Wehrenberg © ENX Association 2000-2012

Hintergrund: ENX Netzwerk – ein Komplexitätsreduzierer

3

Kommunikationsnetz der Automobilindustrie

Nutzung für Fertigung und Entwicklung

Anschlüsse verfügbar in 150 Ländern

Angeboten von 9 zertifizierten Providern

Getrennt vom Internet

Ende-zu-Ende verschlüsselt

CloudCamp Frankfurt, 24.05.2012 Immo Wehrenberg © ENX Association 2000-2012

Hintergrund: Hinter dem ENX Netzwerk: Die ENX Association

Verband

2000 von der Automobilindustrie gegründet

Trusted Third Party

Entwicklung von Prüfkriterien

Review von neuen Servicekonzepten

Zertifizieren und auditieren der ENX Provider

Betreiben zentrale Dienste im Netzwerk

CloudCamp Frankfurt, 24.05.2012 Immo Wehrenberg © ENX Association 2000-2012

Hintergrund: Herausforderung: Engineering Collaboration

5

Harter Wettbewerb, immer schnellere Produktzyklen

Entwicklung muss immer interaktiver werden Zentral gehostete Collaborations Plattformen

Immer engere Zusammenarbeit über Firmengrenzen hinweg

Hohe Integration von Automobil-Komponenten

Entwicklung an immer vollständigeren Modellen notwendig

Aber:

Industriespionage ist reales Problem

Leaks haben sehr hohes wirtschaftlichen Schadenspotential

Daher:

Hohes Sicherheitsniveau benötigt

Sicherheit durch starke Zugriffskontrolle

CloudCamp Frankfurt, 24.05.2012 Immo Wehrenberg © ENX Association 2000-2012

Identitätsmanagement Wie verwaltet man Benutzerdaten?

6

Für Nutzer im eigenen Haus:

Eigene Benutzerdatenbank

Verwaltet von der Personalabteilung

Und für Projektmitarbeiter aus anderen Firmen?

CloudCamp Frankfurt, 24.05.2012 Immo Wehrenberg © ENX Association 2000-2012

Identitätsmanagement Wie verwaltet man Benutzerdaten?

7

Für Nutzer im eigenen Haus:

Eigene Benutzerdatenbank

Verwaltet von der Personalabteilung

Aktuell: Benutzer aus anderen Firmen bekommen einen Zugang

In der Applikation direkt

Im Identitätsmanagement der Firma, die die Applikation bereitstellt

CloudCamp Frankfurt, 24.05.2012 Immo Wehrenberg © ENX Association 2000-2012

Identitätsmanagement Wie verwaltet man Benutzerdaten?

8

Für Nutzer im eigenen Haus:

Eigene Benutzerdatenbank

Verwaltet von der Personalabteilung

Aktuell: Benutzer aus anderen Firmen bekommen einen Zugang

In der Applikation direkt

Im Identitätsmanagement der Firma, die die Applikation bereitstellt

Hohe Komplexität

Sichere Authentifikation:

Crypto-Tokens, OTP-Generatoren müssen ausgegeben werden

Viele Zugangsdaten = großer Verwaltungsaufwand

Einrichtung

Password-Resets

Pflege der Daten

CloudCamp Frankfurt, 24.05.2012 Immo Wehrenberg © ENX Association 2000-2012

Identitätsmanagement Komplexitätsreduzierer SkIDentity: Architektur

9

Access Access

Auth

entic

ate

Auth

entic

ate

User A

(Umbrella Corp.)

User B

(KSI GmbH) Application

Joe User John Doe,

Authentication?

CloudCamp Frankfurt, 24.05.2012 Immo Wehrenberg © ENX Association 2000-2012

Identitätsmanagement Komplexitätsreduzierer SkIDentity: Architektur

10

Access Access

Identity Identity

Auth

entic

ate

Auth

entic

ate

Identity

User A

(Umbrella Corp.)

User B

(KSI GmbH) Application

Joe User John Doe,

EID Broker

CloudCamp Frankfurt, 24.05.2012 Immo Wehrenberg © ENX Association 2000-2012

Identitätsmanagement SkIDentity – Branchenweite Identitäten

11

Ziel: SkIDentity + ENX Network = Firmenübergreifend verfügbare

Identitäten in der Automobilbranche

ENX Cloud IDM

Identitätsquelle für Applikationen in der „ENX Cloud“

Föderiert mit den IDM-Systemen von Unternehmen

Aktueller Projektstatus: Wie optimal Deployen?

Wer betreibt welche Komponenten?

Wie werden die Komponenten verbunden?

Welche Komponenten werden zum ID-Broker benötigt

• Bei der Applikation

• Auf dem Client

TÜV Rheinland – Essen, 21. Oktober 2011 ENX Informationssicherheit Veröffentlichung und Nutzung nur mit Genehmigung © ENX Association 2000-2011

Immo Wehrenberg Security Engineer +49 69 716767-08

Immo.wehrenberg@enx.com Kontakt:

+49 69 716767-00

info@enx.com

European Network Exchange Association

ist ein Verband nach Französischem Recht

registriert unter Nr. 12013317 in Boulogne-Billancourt, France.

Mitglieder des Verbands:

ANFAC, AUDI, BMW, BOSCH, CONTINENTAL, DAIMLER, DGA,

FORD GALIA, OSD, PSA, RENAULT, SMMT, VDA und VOLKSWAGEN

SkIDentity:

SkIDentity ist ein Forschungsprojekt im Rahmen

des Trusted Cloud Programms.

12

Vielen Dank für die Aufmerksamkeit!