GEISER beim Workshop Sichere Plattformarchitekturen

GEISER beteiligte sich am 15.02.2017 am Kick-Off-Workshop der Arbeitsgruppe „Sichere Plattformarchitekturen“. Im Rahmen des Technologieprogramms „Smart Service Welt“ organisierte das Institut für Innovation und Technik in Berlin ein Arbeitstreffen.

Zahlreiche Teilnehmer diskutieren sichere Plattformarchitekturen

Workshop Sichere Plattformarchitekturen im Gebäude der VDI/VDE-IT in Berlin

© VDI/VDE-IT

Im Haus der VDI/VDE-IT (Bild) diskutierten Vertreter von 16 Projekten, die im Technologieprogramm gefördert werden, wichtige Aspekte zum Thema sichere Plattformarchitekturen. Die Begleitforschung präsentierte vier einführende Vorträge zu u.a. Smart Data, Testautomatisierung im Internet der Dinge und dem Konzept der Blockchain. Dann stellten alle Projekte ihre Kernfragen für sichere Plattformarchitekturen vor. Anschließend konnten die Projekte am Nachmittag in drei Kleingruppen konkrete Herausforderungen diskutieren.

Komplexe Infrastrukturen und Identitätsmanagement

Ein Aspekt waren beispielsweise Probleme, die komplexe Infrastrukturen mit sich bringen. GEISER beteiligte sich, vertreten durch Matthias Wauer von der Universität Leipzig, unter anderem an der Diskussion zum Thema Identitätsmanagement. Dies ist insbesondere bei einer Vielzahl von verteilten Sensoren mit geringer Rechenleistung eine Herausforderung. Auch in umfangreichen verteilten Microservice-Architekturen können Authentifizierung und Autorisierung eine Herausforderung sein.  Wie kann beispielsweise sichergestellt werden, dass Sensorwerte tatsächlich von einem bestimmten Sensor an einem bestimmten Gerät kommen? Und wie kann eine Plattform überprüfen, dass Nutzer nur bestimmte Dienste nutzen und auf Daten zugreifen, die sie tatsächlich verwenden dürfen?  In der Diskussion wurde als Alternative diskutiert, in welchen Fällen bereits das Konzept der Identifizierung ausreichend sein kann. In einigen Fällen könnte es beispielsweise genügen, dass Sensoren sich lediglich über eine Kennung identifizieren, wenn ihre Echtheit anderweitig sichergestellt ist.

Sichere Plattformarchitektur über alle Schichten hinweg

Dafür gibt es derzeit offenbar keine allgemeinen „Best Practices“. Im Umfeld von Smart Services ist bereits eine durchgehende Identifizierung über alle Schichten hinweg problematisch. Eine allgemein verbreitete Form der Identifizierung von Nutzeranwendungen über Dienste bis hin zu einzelnen Sensoren ist nicht bekannt. Auch die Integration und Synchronisierung mit externen Systemen bzw. föderierte Identitäten sind in diesem Zusammenhang zu beachten. Potenzielle Lösungen hierfür sind der Einsatz von Lösungen wie SAML, PKI oder OpenID Connect. Welcher Ansatz hier praktikabel ist, muss oft anwendungsfall-spezifisch bewertet werden. In diesem Zusammenhang sind weitere Anforderungen wie automatisiertes Ausrollen, die Verwaltung aller Teile der Plattform-Infrastruktur und die Abwägung zwischen Leistung und Kosten zu beachten.