Sicherer Datenaustausch über Industrie Clouds #1

Von Ralf Keuper

Seit einiger Zeit nimmt die Zahl der Industrie Clouds zu. Branchenbeobachter gehen davon aus, dass Industrie Clouds in fünf Jahren die bevorzugen Unternehmens-Applikationen sein werden[1]The Rise Of Industry Cloud Business Applications. Technopedia definiert die Industrie-Cloud als ein Cloud-System, das stark an die Bedürfnisse einer bestimmten Branche angepasst wurde, um den geschäftlichen, betrieblichen, rechtlichen, regulatorischen, sicherheitstechnischen und anderen Überlegungen Rechnung zu tragen. Das Hauptaugenmerk der Industrie-Cloud liegt auf der vertikalen Integration und nicht auf der horizontalen Integration, die beim allgemeinen Cloud Computing im Vordergrund steht[2]Industry Cloud: The next big thing in cloud computing?.

Technologie- und Industriekonzerne bringen sich in Stellung 

Mittlerweile bieten Microsoft[3]New industry clouds offer launchpad for innovation, SAP[4]Industry Cloud und Salesforce[5]6 Industry-Tailored Clouds from Salesforce and How to Use Them entsprechende Lösungen an. Volkswagen hat derweil seine Industrie Cloud für seine Partner aus dem Maschinenbau und Technologiesektor geöffnet[6]Volkswagen bringt weitere Partnerunternehmen in die Industrial Cloud.

Die Partnerunternehmen können gleichzeitig ihre Applikationen in einem der größten automobilen Fertigungsverbünde der Welt skalieren und weiterentwickeln. Hierdurch können sie auch ihre eigenen Prozesse und Produkte verbessern. Bereits zum Start beteiligen sich elf internationale Pionierpartner ABB, ASCon Systems, BearingPoint, Celonis, Dürr, GROB-WERKE, MHP, NavVis, SYNAOS, Teradata und WAGO. …  Die Partnerunternehmen erlangen Spezialwissen, um ihre Software stetig weiterzuentwickeln und letztlich auch für eigene Geschäftsprozesse und Produkte zu optimieren. Lohnenswert ist dieses auch, wenn die beteiligten Unternehmen ihre Software-Anwendungen als Marktlösungen etablieren wollen.

Momentan arbeiten Volkswagen und AWS an einem App Store, in dem die  Beteiligten ihre Anwendungen untereinander − und unabhängig von einem Einsatz in Volkswagen Werken − tauschen, erwerben und nutzen können – also in etwas das, was ADAMOS und Tapio für den Maschinenbau und die Holzindustrie bereits im Angebot haben.

Ein weiteres Beispiel ist Skywise von Airbus. Skywise ist die führende Enterprise Data Platform für die Luftfahrtindustrie. Sie umfasst über 100 Fluggesellschaften jeder Größe und Geographie. Die Plattform ist konzipiert für die Integrationen von kommerziellen und operativen Systemen und die Verarbeitung großer Datenmengen, sowohl strukturierte (Betriebs- und Wartungsdaten) Daten) und unstrukturierte (technische Dokumente). Es bietet den Benutzern Werkzeuge zur Vorbereitung, Aggregation und der Analyse von Daten sowie Vorlagen für die Erstellung von Anwendungen innerhalb der Plattform[7]Transforming manufacturing through industrial data sharing. Ein Wermutstropfen ist allerdings, dass die Plattform zusammen mit Palantir entwickelt wurde.

Microsoft schildert die Vorzüge seiner Branchen-Clouds folgendermaßen:

Wir haben die Microsoft-Branchen-Clouds geschaffen, indem wir gemeinsame Datenmodelle, Cloud-übergreifende Konnektoren, Workflows, APIs und branchenspezifische Komponenten und Standards zusammengeführt haben.

Im vergangenen Jahr übernahm Microsoft das auf die Modellierung industrieller Daten spezialisierte Startup ADRM[8]Microsoft acquires data modeling startup ADRM Software. Warum die Akquisition für Microsoft strategische Bedeutung hat, beschrieb Microsoft Corporate Vice President of Azure Global Industry Ravi Krishnaswamy:

Ein Branchendatenmodell ermöglicht es Unternehmen, Geschäftskonzepte ganzheitlicher zu erfassen und zu definieren, Prozesse zu verfeinern und zu integrieren und Interoperabilität in ihrem Ökosystem aufzubauen. Unternehmen implementieren die Datenmodellierung heute jedoch auf einer fragmentierten Basis, was zu einem uneinheitlichen Datenbestand führt, der nicht in der Lage ist, die heute erforderliche digitale Transformation zu unterstützen.

Parallel dazu arbeitet Microsoft intensiv an einem Betriebssystem für das Internet der Dinge. Für diesen Zweck erwarb Microsoft im Jahr 2019 Express Logic[9]Microsoft acquires Express Logic for its real-time internet of things operating system. Dabei handelt es sich den Entwickler des Echtzeitbetriebssystems (RTOS) ThreadX für das Internet der Dinge und Edge Devices.

Microsofts IoT-Direktor Sam George schrieb dazu:

Mit dieser Übernahme erschließen wir den Zugang zu Milliarden neuer vernetzter Endpunkte, erhöhen die Anzahl der Geräte, die sich nahtlos mit Azure verbinden können, und ermöglichen neue intelligente Funktionen. Das ThreadX RTOS von Express Logic ergänzt Microsofts wachsende Unterstützung für IoT-Geräte und ist komplementär zu Azure Sphere, unserem erstklassigen Sicherheitsangebot im Bereich der Mikrocontroller.

Zusätzlich zu Azure Sphere umfasst Microsofts reichhaltiges Ökosystem an IoT-Produkten Azure Digital Twins, Azure IoT Edge, Azure Maps und Azure IoT Central. Das ist die Industrie Cloud nur ein weiteres Element.

Eine Zwischenstellung zwischen vertikal und horizontal nimmt die von Google und T-Systems geplante Souveräne Cloud ein[10]Google und T-Systems planen “Souveräne Cloud” für Deutschland.

Lösungen für den Cloud-übergreifenden Datenaustausch 

Snowflake hat dagegen eine horizontale Data Cloud für den nahtlosen Datenaustausch im Angebot[11]Unternehmensübergreifender Datenaustausch mit Snowflake. Einen ähnlichen Ansatz verfolgt Databricks mit Delta Sharing[12]Delta Sharing: Offenes Protokoll für den unternehmensübergreifenden Datenaustausch.

Sicherer Datenaustausch durch moderne Verschlüsselung 

Die Datenweitergabe und -verarbeitung in kooperativen Inter-Domain-Anwendungsfällen erfordert Techniken zur Kontrolle der Verwendung verschlüsselter Daten über die ursprüngliche Domäne hinaus, so die Autoren von  Secure Data Sharing and Processing in Heterogeneous Clouds. Darin wurden u.a. die Attributbasierte Verschlüsselung[13]A Gentle Introduction to Attribute-Based Encryption und der Cryptographic Service Interoperability Layer vorgestellt[14]WebCrySIL – Web Cryptographic Service Interoperability Layer vorgestellt.

Bei der attributbasierten Verschlüsselung handelt es sich um eine Art der Verschlüsselung mit öffentlichem Schlüssel, bei der der geheime Schlüssel eines Benutzers und der Chiffretext von Attributen abhängig sind (z. B. das Land, in dem er lebt, oder die Art seines Abonnements). In einem solchen System ist die Entschlüsselung eines Geheimtextes nur möglich, wenn die Menge der Attribute des Benutzerschlüssels mit den Attributen des Geheimtextes übereinstimmt[15]Wikipedia.

Zum Beispiel können Benutzer ihre ABE-Schlüssel auf Basis einer bestimmten, selbst erstellten Richtlinie erzeugen. Nur Benutzer mit Schlüsseln, welche diese Richtlinie erfüllen, können die Daten entschlüsseln. Der erzeugte Chiffriertext wird an den CSP gesendet, der ihn nicht entschlüsseln kann, da er keine Kenntnis von einem gültigen privaten Schlüssel hat – der Inhalt der Datei bleibt also geheim, selbst wenn der CSP böswillig handelt[16]HealthShare: Using Attribute-Based Encryption for Secure Data Sharing Between Multiple Clouds

Der Crypto Service Interoperability Layer (CrySIL), ermöglicht es Anwendungen, Schlüsselmaterial sicher zu speichern/zu nutzen/zu teilen und unterstützt eine breite Palette kryptografischer Protokolle und Algorithmen auf heterogenen Plattformen. CrySIL ergänzt bestehende Lösungen, indem es flexiblere Einsatzszenarien ermöglicht[17]WebCrySIL – Web Cryptographic Service Interoperability Layer.

Beitrag teilen
Dieser Beitrag wurde unter Datenaustausch, Datenintegrität, Datensouveränität, Kryptografie/Verschlüsselung, Vernetzte Fabrik abgelegt und mit , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.