CloudCamp Frankfurt
24. Mai 2012
ENX. Your Communications Network.
SkIDentity: Sichere Cloud-Identitäten im Automobilnetz ENX
Quelle: VIAVISION NR 04 2012
CloudCamp Frankfurt, 24.05.2012 Immo Wehrenberg © ENX Association 2000-2012
Hintergrund: Besonderheiten in der Automobilindustrie
Echter globaler Wettbewerb
Hersteller in allen Größen aus vielen Ländern
Zulieferer in allen Größen aus vielen Ländern
80% der Wertschöpfung bei Zulieferern
• Typischen Produkt involviert 200-300 Firmen
• In Fertigung und Entwicklung
• Tendenz steigend
Geschäftsbeziehungen sind nicht sternförmig
Stattdessen eng vermaschtes Netz
Dadurch große Komplexität
CloudCamp Frankfurt, 24.05.2012 Immo Wehrenberg © ENX Association 2000-2012
Hintergrund: ENX Netzwerk – ein Komplexitätsreduzierer
3
Kommunikationsnetz der Automobilindustrie
Nutzung für Fertigung und Entwicklung
Anschlüsse verfügbar in 150 Ländern
Angeboten von 9 zertifizierten Providern
Getrennt vom Internet
Ende-zu-Ende verschlüsselt
CloudCamp Frankfurt, 24.05.2012 Immo Wehrenberg © ENX Association 2000-2012
Hintergrund: Hinter dem ENX Netzwerk: Die ENX Association
Verband
2000 von der Automobilindustrie gegründet
Trusted Third Party
Entwicklung von Prüfkriterien
Review von neuen Servicekonzepten
Zertifizieren und auditieren der ENX Provider
Betreiben zentrale Dienste im Netzwerk
CloudCamp Frankfurt, 24.05.2012 Immo Wehrenberg © ENX Association 2000-2012
Hintergrund: Herausforderung: Engineering Collaboration
5
Harter Wettbewerb, immer schnellere Produktzyklen
Entwicklung muss immer interaktiver werden Zentral gehostete Collaborations Plattformen
Immer engere Zusammenarbeit über Firmengrenzen hinweg
Hohe Integration von Automobil-Komponenten
Entwicklung an immer vollständigeren Modellen notwendig
Aber:
Industriespionage ist reales Problem
Leaks haben sehr hohes wirtschaftlichen Schadenspotential
Daher:
Hohes Sicherheitsniveau benötigt
Sicherheit durch starke Zugriffskontrolle
CloudCamp Frankfurt, 24.05.2012 Immo Wehrenberg © ENX Association 2000-2012
Identitätsmanagement Wie verwaltet man Benutzerdaten?
6
Für Nutzer im eigenen Haus:
Eigene Benutzerdatenbank
Verwaltet von der Personalabteilung
Und für Projektmitarbeiter aus anderen Firmen?
CloudCamp Frankfurt, 24.05.2012 Immo Wehrenberg © ENX Association 2000-2012
Identitätsmanagement Wie verwaltet man Benutzerdaten?
7
Für Nutzer im eigenen Haus:
Eigene Benutzerdatenbank
Verwaltet von der Personalabteilung
Aktuell: Benutzer aus anderen Firmen bekommen einen Zugang
In der Applikation direkt
Im Identitätsmanagement der Firma, die die Applikation bereitstellt
CloudCamp Frankfurt, 24.05.2012 Immo Wehrenberg © ENX Association 2000-2012
Identitätsmanagement Wie verwaltet man Benutzerdaten?
8
Für Nutzer im eigenen Haus:
Eigene Benutzerdatenbank
Verwaltet von der Personalabteilung
Aktuell: Benutzer aus anderen Firmen bekommen einen Zugang
In der Applikation direkt
Im Identitätsmanagement der Firma, die die Applikation bereitstellt
Hohe Komplexität
Sichere Authentifikation:
Crypto-Tokens, OTP-Generatoren müssen ausgegeben werden
Viele Zugangsdaten = großer Verwaltungsaufwand
Einrichtung
Password-Resets
Pflege der Daten
CloudCamp Frankfurt, 24.05.2012 Immo Wehrenberg © ENX Association 2000-2012
Identitätsmanagement Komplexitätsreduzierer SkIDentity: Architektur
9
Access Access
Auth
entic
ate
Auth
entic
ate
User A
(Umbrella Corp.)
User B
(KSI GmbH) Application
Joe User John Doe,
Authentication?
CloudCamp Frankfurt, 24.05.2012 Immo Wehrenberg © ENX Association 2000-2012
Identitätsmanagement Komplexitätsreduzierer SkIDentity: Architektur
10
Access Access
Identity Identity
Auth
entic
ate
Auth
entic
ate
Identity
User A
(Umbrella Corp.)
User B
(KSI GmbH) Application
Joe User John Doe,
EID Broker
CloudCamp Frankfurt, 24.05.2012 Immo Wehrenberg © ENX Association 2000-2012
Identitätsmanagement SkIDentity – Branchenweite Identitäten
11
Ziel: SkIDentity + ENX Network = Firmenübergreifend verfügbare
Identitäten in der Automobilbranche
ENX Cloud IDM
Identitätsquelle für Applikationen in der „ENX Cloud“
Föderiert mit den IDM-Systemen von Unternehmen
Aktueller Projektstatus: Wie optimal Deployen?
Wer betreibt welche Komponenten?
Wie werden die Komponenten verbunden?
Welche Komponenten werden zum ID-Broker benötigt
• Bei der Applikation
• Auf dem Client
TÜV Rheinland – Essen, 21. Oktober 2011 ENX Informationssicherheit Veröffentlichung und Nutzung nur mit Genehmigung © ENX Association 2000-2011
Immo Wehrenberg Security Engineer +49 69 716767-08
[email protected] Kontakt:
+49 69 716767-00
European Network Exchange Association
ist ein Verband nach Französischem Recht
registriert unter Nr. 12013317 in Boulogne-Billancourt, France.
Mitglieder des Verbands:
ANFAC, AUDI, BMW, BOSCH, CONTINENTAL, DAIMLER, DGA,
FORD GALIA, OSD, PSA, RENAULT, SMMT, VDA und VOLKSWAGEN
SkIDentity:
SkIDentity ist ein Forschungsprojekt im Rahmen
des Trusted Cloud Programms.
12
Vielen Dank für die Aufmerksamkeit!