Infinite Devices:
Zero-Trust f├╝r die sichere Datenanalyse

Welches Potenzial hat das Internet der Dinge (IoT) mit K├╝nstlicher Intelligenz (KI) in der Baubranche?

Zero Trust (ÔÇ×Null VertrauenÔÇť) ist eine Bezeichnung f├╝r das IT-Sicherheitsprinzip ÔÇ×Vertraue niemandem, verifiziere jedenÔÇť. Jeder einzelne Zugriff erfordert eine Authentifizierung. ÔÇ×Unsere Plattform sowie unser Smartcountr-System verf├╝gt ├╝ber ein Zero-Trust-Konzept. Jedes Ger├Ąt muss ├╝ber ein eindeutiges SSL-Zertifikat verf├╝gen, und Benutzer m├╝ssen sich ├╝ber ein ausgekl├╝geltes Tokensystem authentifizieren. Unsere Benutzeroberfl├Ąche akzeptiert auch nur Verbindungen von vertrauensw├╝rdigen ZertifizierungsstellenÔÇť, so Bruno Kramm, Gesch├Ąftsf├╝hrer von Infinite Devices.

Was bietet eine Zero-Trust-Architektur?

Ziel des Modells ist es, das Risiko f├╝r Firmennetze und -anwendungen zu minimieren und neben externen Bedrohungen auch interne Gefahrenpotenziale auszuschlie├čen. Herk├Âmmliche Sicherheitskonzepte stuften lediglich externen Datenverkehr als gef├Ąhrlich ein und vertrauten s├Ąmtlichen internen Anwendern und Services. Daher ist es wichtig, gegen gezielte Angriffe von Mal- und Ransomeware gesch├╝tzt zu sein.

Kontrolle ├╝ber Cloud- und Containerumgebungen

Scalytics, die US-Company hinter der beliebten Open-Source-Datenverarbeitungs-Engine Wayang haben mit Infinite Devices, Manitainer der Open-Source-IoT-Plattform Infinimesh, eine revolution├Ąre AIoT-Plattform entwickelt: Wayang skaliert Workloads ├╝ber Multi-Cloud-Umgebungen, um gro├čen BigData-Workloads die beste Leistung und Betriebskosten zu bieten. Infinimesh als AIoT-Plattform ist in vollem Umfang als Zero-Trust-Plattform aufgebaut, jede Aktion bedingt eine eindeutige Authentifikation des Benutzers. Dies wird durch sogenannte Token (Bearer oder auch OAuth) erm├Âglicht.

Wie sicher sind Clouds? Trotz einer Weiterentwicklung der Sicherheit bleibt die Workload-Sicherheit eine gemeinsame Verantwortung zwischen dem Provider und der Organisation, die die Cloud verwendet. Beim Zero-Trust-Modell basieren Sicherheitsrichtlinien auf der Identit├Ąt der kommunizierenden Workloads. Auf diese Weise bleibt die Sicherheit so nah wie m├Âglich an den zu sch├╝tzenden Assets und wird nicht von Netzwerkkonstrukten wie IP-Adressen, Ports und Protokollen beeinflusst.

Das Risiko eines Versto├čes wird verringert

Da sich das Zero-Trust-Modell auf den Workload konzentriert, k├Ânnen Sicherheitsteams b├Âswillige datenbasierte Aktivit├Ąten leichter identifizieren und stoppen. Jede ge├Ąnderte Anwendung wird automatisch als ÔÇ×nicht vertrauensw├╝rdigÔÇť eingestuft, bis sie durch eine Reihe von Richtlinien und Kontrollen erneut ├╝berpr├╝ft werden kann. Selbst wenn dies ├╝berpr├╝ft und genehmigt wurde, beschr├Ąnkt sich die Kommunikation auf eine ÔÇ×Need-to-KnowÔÇť-Basis. Mit anderen Worten, der sichereZugriff ist nur f├╝r die Benutzer, Hosts oder Dienste gesperrt, die ihn ben├Âtigen.

Infinimesh als IoT Plattform akzeptiert nur eindeutige Ger├Ątekennungen (SSL Trust of Chain). Diese Kennungen m├╝ssen immer unique sein. Ger├Ąte, die eine bereits benutzte SSL-Kennung nutzen werden geblockt und der Administrator wird ├╝ber diesen Versto├č informiert. Somit ist auch hier Zero-Trust bereits etabliert.

Das gesch├Ąftliche und organisatorische Risiko sinkt

Zero-Trust-Modelle gehen davon aus, dass alle Anwendungen und Dienste nicht vertrauensw├╝rdig sind und von der Kommunikation ausgeschlossen werden, bis sie anhand ihrer Identit├Ątsattribute positiv ├╝berpr├╝ft werden k├Ânnen. In diesem Framework haben nur authentifizierte und autorisierte Nutzer Datenzugriff. Gleichzeitig werden diese Anwendungen und Nutzer vor hochentwickelten Bedrohungen im Internet gesch├╝tzt. Scalytics nutzt f├╝r die eindeutige Authentifikation ein ausgefeiltes Tokensystem. Damit ist jede Aktion innerhalb der Plattform auditier- und nachvollziehbar ÔÇô auch hier kommt das Zero-Trust-Modell zum tragen.