Immo Wehrenberg, ENX: SkIDentity sichere Cloud-Identitäten im enx
Upcoming SlideShare
Loading in...5
×
 

Immo Wehrenberg, ENX: SkIDentity sichere Cloud-Identitäten im enx

on

  • 916 views

Lightning Talk anlässlich des zweiten CloudCamp Frankfurt am 24.5.2012 in der Brotfabrik in Hausen.

Lightning Talk anlässlich des zweiten CloudCamp Frankfurt am 24.5.2012 in der Brotfabrik in Hausen.

Statistics

Views

Total Views
916
Views on SlideShare
916
Embed Views
0

Actions

Likes
0
Downloads
1
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Immo Wehrenberg, ENX: SkIDentity sichere Cloud-Identitäten im enx Immo Wehrenberg, ENX: SkIDentity sichere Cloud-Identitäten im enx Presentation Transcript

  • Quelle: VIAVISION NR 04 2012SkIDentity:Sichere Cloud-Identitäten im Automobilnetz ENXCloudCamp Frankfurt24. Mai 2012ENX. Your Communications Network.
  • Hintergrund: Besonderheiten in der Automobilindustrie  Echter globaler Wettbewerb  Hersteller in allen Größen aus vielen Ländern  Zulieferer in allen Größen aus vielen Ländern 80% der Wertschöpfung bei Zulieferern • Typischen Produkt involviert 200-300 Firmen • In Fertigung und Entwicklung • Tendenz steigend  Geschäftsbeziehungen sind nicht sternförmig Stattdessen eng vermaschtes Netz Dadurch große KomplexitätImmo Wehrenberg CloudCamp Frankfurt, 24.05.2012 © ENX Association 2000-2012
  • Hintergrund: ENX Netzwerk – ein Komplexitätsreduzierer  Kommunikationsnetz der Automobilindustrie  Nutzung für Fertigung und Entwicklung  Anschlüsse verfügbar in 150 Ländern  Angeboten von 9 zertifizierten Providern  Getrennt vom Internet  Ende-zu-Ende verschlüsseltImmo Wehrenberg CloudCamp Frankfurt, 24.05.2012 © ENX Association 2000-2012 3
  • Hintergrund: Hinter dem ENX Netzwerk: Die ENX Association  Verband  2000 von der Automobilindustrie gegründet  Trusted Third Party  Entwicklung von Prüfkriterien  Review von neuen Servicekonzepten  Zertifizieren und auditieren der ENX Provider  Betreiben zentrale Dienste im NetzwerkImmo Wehrenberg CloudCamp Frankfurt, 24.05.2012 © ENX Association 2000-2012
  • Hintergrund: Herausforderung: Engineering Collaboration  Harter Wettbewerb, immer schnellere Produktzyklen  Entwicklung muss immer interaktiver werden Zentral gehostete Collaborations Plattformen Immer engere Zusammenarbeit über Firmengrenzen hinweg  Hohe Integration von Automobil-Komponenten Entwicklung an immer vollständigeren Modellen notwendig Aber:  Industriespionage ist reales Problem Leaks haben sehr hohes wirtschaftlichen Schadenspotential Daher:  Hohes Sicherheitsniveau benötigt  Sicherheit durch starke ZugriffskontrolleImmo Wehrenberg CloudCamp Frankfurt, 24.05.2012 © ENX Association 2000-2012 5
  • Identitätsmanagement Wie verwaltet man Benutzerdaten?  Für Nutzer im eigenen Haus: Eigene Benutzerdatenbank Verwaltet von der Personalabteilung  Und für Projektmitarbeiter aus anderen Firmen?   Immo Wehrenberg CloudCamp Frankfurt, 24.05.2012 © ENX Association 2000-2012 6
  • Identitätsmanagement Wie verwaltet man Benutzerdaten?  Für Nutzer im eigenen Haus: Eigene Benutzerdatenbank Verwaltet von der Personalabteilung  Aktuell: Benutzer aus anderen Firmen bekommen einen Zugang In der Applikation direkt Im Identitätsmanagement der Firma, die die Applikation bereitstellt   Immo Wehrenberg CloudCamp Frankfurt, 24.05.2012 © ENX Association 2000-2012 7
  • Identitätsmanagement Wie verwaltet man Benutzerdaten?  Für Nutzer im eigenen Haus: Eigene Benutzerdatenbank Verwaltet von der Personalabteilung  Aktuell: Benutzer aus anderen Firmen bekommen einen Zugang In der Applikation direkt Im Identitätsmanagement der Firma, die die Applikation bereitstellt Hohe Komplexität  Sichere Authentifikation: Crypto-Tokens, OTP-Generatoren müssen ausgegeben werden  Viele Zugangsdaten = großer Verwaltungsaufwand Einrichtung Password-Resets Pflege der DatenImmo Wehrenberg CloudCamp Frankfurt, 24.05.2012 © ENX Association 2000-2012 8
  • Identitätsmanagement Komplexitätsreduzierer SkIDentity: Architektur Authentication? Authenticate Authenticate Joe User John Doe, Access Access User A User B (Umbrella Corp.) Application (KSI GmbH)Immo Wehrenberg CloudCamp Frankfurt, 24.05.2012 © ENX Association 2000-2012 9
  • Identitätsmanagement Komplexitätsreduzierer SkIDentity: Architektur Identity Identity EID Broker Identity Authenticate Authenticate Joe User John Doe, Access Access User A User B (Umbrella Corp.) Application (KSI GmbH)Immo Wehrenberg CloudCamp Frankfurt, 24.05.2012 © ENX Association 2000-2012 10
  • Identitätsmanagement SkIDentity – Branchenweite Identitäten  Ziel: SkIDentity + ENX Network = Firmenübergreifend verfügbare Identitäten in der Automobilbranche ENX Cloud IDM Identitätsquelle für Applikationen in der „ENX Cloud“ Föderiert mit den IDM-Systemen von Unternehmen  Aktueller Projektstatus: Wie optimal Deployen? Wer betreibt welche Komponenten? Wie werden die Komponenten verbunden? Welche Komponenten werden zum ID-Broker benötigt • Bei der Applikation • Auf dem ClientImmo Wehrenberg CloudCamp Frankfurt, 24.05.2012 © ENX Association 2000-2012 11
  • Vielen Dank für die Aufmerksamkeit! Immo Wehrenberg Security Engineer +49 69 716767-08 Immo.wehrenberg@enx.com Kontakt: +49 69 716767-00 info@enx.com European Network Exchange Association ist ein Verband nach Französischem Recht registriert unter Nr. 12013317 in Boulogne-Billancourt, France. Mitglieder des Verbands: ANFAC, AUDI, BMW, BOSCH, CONTINENTAL, DAIMLER, DGA, FORD GALIA, OSD, PSA, RENAULT, SMMT, VDA und VOLKSWAGEN SkIDentity: SkIDentity ist ein Forschungsprojekt im Rahmen des Trusted Cloud Programms.ENX Informationssicherheit TÜV Rheinland – Essen, 21. Oktober 2011 Veröffentlichung und Nutzung nur mit Genehmigung © ENX Association 2000-2011 12