Industrie 4.0 – Digitale Maschinenidentitäten verwalten mit intension GmbH.
Foto: Shutterstock / 602588612
Zentral verfügbares IAM-System im Kontext von Industrie 4.0
Die intension Identity und Access Management Suite unterstützt Sie beim Identitätsmanagement, Zugriffs- sowie Zugangsmanagement, Single Sign On (SSO), Nachverfolgung von Identitäten, Einhaltung von Compliance Richtlinien sowie bei der Verwaltung von Objekten in Directory Services.
Zuerst wird die digitale Maschinenidentität mit einem Identity & Access Management System eingerichtet und die entsprechenden Rechte vergeben. Anschließend werden dem Client (= der Maschine) die entsprechenden Attribute als JSON-Objekt bereitgestellt und mittels einer digitalen Signatur beglaubigt. Wenn eine Identität auf eine andere Maschine zugreifen möchte, werden sowohl die Signatur als auch die bereitgestellten Identitäten überprüft. Sind diese gültig, wird anhand der auf die Attribute anzuwendenden Sicherheitsregeln überprüft, ob der Zugriff auf die Ressource zulässig ist. JSON-Objekte können sowohl signiert als auch verschlüsselt werden – in beiden Fällen werden Zertifikate benötigt.
Identitäten durch Zertifikate belegen
Zentraler Bestandteil digitaler Maschinenidentitäten sind digitale Zertifikate. In der realen Welt bestätigt ein Zertifikat die Echtheit eines Schreibens, einer Urkunde oder eines amtlichen Bescheides. Im Kontext von Industrie 4.0 bestätigt ein Zertifikat die Echtheit einer digitalen Maschinenidentität. Technisch gesehen ist ein Zertifikat ein Datensatz, welcher alle Informationen zur Identität der Maschine enthält. Dies können Informationen sein, wo die Maschine steht und mit welchen anderen Maschinen oder Systemen diese interagieren darf. Entscheidend dabei ist, dass alle Angaben zur Identität durch kryptografische Mechanismen verschlüsselt und so vor Veränderungen geschützt sind. Last but not least kann die Identität mittels des Zertifikates jederzeit bei einem Vertrauensdiensteanbieter (Certificate Authority) und sicher überprüft werden kann.
Zertifikate erstellen
Das Ausstellen und die Verifizierung von Zertifikaten erfolgt in der Regel durch externe Zertifikatsstellen (früher: Trust Center). Prinzipiell können Unternehmen Zertifikate auch selbst ausstellen, allerdings hat dieser Ansatz seine Grenzen hinsichtlich Kosten und Zeit.
Zudem fehlt bei selbst ausgestellten Zertifikaten die Möglichkeit, die Zertifikate durch eine dritte, vertrauenswürdige Instanz zu validieren. Insofern finden selbst ausgestellte Zertifikate in der Kommunikation mit externen Partnern und Lieferanten eher selten Anwendung.
Das derzeit wohl prominenteste Beispiel für digitale Zertifikate ist die Certificate Authority (CA) Let’s Encrypt. Zertifikate, die mittels Let’s Encrypt erstellt wurden, können problemlos mit der intension Identity und Accessmanagements Suite validiert, verwaltet und deployed werden.
Maschine mit Identität
Sind die Zertifikate durch eine vertrauenswürdige CA erstellt und in das zentrale IAM-System eingebunden, sind Maschinen mit einer eindeutigen, jederzeit nachprüfbaren digitalen Identität ausgestattet und können mit anderen Maschinen kommunizieren und interagieren.
Die intension Identity und Access Management Suite unterstützt Sie beim Identitätsmanagement, Zugriffs- sowie Zugangsmanagement, Single Sign On (SSO), Nachverfolgung von Identitäten, Einhaltung von Compliance Richtlinien sowie bei der Verwaltung von Objekten in Directory Services.
Fazit

Martin Schau
Geschäftsführer intension GmbH
„Identitäten sind im Zeitalter der digitalen Transformation und Industrie 4.0 die Grundlage vieler Geschäftsmodelle. Dabei spielt es keine Rolle, ob Identitäten von Menschen oder Identitäten von Maschinen verwaltet werden sollen.
Die Tage proprietärer Lösungen, die Identitäten mittels eigener Verfahren verwalten und losgelöst von anderen Systemen existieren, sind damit endgültig gezählt. Unternehmen müssen sich von diesen singulären Lösungen verabschieden und eine moderne Plattform für ein unternehmensweites Identity & Access Management einführen – inkl. der Möglichkeit, digitale Maschinenidentitäten zu verwalten. Nur so können die Herausforderungen einer vernetzten Produktion gemeistert und die sich durch Industrie 4.0 bietenden Chancen genutzt werden.
Softwarelösungen und –komponenten von inTension erfüllen die Grundsätze Privacy by Design und Privacy by Default und sind für größtmögliche Sicherheit und Skalierbarkeit ausgelegt. Setzen Sie auf die technologisch führende IAM-Lösung – wir beraten Sie gerne.“
Industrie 4.0 – eine Begriffsklärung
Der Begriff Industrie 4.0 steht für die vierte industrielle Revolution, einer neuen Stufe der Organisation und Steuerung der gesamten Wertschöpfungskette über den Lebenszyklus von Produkten. Dieser Zyklus orientiert sich an den zunehmend individualisierten Kundenwünschen und erstreckt sich von der Idee, dem Auftrag über die Entwicklung und Fertigung, die Auslieferung eines Produkts an den Endkunden bis hin zum Recycling, einschließlich der damit verbundenen Dienstleistungen.
Basis ist die Verfügbarkeit aller relevanten Informationen in Echtzeit durch Vernetzung aller an der Wertschöpfung beteiligten Instanzen sowie die Fähigkeit aus den Daten den zu jedem Zeitpunkt optimalen Wertschöpfungsfluss abzuleiten. Durch die Verbindung von Menschen, Objekten und Systemen entstehen dynamische, echtzeitoptimierte und selbst organisierende, unternehmensübergreifende Wertschöpfungsnetzwerke, die sich nach unterschiedlichen Kriterien wie bspw. Kosten, Verfügbarkeit und Ressourcenverbrauch optimieren lassen.
Quelle: Bitkom / Plattform Industrie 4.0