Infinite Devices:
Zero-Trust fĂŒr die sichere Datenanalyse

Welches Potenzial hat das Internet der Dinge (IoT) mit KĂŒnstlicher Intelligenz (KI) in der Baubranche?

Zero Trust („Null Vertrauen“) ist eine Bezeichnung fĂŒr das IT-Sicherheitsprinzip „Vertraue niemandem, verifiziere jeden“. Jeder einzelne Zugriff erfordert eine Authentifizierung. „Unsere Plattform sowie unser Smartcountr-System verfĂŒgt ĂŒber ein Zero-Trust-Konzept. Jedes GerĂ€t muss ĂŒber ein eindeutiges SSL-Zertifikat verfĂŒgen, und Benutzer mĂŒssen sich ĂŒber ein ausgeklĂŒgeltes Tokensystem authentifizieren. Unsere BenutzeroberflĂ€che akzeptiert auch nur Verbindungen von vertrauenswĂŒrdigen Zertifizierungsstellen“, so Bruno Kramm, GeschĂ€ftsfĂŒhrer von Infinite Devices.

Was bietet eine Zero-Trust-Architektur?

Ziel des Modells ist es, das Risiko fĂŒr Firmennetze und -anwendungen zu minimieren und neben externen Bedrohungen auch interne Gefahrenpotenziale auszuschließen. Herkömmliche Sicherheitskonzepte stuften lediglich externen Datenverkehr als gefĂ€hrlich ein und vertrauten sĂ€mtlichen internen Anwendern und Services. Daher ist es wichtig, gegen gezielte Angriffe von Mal- und Ransomeware geschĂŒtzt zu sein.

Kontrolle ĂŒber Cloud- und Containerumgebungen

Scalytics, die US-Company hinter der beliebten Open-Source-Datenverarbeitungs-Engine Wayang haben mit Infinite Devices, Manitainer der Open-Source-IoT-Plattform Infinimesh, eine revolutionĂ€re AIoT-Plattform entwickelt: Wayang skaliert Workloads ĂŒber Multi-Cloud-Umgebungen, um großen BigData-Workloads die beste Leistung und Betriebskosten zu bieten. Infinimesh als AIoT-Plattform ist in vollem Umfang als Zero-Trust-Plattform aufgebaut, jede Aktion bedingt eine eindeutige Authentifikation des Benutzers. Dies wird durch sogenannte Token (Bearer oder auch OAuth) ermöglicht.

Wie sicher sind Clouds? Trotz einer Weiterentwicklung der Sicherheit bleibt die Workload-Sicherheit eine gemeinsame Verantwortung zwischen dem Provider und der Organisation, die die Cloud verwendet. Beim Zero-Trust-Modell basieren Sicherheitsrichtlinien auf der IdentitĂ€t der kommunizierenden Workloads. Auf diese Weise bleibt die Sicherheit so nah wie möglich an den zu schĂŒtzenden Assets und wird nicht von Netzwerkkonstrukten wie IP-Adressen, Ports und Protokollen beeinflusst.

Das Risiko eines Verstoßes wird verringert

Da sich das Zero-Trust-Modell auf den Workload konzentriert, können Sicherheitsteams böswillige datenbasierte AktivitĂ€ten leichter identifizieren und stoppen. Jede geĂ€nderte Anwendung wird automatisch als „nicht vertrauenswĂŒrdig“ eingestuft, bis sie durch eine Reihe von Richtlinien und Kontrollen erneut ĂŒberprĂŒft werden kann. Selbst wenn dies ĂŒberprĂŒft und genehmigt wurde, beschrĂ€nkt sich die Kommunikation auf eine „Need-to-Know“-Basis. Mit anderen Worten, der sichereZugriff ist nur fĂŒr die Benutzer, Hosts oder Dienste gesperrt, die ihn benötigen.

Infinimesh als IoT Plattform akzeptiert nur eindeutige GerĂ€tekennungen (SSL Trust of Chain). Diese Kennungen mĂŒssen immer unique sein. GerĂ€te, die eine bereits benutzte SSL-Kennung nutzen werden geblockt und der Administrator wird ĂŒber diesen Verstoß informiert. Somit ist auch hier Zero-Trust bereits etabliert.

Das geschÀftliche und organisatorische Risiko sinkt

Zero-Trust-Modelle gehen davon aus, dass alle Anwendungen und Dienste nicht vertrauenswĂŒrdig sind und von der Kommunikation ausgeschlossen werden, bis sie anhand ihrer IdentitĂ€tsattribute positiv ĂŒberprĂŒft werden können. In diesem Framework haben nur authentifizierte und autorisierte Nutzer Datenzugriff. Gleichzeitig werden diese Anwendungen und Nutzer vor hochentwickelten Bedrohungen im Internet geschĂŒtzt. Scalytics nutzt fĂŒr die eindeutige Authentifikation ein ausgefeiltes Tokensystem. Damit ist jede Aktion innerhalb der Plattform auditier- und nachvollziehbar – auch hier kommt das Zero-Trust-Modell zum tragen.