Infinite Devices:
Zero-Trust für die sichere Datenanalyse
Welches Potenzial hat das Internet der Dinge (IoT) mit Künstlicher Intelligenz (KI) in der Baubranche?
Zero Trust („Null Vertrauen“) ist eine Bezeichnung für das IT-Sicherheitsprinzip „Vertraue niemandem, verifiziere jeden“. Jeder einzelne Zugriff erfordert eine Authentifizierung. „Unsere Plattform sowie unser Smartcountr-System verfügt über ein Zero-Trust-Konzept. Jedes Gerät muss über ein eindeutiges SSL-Zertifikat verfügen, und Benutzer müssen sich über ein ausgeklügeltes Tokensystem authentifizieren. Unsere Benutzeroberfläche akzeptiert auch nur Verbindungen von vertrauenswürdigen Zertifizierungsstellen“, so Bruno Kramm, Geschäftsführer von Infinite Devices.
Was bietet eine Zero-Trust-Architektur?
Ziel des Modells ist es, das Risiko für Firmennetze und -anwendungen zu minimieren und neben externen Bedrohungen auch interne Gefahrenpotenziale auszuschließen. Herkömmliche Sicherheitskonzepte stuften lediglich externen Datenverkehr als gefährlich ein und vertrauten sämtlichen internen Anwendern und Services. Daher ist es wichtig, gegen gezielte Angriffe von Mal- und Ransomeware geschützt zu sein.
Kontrolle über Cloud- und Containerumgebungen
Scalytics, die US-Company hinter der beliebten Open-Source-Datenverarbeitungs-Engine Wayang haben mit Infinite Devices, Manitainer der Open-Source-IoT-Plattform Infinimesh, eine revolutionäre AIoT-Plattform entwickelt: Wayang skaliert Workloads über Multi-Cloud-Umgebungen, um großen BigData-Workloads die beste Leistung und Betriebskosten zu bieten. Infinimesh als AIoT-Plattform ist in vollem Umfang als Zero-Trust-Plattform aufgebaut, jede Aktion bedingt eine eindeutige Authentifikation des Benutzers. Dies wird durch sogenannte Token (Bearer oder auch OAuth) ermöglicht.
Wie sicher sind Clouds? Trotz einer Weiterentwicklung der Sicherheit bleibt die Workload-Sicherheit eine gemeinsame Verantwortung zwischen dem Provider und der Organisation, die die Cloud verwendet. Beim Zero-Trust-Modell basieren Sicherheitsrichtlinien auf der Identität der kommunizierenden Workloads. Auf diese Weise bleibt die Sicherheit so nah wie möglich an den zu schützenden Assets und wird nicht von Netzwerkkonstrukten wie IP-Adressen, Ports und Protokollen beeinflusst.
Das Risiko eines Verstoßes wird verringert
Da sich das Zero-Trust-Modell auf den Workload konzentriert, können Sicherheitsteams böswillige datenbasierte Aktivitäten leichter identifizieren und stoppen. Jede geänderte Anwendung wird automatisch als „nicht vertrauenswürdig“ eingestuft, bis sie durch eine Reihe von Richtlinien und Kontrollen erneut überprüft werden kann. Selbst wenn dies überprüft und genehmigt wurde, beschränkt sich die Kommunikation auf eine „Need-to-Know“-Basis. Mit anderen Worten, der sichereZugriff ist nur für die Benutzer, Hosts oder Dienste gesperrt, die ihn benötigen.
Infinimesh als IoT Plattform akzeptiert nur eindeutige Gerätekennungen (SSL Trust of Chain). Diese Kennungen müssen immer unique sein. Geräte, die eine bereits benutzte SSL-Kennung nutzen werden geblockt und der Administrator wird über diesen Verstoß informiert. Somit ist auch hier Zero-Trust bereits etabliert.
Das geschäftliche und organisatorische Risiko sinkt
Zero-Trust-Modelle gehen davon aus, dass alle Anwendungen und Dienste nicht vertrauenswürdig sind und von der Kommunikation ausgeschlossen werden, bis sie anhand ihrer Identitätsattribute positiv überprüft werden können. In diesem Framework haben nur authentifizierte und autorisierte Nutzer Datenzugriff. Gleichzeitig werden diese Anwendungen und Nutzer vor hochentwickelten Bedrohungen im Internet geschützt. Scalytics nutzt für die eindeutige Authentifikation ein ausgefeiltes Tokensystem. Damit ist jede Aktion innerhalb der Plattform auditier- und nachvollziehbar – auch hier kommt das Zero-Trust-Modell zum tragen.
