Universelle Referenzarchitektur für eine sichere cloudbasierte Automation - Wissenschaftliche Arbeit

Abstract

Im ersten einer Reihe von Artikeln führen wir den Begriff „Symbiotische Sicherheit“ ein, um eine ideale Architektur zu bezeichnen, in der alle wesentlichen Komponenten (z.B. Hardware, Software oder Netzwerke) dazu beitragen, das Sicherheitsniveau der Architektur zu erhöhen. Die wachsende Bedeutung des Cloud-Computings für sichere und widerstandsfähige Automatisierung und dessen angestrebte Unabhängigkeit von der Hardware, um alle Plattformen zu unterstützen, hat uns eine Diskrepanz zwischen bekannten Cloud-Service-Anbietern und Herstellern von eingebetteten Geräten oder IoT aufzeigen lassen: das ungelöste Problem der Erstanmeldung. Nachdem wir die Wurzel dieses Grabens erörtert haben, präsentieren wir eine nicht-invasive Erweiterung und Implementierung einer Cloud-IoT-Referenzarchitektur für einen automatisierten, gegenseitig authentifizierten und verschlüsselten Roll-out von IoT-Knoten. Um auch ein automatisiertes Schlüsselmanagement ohne menschliches Eingreifen zu ermöglichen, verzichtet das System auf die Verwendung jeglicher statischer Geheimnisse, die üblicherweise von den Hardwareanbietern verwendet werden – ein langjähriger Kritikpunkt. Trotz unserer praktischen Wahl einer Zielplattform ist die Idee selbst in solchen Umgebungen einheitlich, angesichts ihrer inhärenten Ähnlichkeiten.

Vollständigen Artikel lesen