Immo Wehrenberg, ENX: SkIDentity sichere Cloud-Identitäten im enx

1,175 views

Published on

Lightning Talk anlässlich des zweiten CloudCamp Frankfurt am 24.5.2012 in der Brotfabrik in Hausen.

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,175
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
3
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Immo Wehrenberg, ENX: SkIDentity sichere Cloud-Identitäten im enx

  1. 1. Quelle: VIAVISION NR 04 2012SkIDentity:Sichere Cloud-Identitäten im Automobilnetz ENXCloudCamp Frankfurt24. Mai 2012ENX. Your Communications Network.
  2. 2. Hintergrund: Besonderheiten in der Automobilindustrie  Echter globaler Wettbewerb  Hersteller in allen Größen aus vielen Ländern  Zulieferer in allen Größen aus vielen Ländern 80% der Wertschöpfung bei Zulieferern • Typischen Produkt involviert 200-300 Firmen • In Fertigung und Entwicklung • Tendenz steigend  Geschäftsbeziehungen sind nicht sternförmig Stattdessen eng vermaschtes Netz Dadurch große KomplexitätImmo Wehrenberg CloudCamp Frankfurt, 24.05.2012 © ENX Association 2000-2012
  3. 3. Hintergrund: ENX Netzwerk – ein Komplexitätsreduzierer  Kommunikationsnetz der Automobilindustrie  Nutzung für Fertigung und Entwicklung  Anschlüsse verfügbar in 150 Ländern  Angeboten von 9 zertifizierten Providern  Getrennt vom Internet  Ende-zu-Ende verschlüsseltImmo Wehrenberg CloudCamp Frankfurt, 24.05.2012 © ENX Association 2000-2012 3
  4. 4. Hintergrund: Hinter dem ENX Netzwerk: Die ENX Association  Verband  2000 von der Automobilindustrie gegründet  Trusted Third Party  Entwicklung von Prüfkriterien  Review von neuen Servicekonzepten  Zertifizieren und auditieren der ENX Provider  Betreiben zentrale Dienste im NetzwerkImmo Wehrenberg CloudCamp Frankfurt, 24.05.2012 © ENX Association 2000-2012
  5. 5. Hintergrund: Herausforderung: Engineering Collaboration  Harter Wettbewerb, immer schnellere Produktzyklen  Entwicklung muss immer interaktiver werden Zentral gehostete Collaborations Plattformen Immer engere Zusammenarbeit über Firmengrenzen hinweg  Hohe Integration von Automobil-Komponenten Entwicklung an immer vollständigeren Modellen notwendig Aber:  Industriespionage ist reales Problem Leaks haben sehr hohes wirtschaftlichen Schadenspotential Daher:  Hohes Sicherheitsniveau benötigt  Sicherheit durch starke ZugriffskontrolleImmo Wehrenberg CloudCamp Frankfurt, 24.05.2012 © ENX Association 2000-2012 5
  6. 6. Identitätsmanagement Wie verwaltet man Benutzerdaten?  Für Nutzer im eigenen Haus: Eigene Benutzerdatenbank Verwaltet von der Personalabteilung  Und für Projektmitarbeiter aus anderen Firmen?   Immo Wehrenberg CloudCamp Frankfurt, 24.05.2012 © ENX Association 2000-2012 6
  7. 7. Identitätsmanagement Wie verwaltet man Benutzerdaten?  Für Nutzer im eigenen Haus: Eigene Benutzerdatenbank Verwaltet von der Personalabteilung  Aktuell: Benutzer aus anderen Firmen bekommen einen Zugang In der Applikation direkt Im Identitätsmanagement der Firma, die die Applikation bereitstellt   Immo Wehrenberg CloudCamp Frankfurt, 24.05.2012 © ENX Association 2000-2012 7
  8. 8. Identitätsmanagement Wie verwaltet man Benutzerdaten?  Für Nutzer im eigenen Haus: Eigene Benutzerdatenbank Verwaltet von der Personalabteilung  Aktuell: Benutzer aus anderen Firmen bekommen einen Zugang In der Applikation direkt Im Identitätsmanagement der Firma, die die Applikation bereitstellt Hohe Komplexität  Sichere Authentifikation: Crypto-Tokens, OTP-Generatoren müssen ausgegeben werden  Viele Zugangsdaten = großer Verwaltungsaufwand Einrichtung Password-Resets Pflege der DatenImmo Wehrenberg CloudCamp Frankfurt, 24.05.2012 © ENX Association 2000-2012 8
  9. 9. Identitätsmanagement Komplexitätsreduzierer SkIDentity: Architektur Authentication? Authenticate Authenticate Joe User John Doe, Access Access User A User B (Umbrella Corp.) Application (KSI GmbH)Immo Wehrenberg CloudCamp Frankfurt, 24.05.2012 © ENX Association 2000-2012 9
  10. 10. Identitätsmanagement Komplexitätsreduzierer SkIDentity: Architektur Identity Identity EID Broker Identity Authenticate Authenticate Joe User John Doe, Access Access User A User B (Umbrella Corp.) Application (KSI GmbH)Immo Wehrenberg CloudCamp Frankfurt, 24.05.2012 © ENX Association 2000-2012 10
  11. 11. Identitätsmanagement SkIDentity – Branchenweite Identitäten  Ziel: SkIDentity + ENX Network = Firmenübergreifend verfügbare Identitäten in der Automobilbranche ENX Cloud IDM Identitätsquelle für Applikationen in der „ENX Cloud“ Föderiert mit den IDM-Systemen von Unternehmen  Aktueller Projektstatus: Wie optimal Deployen? Wer betreibt welche Komponenten? Wie werden die Komponenten verbunden? Welche Komponenten werden zum ID-Broker benötigt • Bei der Applikation • Auf dem ClientImmo Wehrenberg CloudCamp Frankfurt, 24.05.2012 © ENX Association 2000-2012 11
  12. 12. Vielen Dank für die Aufmerksamkeit! Immo Wehrenberg Security Engineer +49 69 716767-08 Immo.wehrenberg@enx.com Kontakt: +49 69 716767-00 info@enx.com European Network Exchange Association ist ein Verband nach Französischem Recht registriert unter Nr. 12013317 in Boulogne-Billancourt, France. Mitglieder des Verbands: ANFAC, AUDI, BMW, BOSCH, CONTINENTAL, DAIMLER, DGA, FORD GALIA, OSD, PSA, RENAULT, SMMT, VDA und VOLKSWAGEN SkIDentity: SkIDentity ist ein Forschungsprojekt im Rahmen des Trusted Cloud Programms.ENX Informationssicherheit TÜV Rheinland – Essen, 21. Oktober 2011 Veröffentlichung und Nutzung nur mit Genehmigung © ENX Association 2000-2011 12

×