SlideShare ist ein Scribd-Unternehmen logo
1 von 12
Downloaden Sie, um offline zu lesen
Quelle: VIAVISION NR 04 2012




SkIDentity:
Sichere Cloud-Identitäten im Automobilnetz ENX
CloudCamp Frankfurt
24. Mai 2012
ENX. Your Communications Network.
Hintergrund:
 Besonderheiten in der Automobilindustrie

     Echter globaler Wettbewerb
     Hersteller in allen Größen aus vielen Ländern
     Zulieferer in allen Größen aus vielen Ländern
                  80% der Wertschöpfung bei Zulieferern
                   • Typischen Produkt involviert 200-300 Firmen
                   • In Fertigung und Entwicklung
                   • Tendenz steigend

     Geschäftsbeziehungen sind nicht sternförmig
                  Stattdessen eng vermaschtes Netz
                  Dadurch große Komplexität

Immo Wehrenberg       CloudCamp Frankfurt, 24.05.2012       © ENX Association 2000-2012
Hintergrund:
 ENX Netzwerk – ein Komplexitätsreduzierer




     Kommunikationsnetz der Automobilindustrie
     Nutzung für Fertigung und Entwicklung
     Anschlüsse verfügbar in 150 Ländern
     Angeboten von 9 zertifizierten Providern
     Getrennt vom Internet
     Ende-zu-Ende verschlüsselt
Immo Wehrenberg   CloudCamp Frankfurt, 24.05.2012   © ENX Association 2000-2012   3
Hintergrund:
 Hinter dem ENX Netzwerk: Die ENX Association


     Verband
     2000 von der Automobilindustrie gegründet
     Trusted Third Party
     Entwicklung von Prüfkriterien
     Review von neuen Servicekonzepten
     Zertifizieren und auditieren der ENX Provider
     Betreiben zentrale Dienste im Netzwerk
Immo Wehrenberg   CloudCamp Frankfurt, 24.05.2012   © ENX Association 2000-2012
Hintergrund:
 Herausforderung: Engineering Collaboration

       Harter Wettbewerb, immer schnellere Produktzyklen
       Entwicklung muss immer interaktiver werden
                  Zentral gehostete Collaborations Plattformen
                  Immer engere Zusammenarbeit über Firmengrenzen hinweg
       Hohe Integration von Automobil-Komponenten
                  Entwicklung an immer vollständigeren Modellen notwendig

      Aber:
       Industriespionage ist reales Problem
                  Leaks haben sehr hohes wirtschaftlichen Schadenspotential
      Daher:
       Hohes Sicherheitsniveau benötigt
       Sicherheit durch starke Zugriffskontrolle
Immo Wehrenberg       CloudCamp Frankfurt, 24.05.2012                   © ENX Association 2000-2012   5
Identitätsmanagement
 Wie verwaltet man Benutzerdaten?

    Für Nutzer im eigenen Haus:
                  Eigene Benutzerdatenbank
                  Verwaltet von der Personalabteilung

   
     Und für Projektmitarbeiter aus anderen Firmen?

   
   


   



Immo Wehrenberg         CloudCamp Frankfurt, 24.05.2012   © ENX Association 2000-2012   6
Identitätsmanagement
 Wie verwaltet man Benutzerdaten?

    Für Nutzer im eigenen Haus:
                  Eigene Benutzerdatenbank
                  Verwaltet von der Personalabteilung

    Aktuell: Benutzer aus anderen Firmen bekommen einen Zugang
                  In der Applikation direkt
                  Im Identitätsmanagement der Firma, die die Applikation bereitstellt


   
   


   



Immo Wehrenberg         CloudCamp Frankfurt, 24.05.2012                       © ENX Association 2000-2012   7
Identitätsmanagement
 Wie verwaltet man Benutzerdaten?

    Für Nutzer im eigenen Haus:
                  Eigene Benutzerdatenbank
                  Verwaltet von der Personalabteilung

    Aktuell: Benutzer aus anderen Firmen bekommen einen Zugang
                  In der Applikation direkt
                  Im Identitätsmanagement der Firma, die die Applikation bereitstellt


                      Hohe Komplexität
    Sichere Authentifikation:
                  Crypto-Tokens, OTP-Generatoren müssen ausgegeben werden

    Viele Zugangsdaten = großer Verwaltungsaufwand
                  Einrichtung
                  Password-Resets
                  Pflege der Daten
Immo Wehrenberg         CloudCamp Frankfurt, 24.05.2012                       © ENX Association 2000-2012   8
Identitätsmanagement
 Komplexitätsreduzierer SkIDentity: Architektur




                                              Authentication?
                  Authenticate




                                                                                                Authenticate
  Joe User
                                                                                                               John Doe,



                                        Access                                   Access



     User A                                                                                 User B
 (Umbrella Corp.)                                                  Application            (KSI GmbH)

Immo Wehrenberg                  CloudCamp Frankfurt, 24.05.2012                            © ENX Association 2000-2012    9
Identitätsmanagement
 Komplexitätsreduzierer SkIDentity: Architektur


                                             Identity                             Identity
                                                                   EID Broker




                                                                       Identity
                  Authenticate




                                                                                                   Authenticate
  Joe User
                                                                                                                  John Doe,



                                        Access                                      Access



     User A                                                                                    User B
 (Umbrella Corp.)                                                  Application               (KSI GmbH)

Immo Wehrenberg                  CloudCamp Frankfurt, 24.05.2012                               © ENX Association 2000-2012    10
Identitätsmanagement
 SkIDentity – Branchenweite Identitäten

     Ziel: SkIDentity + ENX Network = Firmenübergreifend verfügbare
        Identitäten in der Automobilbranche
                  ENX Cloud IDM
                  Identitätsquelle für Applikationen in der „ENX Cloud“
                  Föderiert mit den IDM-Systemen von Unternehmen


     Aktueller Projektstatus: Wie optimal Deployen?
                  Wer betreibt welche Komponenten?
                  Wie werden die Komponenten verbunden?
                  Welche Komponenten werden zum ID-Broker benötigt
                   • Bei der Applikation
                   • Auf dem Client




Immo Wehrenberg        CloudCamp Frankfurt, 24.05.2012                    © ENX Association 2000-2012   11
Vielen Dank für die Aufmerksamkeit!

                                                                       Immo Wehrenberg
                                                                       Security Engineer
                                                                       +49 69 716767-08
                                                                       Immo.wehrenberg@enx.com

                                                                       Kontakt:
                                                                       +49 69 716767-00
                                                                       info@enx.com
                                                                       European Network Exchange Association
                                                                       ist ein Verband nach Französischem Recht
                                                                       registriert unter Nr. 12013317 in Boulogne-Billancourt, France.
                                                                       Mitglieder des Verbands:
                                                                       ANFAC, AUDI, BMW, BOSCH, CONTINENTAL, DAIMLER, DGA,
                                                                       FORD GALIA, OSD, PSA, RENAULT, SMMT, VDA und VOLKSWAGEN
                                                                       SkIDentity:
                                                                       SkIDentity ist ein Forschungsprojekt im Rahmen
                                                                       des Trusted Cloud Programms.




ENX Informationssicherheit   TÜV Rheinland – Essen, 21. Oktober 2011         Veröffentlichung und Nutzung nur mit Genehmigung © ENX Association 2000-2011   12

Weitere ähnliche Inhalte

Andere mochten auch

Manual del usuario airforceone 2
Manual del usuario airforceone 2Manual del usuario airforceone 2
Manual del usuario airforceone 2Sam Cabeza
 
Seguridadinformtica1 150514232216-lva1-app6892
Seguridadinformtica1 150514232216-lva1-app6892Seguridadinformtica1 150514232216-lva1-app6892
Seguridadinformtica1 150514232216-lva1-app6892Cristina Pardo
 
Historia de la pc y generaciones
Historia de la pc y generacionesHistoria de la pc y generaciones
Historia de la pc y generacionesBenabe
 
Sistemas de numeración
Sistemas de numeraciónSistemas de numeración
Sistemas de numeraciónthefasp10
 
Partes de una computadora
Partes de una computadoraPartes de una computadora
Partes de una computadoraBenabe
 
PROPUESTA DE EDUCACIÓN PARA LA INTERCULTURALIDAD
PROPUESTA DE EDUCACIÓN PARA LA INTERCULTURALIDADPROPUESTA DE EDUCACIÓN PARA LA INTERCULTURALIDAD
PROPUESTA DE EDUCACIÓN PARA LA INTERCULTURALIDADMarko Colli
 
Organizacion de una empresa
Organizacion de una empresaOrganizacion de una empresa
Organizacion de una empresaluisito154
 
Reflexion de la conferencia el secreto del exito
Reflexion de la conferencia el secreto del exitoReflexion de la conferencia el secreto del exito
Reflexion de la conferencia el secreto del exitoCarlos Caicedo Beltran
 
Unidad 8 Dar Forma A Objetos
Unidad 8 Dar Forma A ObjetosUnidad 8 Dar Forma A Objetos
Unidad 8 Dar Forma A Objetosjcardenasperdomo
 
INTRODUCCIÓN ADSI - PARTE 1
INTRODUCCIÓN ADSI - PARTE 1INTRODUCCIÓN ADSI - PARTE 1
INTRODUCCIÓN ADSI - PARTE 1thefasp10
 
Proyecto
ProyectoProyecto
Proyectorosals
 

Andere mochten auch (17)

Manual del usuario airforceone 2
Manual del usuario airforceone 2Manual del usuario airforceone 2
Manual del usuario airforceone 2
 
New Life
New LifeNew Life
New Life
 
Seguridadinformtica1 150514232216-lva1-app6892
Seguridadinformtica1 150514232216-lva1-app6892Seguridadinformtica1 150514232216-lva1-app6892
Seguridadinformtica1 150514232216-lva1-app6892
 
Charla Soporte vital básico
Charla Soporte vital básicoCharla Soporte vital básico
Charla Soporte vital básico
 
Historia de la pc y generaciones
Historia de la pc y generacionesHistoria de la pc y generaciones
Historia de la pc y generaciones
 
Web-TV-Monitor 2012
Web-TV-Monitor 2012Web-TV-Monitor 2012
Web-TV-Monitor 2012
 
Sistemas de numeración
Sistemas de numeraciónSistemas de numeración
Sistemas de numeración
 
Partes de una computadora
Partes de una computadoraPartes de una computadora
Partes de una computadora
 
PROPUESTA DE EDUCACIÓN PARA LA INTERCULTURALIDAD
PROPUESTA DE EDUCACIÓN PARA LA INTERCULTURALIDADPROPUESTA DE EDUCACIÓN PARA LA INTERCULTURALIDAD
PROPUESTA DE EDUCACIÓN PARA LA INTERCULTURALIDAD
 
Organizacion de una empresa
Organizacion de una empresaOrganizacion de una empresa
Organizacion de una empresa
 
Calcar con powerpoint (trabajo)
Calcar con powerpoint (trabajo)Calcar con powerpoint (trabajo)
Calcar con powerpoint (trabajo)
 
Reflexion de la conferencia el secreto del exito
Reflexion de la conferencia el secreto del exitoReflexion de la conferencia el secreto del exito
Reflexion de la conferencia el secreto del exito
 
Formas y siluetas
Formas y siluetas Formas y siluetas
Formas y siluetas
 
Unidad 8 Dar Forma A Objetos
Unidad 8 Dar Forma A ObjetosUnidad 8 Dar Forma A Objetos
Unidad 8 Dar Forma A Objetos
 
INTRODUCCIÓN ADSI - PARTE 1
INTRODUCCIÓN ADSI - PARTE 1INTRODUCCIÓN ADSI - PARTE 1
INTRODUCCIÓN ADSI - PARTE 1
 
graficos estadisticos
graficos estadisticos graficos estadisticos
graficos estadisticos
 
Proyecto
ProyectoProyecto
Proyecto
 

Ähnlich wie Immo Wehrenberg, ENX: SkIDentity sichere Cloud-Identitäten im enx

Das Informationszeitalter beginnt sicher erst mit der Cloud!
Das Informationszeitalter beginnt sicher erst mit der Cloud!Das Informationszeitalter beginnt sicher erst mit der Cloud!
Das Informationszeitalter beginnt sicher erst mit der Cloud!Connected-Blog
 
SecTXL '11 | Frankfurt - Andreas Weiss: "Cloud Computing und SaaS - Sicher!"
SecTXL '11 | Frankfurt - Andreas Weiss: "Cloud Computing und SaaS - Sicher!"SecTXL '11 | Frankfurt - Andreas Weiss: "Cloud Computing und SaaS - Sicher!"
SecTXL '11 | Frankfurt - Andreas Weiss: "Cloud Computing und SaaS - Sicher!"Symposia 360°
 
Wie sich Unternehmens– und Arbeitsprozesse durch die Cloud verändern werden
Wie sich Unternehmens– und Arbeitsprozesse durch die Cloud verändern werdenWie sich Unternehmens– und Arbeitsprozesse durch die Cloud verändern werden
Wie sich Unternehmens– und Arbeitsprozesse durch die Cloud verändern werdeneBusiness-Lotse Potsdam
 
Forms 11g und das iPhone - OPITZ CONSULTING - Gerd Volberg
Forms 11g und das iPhone - OPITZ CONSULTING - Gerd VolbergForms 11g und das iPhone - OPITZ CONSULTING - Gerd Volberg
Forms 11g und das iPhone - OPITZ CONSULTING - Gerd VolbergOPITZ CONSULTING Deutschland
 
Cyber Security für vernetzte Industrie
Cyber Security für vernetzte IndustrieCyber Security für vernetzte Industrie
Cyber Security für vernetzte IndustrieFlorian Brunner
 
GROUP Live - die automatisierte Cloud-Plattform
GROUP Live - die automatisierte Cloud-PlattformGROUP Live - die automatisierte Cloud-Plattform
GROUP Live - die automatisierte Cloud-Plattformapachelance
 
Truzztbox datenraummobilitaet angebot
Truzztbox datenraummobilitaet angebotTruzztbox datenraummobilitaet angebot
Truzztbox datenraummobilitaet angeboth-bauer2014
 
Liferay Portal - ein Webportal für viele Unternehmensanforderungen
Liferay Portal - ein Webportal für viele UnternehmensanforderungenLiferay Portal - ein Webportal für viele Unternehmensanforderungen
Liferay Portal - ein Webportal für viele UnternehmensanforderungenGFU Cyrus AG
 
IT Transformation mit EMC
IT Transformation mit EMCIT Transformation mit EMC
IT Transformation mit EMCConnected-Blog
 
NETFOX Admin-Treff: Bring your own device
NETFOX Admin-Treff: Bring your own deviceNETFOX Admin-Treff: Bring your own device
NETFOX Admin-Treff: Bring your own deviceNETFOX AG
 
Adruni Ishan - applord Unternehmenspräsentation
Adruni Ishan - applord UnternehmenspräsentationAdruni Ishan - applord Unternehmenspräsentation
Adruni Ishan - applord UnternehmenspräsentationAdruni Ishan
 
Ibm sicherster cloud anbieter v13 080316 p24-04
Ibm sicherster cloud anbieter v13   080316 p24-04Ibm sicherster cloud anbieter v13   080316 p24-04
Ibm sicherster cloud anbieter v13 080316 p24-04SuErl
 
Sicherste Cloud Anbieter - IBM
Sicherste Cloud Anbieter - IBM Sicherste Cloud Anbieter - IBM
Sicherste Cloud Anbieter - IBM Sumaya Erol
 
DEKOM Company Profile (german)
DEKOM Company Profile (german)DEKOM Company Profile (german)
DEKOM Company Profile (german)Saskya Kahle
 
Moxie software digital customer engagement plattform
Moxie software   digital customer engagement plattformMoxie software   digital customer engagement plattform
Moxie software digital customer engagement plattformTeleconnect & Service GmbH
 

Ähnlich wie Immo Wehrenberg, ENX: SkIDentity sichere Cloud-Identitäten im enx (20)

Das Informationszeitalter beginnt sicher erst mit der Cloud!
Das Informationszeitalter beginnt sicher erst mit der Cloud!Das Informationszeitalter beginnt sicher erst mit der Cloud!
Das Informationszeitalter beginnt sicher erst mit der Cloud!
 
SecTXL '11 | Frankfurt - Andreas Weiss: "Cloud Computing und SaaS - Sicher!"
SecTXL '11 | Frankfurt - Andreas Weiss: "Cloud Computing und SaaS - Sicher!"SecTXL '11 | Frankfurt - Andreas Weiss: "Cloud Computing und SaaS - Sicher!"
SecTXL '11 | Frankfurt - Andreas Weiss: "Cloud Computing und SaaS - Sicher!"
 
Wie sich Unternehmens– und Arbeitsprozesse durch die Cloud verändern werden
Wie sich Unternehmens– und Arbeitsprozesse durch die Cloud verändern werdenWie sich Unternehmens– und Arbeitsprozesse durch die Cloud verändern werden
Wie sich Unternehmens– und Arbeitsprozesse durch die Cloud verändern werden
 
Forms 11g und das iPhone - OPITZ CONSULTING - Gerd Volberg
Forms 11g und das iPhone - OPITZ CONSULTING - Gerd VolbergForms 11g und das iPhone - OPITZ CONSULTING - Gerd Volberg
Forms 11g und das iPhone - OPITZ CONSULTING - Gerd Volberg
 
Cyber Security für vernetzte Industrie
Cyber Security für vernetzte IndustrieCyber Security für vernetzte Industrie
Cyber Security für vernetzte Industrie
 
GROUP Live - die automatisierte Cloud-Plattform
GROUP Live - die automatisierte Cloud-PlattformGROUP Live - die automatisierte Cloud-Plattform
GROUP Live - die automatisierte Cloud-Plattform
 
Truzztbox datenraummobilitaet angebot
Truzztbox datenraummobilitaet angebotTruzztbox datenraummobilitaet angebot
Truzztbox datenraummobilitaet angebot
 
Liferay Portal - ein Webportal für viele Unternehmensanforderungen
Liferay Portal - ein Webportal für viele UnternehmensanforderungenLiferay Portal - ein Webportal für viele Unternehmensanforderungen
Liferay Portal - ein Webportal für viele Unternehmensanforderungen
 
IT Transformation mit EMC
IT Transformation mit EMCIT Transformation mit EMC
IT Transformation mit EMC
 
Cloud Lösung - Immobilien-Management für Banken
Cloud Lösung - Immobilien-Management für BankenCloud Lösung - Immobilien-Management für Banken
Cloud Lösung - Immobilien-Management für Banken
 
CLOUDPILOTS @ IBM JamCamp
CLOUDPILOTS @ IBM JamCamp CLOUDPILOTS @ IBM JamCamp
CLOUDPILOTS @ IBM JamCamp
 
NETFOX Admin-Treff: Bring your own device
NETFOX Admin-Treff: Bring your own deviceNETFOX Admin-Treff: Bring your own device
NETFOX Admin-Treff: Bring your own device
 
BIOMETRYsso - deutsch
BIOMETRYsso - deutschBIOMETRYsso - deutsch
BIOMETRYsso - deutsch
 
Adruni Ishan - applord Unternehmenspräsentation
Adruni Ishan - applord UnternehmenspräsentationAdruni Ishan - applord Unternehmenspräsentation
Adruni Ishan - applord Unternehmenspräsentation
 
Ibm sicherster cloud anbieter v13 080316 p24-04
Ibm sicherster cloud anbieter v13   080316 p24-04Ibm sicherster cloud anbieter v13   080316 p24-04
Ibm sicherster cloud anbieter v13 080316 p24-04
 
Sicherste Cloud Anbieter - IBM
Sicherste Cloud Anbieter - IBM Sicherste Cloud Anbieter - IBM
Sicherste Cloud Anbieter - IBM
 
Social Messaging als E20 Killer App
Social Messaging als E20 Killer AppSocial Messaging als E20 Killer App
Social Messaging als E20 Killer App
 
DEKOM Company Profile (german)
DEKOM Company Profile (german)DEKOM Company Profile (german)
DEKOM Company Profile (german)
 
Moxie software digital customer engagement plattform
Moxie software   digital customer engagement plattformMoxie software   digital customer engagement plattform
Moxie software digital customer engagement plattform
 
addEM Ankündigung
addEM AnkündigungaddEM Ankündigung
addEM Ankündigung
 

Mehr von Cloudcamp

Chris Boos, arago AG: Big Data means new programs
Chris Boos, arago AG: Big Data means new programsChris Boos, arago AG: Big Data means new programs
Chris Boos, arago AG: Big Data means new programsCloudcamp
 
Sascha Dittmann, Ernst & Young: Big Data in der Cloud
Sascha Dittmann, Ernst & Young: Big Data in der CloudSascha Dittmann, Ernst & Young: Big Data in der Cloud
Sascha Dittmann, Ernst & Young: Big Data in der CloudCloudcamp
 
Don Rekko,Eucaly hybrid or hybird
Don Rekko,Eucaly   hybrid or hybirdDon Rekko,Eucaly   hybrid or hybird
Don Rekko,Eucaly hybrid or hybirdCloudcamp
 
Clemens engler, IBM: smarte is vs auf dem weg in die cloud
Clemens engler, IBM: smarte is vs auf dem weg in die cloudClemens engler, IBM: smarte is vs auf dem weg in die cloud
Clemens engler, IBM: smarte is vs auf dem weg in die cloudCloudcamp
 
Thomas latz wie sich unternehmen hybrid der cloud annaehern
Thomas latz   wie sich unternehmen hybrid der cloud annaehernThomas latz   wie sich unternehmen hybrid der cloud annaehern
Thomas latz wie sich unternehmen hybrid der cloud annaehernCloudcamp
 
Max Ahrens Different Clouds
Max Ahrens   Different CloudsMax Ahrens   Different Clouds
Max Ahrens Different CloudsCloudcamp
 
Paul Huppertz Cloud Computing From System Design To Service Composing
Paul Huppertz  Cloud Computing    From System Design To Service ComposingPaul Huppertz  Cloud Computing    From System Design To Service Composing
Paul Huppertz Cloud Computing From System Design To Service ComposingCloudcamp
 
Mark Philipp Kost Private Cloud
Mark Philipp Kost   Private CloudMark Philipp Kost   Private Cloud
Mark Philipp Kost Private CloudCloudcamp
 
Matthias Jung Cloud Security New Problem Or New Context
Matthias Jung   Cloud Security New Problem Or New ContextMatthias Jung   Cloud Security New Problem Or New Context
Matthias Jung Cloud Security New Problem Or New ContextCloudcamp
 
Cedric Huesler Data First Approach
Cedric Huesler   Data First ApproachCedric Huesler   Data First Approach
Cedric Huesler Data First ApproachCloudcamp
 
Li So G Osci
Li So G OsciLi So G Osci
Li So G OsciCloudcamp
 
Chris Boos No Cloud Without Automation
Chris Boos   No Cloud Without AutomationChris Boos   No Cloud Without Automation
Chris Boos No Cloud Without AutomationCloudcamp
 
Uri Budnik Stories From The Trenches
Uri Budnik   Stories From The TrenchesUri Budnik   Stories From The Trenches
Uri Budnik Stories From The TrenchesCloudcamp
 

Mehr von Cloudcamp (13)

Chris Boos, arago AG: Big Data means new programs
Chris Boos, arago AG: Big Data means new programsChris Boos, arago AG: Big Data means new programs
Chris Boos, arago AG: Big Data means new programs
 
Sascha Dittmann, Ernst & Young: Big Data in der Cloud
Sascha Dittmann, Ernst & Young: Big Data in der CloudSascha Dittmann, Ernst & Young: Big Data in der Cloud
Sascha Dittmann, Ernst & Young: Big Data in der Cloud
 
Don Rekko,Eucaly hybrid or hybird
Don Rekko,Eucaly   hybrid or hybirdDon Rekko,Eucaly   hybrid or hybird
Don Rekko,Eucaly hybrid or hybird
 
Clemens engler, IBM: smarte is vs auf dem weg in die cloud
Clemens engler, IBM: smarte is vs auf dem weg in die cloudClemens engler, IBM: smarte is vs auf dem weg in die cloud
Clemens engler, IBM: smarte is vs auf dem weg in die cloud
 
Thomas latz wie sich unternehmen hybrid der cloud annaehern
Thomas latz   wie sich unternehmen hybrid der cloud annaehernThomas latz   wie sich unternehmen hybrid der cloud annaehern
Thomas latz wie sich unternehmen hybrid der cloud annaehern
 
Max Ahrens Different Clouds
Max Ahrens   Different CloudsMax Ahrens   Different Clouds
Max Ahrens Different Clouds
 
Paul Huppertz Cloud Computing From System Design To Service Composing
Paul Huppertz  Cloud Computing    From System Design To Service ComposingPaul Huppertz  Cloud Computing    From System Design To Service Composing
Paul Huppertz Cloud Computing From System Design To Service Composing
 
Mark Philipp Kost Private Cloud
Mark Philipp Kost   Private CloudMark Philipp Kost   Private Cloud
Mark Philipp Kost Private Cloud
 
Matthias Jung Cloud Security New Problem Or New Context
Matthias Jung   Cloud Security New Problem Or New ContextMatthias Jung   Cloud Security New Problem Or New Context
Matthias Jung Cloud Security New Problem Or New Context
 
Cedric Huesler Data First Approach
Cedric Huesler   Data First ApproachCedric Huesler   Data First Approach
Cedric Huesler Data First Approach
 
Li So G Osci
Li So G OsciLi So G Osci
Li So G Osci
 
Chris Boos No Cloud Without Automation
Chris Boos   No Cloud Without AutomationChris Boos   No Cloud Without Automation
Chris Boos No Cloud Without Automation
 
Uri Budnik Stories From The Trenches
Uri Budnik   Stories From The TrenchesUri Budnik   Stories From The Trenches
Uri Budnik Stories From The Trenches
 

Immo Wehrenberg, ENX: SkIDentity sichere Cloud-Identitäten im enx

  • 1. Quelle: VIAVISION NR 04 2012 SkIDentity: Sichere Cloud-Identitäten im Automobilnetz ENX CloudCamp Frankfurt 24. Mai 2012 ENX. Your Communications Network.
  • 2. Hintergrund: Besonderheiten in der Automobilindustrie  Echter globaler Wettbewerb  Hersteller in allen Größen aus vielen Ländern  Zulieferer in allen Größen aus vielen Ländern 80% der Wertschöpfung bei Zulieferern • Typischen Produkt involviert 200-300 Firmen • In Fertigung und Entwicklung • Tendenz steigend  Geschäftsbeziehungen sind nicht sternförmig Stattdessen eng vermaschtes Netz Dadurch große Komplexität Immo Wehrenberg CloudCamp Frankfurt, 24.05.2012 © ENX Association 2000-2012
  • 3. Hintergrund: ENX Netzwerk – ein Komplexitätsreduzierer  Kommunikationsnetz der Automobilindustrie  Nutzung für Fertigung und Entwicklung  Anschlüsse verfügbar in 150 Ländern  Angeboten von 9 zertifizierten Providern  Getrennt vom Internet  Ende-zu-Ende verschlüsselt Immo Wehrenberg CloudCamp Frankfurt, 24.05.2012 © ENX Association 2000-2012 3
  • 4. Hintergrund: Hinter dem ENX Netzwerk: Die ENX Association  Verband  2000 von der Automobilindustrie gegründet  Trusted Third Party  Entwicklung von Prüfkriterien  Review von neuen Servicekonzepten  Zertifizieren und auditieren der ENX Provider  Betreiben zentrale Dienste im Netzwerk Immo Wehrenberg CloudCamp Frankfurt, 24.05.2012 © ENX Association 2000-2012
  • 5. Hintergrund: Herausforderung: Engineering Collaboration  Harter Wettbewerb, immer schnellere Produktzyklen  Entwicklung muss immer interaktiver werden Zentral gehostete Collaborations Plattformen Immer engere Zusammenarbeit über Firmengrenzen hinweg  Hohe Integration von Automobil-Komponenten Entwicklung an immer vollständigeren Modellen notwendig Aber:  Industriespionage ist reales Problem Leaks haben sehr hohes wirtschaftlichen Schadenspotential Daher:  Hohes Sicherheitsniveau benötigt  Sicherheit durch starke Zugriffskontrolle Immo Wehrenberg CloudCamp Frankfurt, 24.05.2012 © ENX Association 2000-2012 5
  • 6. Identitätsmanagement Wie verwaltet man Benutzerdaten?  Für Nutzer im eigenen Haus: Eigene Benutzerdatenbank Verwaltet von der Personalabteilung  Und für Projektmitarbeiter aus anderen Firmen?    Immo Wehrenberg CloudCamp Frankfurt, 24.05.2012 © ENX Association 2000-2012 6
  • 7. Identitätsmanagement Wie verwaltet man Benutzerdaten?  Für Nutzer im eigenen Haus: Eigene Benutzerdatenbank Verwaltet von der Personalabteilung  Aktuell: Benutzer aus anderen Firmen bekommen einen Zugang In der Applikation direkt Im Identitätsmanagement der Firma, die die Applikation bereitstellt    Immo Wehrenberg CloudCamp Frankfurt, 24.05.2012 © ENX Association 2000-2012 7
  • 8. Identitätsmanagement Wie verwaltet man Benutzerdaten?  Für Nutzer im eigenen Haus: Eigene Benutzerdatenbank Verwaltet von der Personalabteilung  Aktuell: Benutzer aus anderen Firmen bekommen einen Zugang In der Applikation direkt Im Identitätsmanagement der Firma, die die Applikation bereitstellt Hohe Komplexität  Sichere Authentifikation: Crypto-Tokens, OTP-Generatoren müssen ausgegeben werden  Viele Zugangsdaten = großer Verwaltungsaufwand Einrichtung Password-Resets Pflege der Daten Immo Wehrenberg CloudCamp Frankfurt, 24.05.2012 © ENX Association 2000-2012 8
  • 9. Identitätsmanagement Komplexitätsreduzierer SkIDentity: Architektur Authentication? Authenticate Authenticate Joe User John Doe, Access Access User A User B (Umbrella Corp.) Application (KSI GmbH) Immo Wehrenberg CloudCamp Frankfurt, 24.05.2012 © ENX Association 2000-2012 9
  • 10. Identitätsmanagement Komplexitätsreduzierer SkIDentity: Architektur Identity Identity EID Broker Identity Authenticate Authenticate Joe User John Doe, Access Access User A User B (Umbrella Corp.) Application (KSI GmbH) Immo Wehrenberg CloudCamp Frankfurt, 24.05.2012 © ENX Association 2000-2012 10
  • 11. Identitätsmanagement SkIDentity – Branchenweite Identitäten  Ziel: SkIDentity + ENX Network = Firmenübergreifend verfügbare Identitäten in der Automobilbranche ENX Cloud IDM Identitätsquelle für Applikationen in der „ENX Cloud“ Föderiert mit den IDM-Systemen von Unternehmen  Aktueller Projektstatus: Wie optimal Deployen? Wer betreibt welche Komponenten? Wie werden die Komponenten verbunden? Welche Komponenten werden zum ID-Broker benötigt • Bei der Applikation • Auf dem Client Immo Wehrenberg CloudCamp Frankfurt, 24.05.2012 © ENX Association 2000-2012 11
  • 12. Vielen Dank für die Aufmerksamkeit! Immo Wehrenberg Security Engineer +49 69 716767-08 Immo.wehrenberg@enx.com Kontakt: +49 69 716767-00 info@enx.com European Network Exchange Association ist ein Verband nach Französischem Recht registriert unter Nr. 12013317 in Boulogne-Billancourt, France. Mitglieder des Verbands: ANFAC, AUDI, BMW, BOSCH, CONTINENTAL, DAIMLER, DGA, FORD GALIA, OSD, PSA, RENAULT, SMMT, VDA und VOLKSWAGEN SkIDentity: SkIDentity ist ein Forschungsprojekt im Rahmen des Trusted Cloud Programms. ENX Informationssicherheit TÜV Rheinland – Essen, 21. Oktober 2011 Veröffentlichung und Nutzung nur mit Genehmigung © ENX Association 2000-2011 12