Fraunhofer hilft Unternehmen in die »Pole Position« für die International Data Spaces und GAIA-X

Sind Sie IDS-Ready?

Das Projekt GAIA-X, oftmals als »die europäische Cloud« umschrieben, ist derzeit in aller Munde. Bei diesem Projekt handelt es sich jedoch nicht um einen weiteren neuen Cloud-Anbieter. Es ist vielmehr eine vernetzte Dateninfrastruktur für ein europäisches digitales Ökosystem. Durch offene Schnittstellen und Standards soll hierbei eine Interoperabilität zwischen verschiedenen Anbietern und Services geschaffen werden. Wesentliche Motivation dafür ist die Sicherstellung der Datensouveränität für Unternehmen sowie Bürgerinnen und Bürger.


Wie IDS und GAIA-X zusammenhängen

Die Initiative IDS (International Data Spaces) wird seit 2015 von Fraunhofer und einer Vielzahl an Industrieunternehmen vorangetrieben. Zentrales Ziel ist der souveräne Austausch von Daten ohne dabei die Kontrolle über ihre Verwendung zu verlieren. Hierfür können IDS-Konnektoren Nutzungsrestriktionen erzwingen. So kann beispielsweise eingeschränkt werden, wer welche Daten auf welche Weise nutzen darf.

IDS beschreibt dabei ein Referenzarchitekturmodell, das die Anforderungen an einen sicheren und vertrauenswürdigen Datenaustausch erfüllt – und zwar unabhängig von der Technologie, also davon, ob dieser Austausch zwischen Konnektoren in der Cloud, in Rechenzentren oder auf Edge Devices stattfindet. Dabei zielt der IDS darauf ab, einen sicheren Datenraum zu schaffen, der Unternehmen verschiedener Branchen und aller Größen die souveräne Bewirtschaftung ihrer Datengüter ermöglicht. Im Hinblick auf die Sicherstellung der Datensouveränität im Rahmen des Referenzarchitekturmodells des IDS wurden bereits wesentliche Schlüsselmerkmale für die erforderlichen Konzepte (Identitätsmanagement, Vertrauensmodell und mehr) und Komponenten (Konnektoren, Broker, App Stores und mehr) erarbeitet. Die entwickelten Konzepte und Technologien werden in GAIA-X eingebracht.

Vorbereitung für die IDS-Zertifizierung

Entscheidend für den Erfolg des IDS und GAIA-X sind vertrauenswürdige Konnektoren bzw. eine vertrauenswürdige Infrastruktur, die die Datensicherheit sicherstellen und Datennutzungsregeln nachweisbar erzwingen. Nur dann kann der IDS als Ökosystem für den sicheren Austausch unternehmenskritischer Daten etabliert werden. Die korrekte Umsetzung der dafür definierten Anforderungen wird durch einen Prüf- und Zertifizierungsprozess gewährleistet.

Unter der Leitung von Fraunhofer hat die Arbeitsgruppe Zertifizierung des IDSA hierfür das IDS-Zertifizierungsschema erarbeitet, das die verschiedenen Sicherheitslevel und dafür zu erfüllenden Anforderungen beschreibt. Zur Vorbereitung auf die Zertifizierung von Konnektoren bieten die Fraunhofer-Institute FOKUS und AISEC einen Workshop an.

Roadmap zur IDS-Readiness

Der drei- bis fünftägige Workshop »IDS Komponentenzertifizierung« richtet sich an Unternehmen, die eigene Komponenten wie Konnektoren entwickeln und für die Nutzung im IDS zertifizieren lassen möchten. Im Workshop erfahren sie, was für eine erfolgreiche Zertifizierung und Teilnahme im IDS notwendig ist und gleichen dies mit dem aktuellen Entwicklungsstand ihres Produktes ab.

Das Programm des Workshops startet mit einer Vorstellung des Zertifizierungsschemas des IDS sowie des Kriterienkatalogs. Der Schwerpunkt liegt im Folgenden darauf, das eigene Produkt anhand der Kriterien individuell zu betrachten und dessen IDS-Readiness zu bewerten. Ergebnis des Workshops ist die Bewertung, ob das vorhandene Implementierungskonzept für die Komponente bereits IDS-Ready ist.

Zusätzlich wird gemeinsam mit den Referenten eine konkrete Roadmap mit den noch nötigen Schritten zur IDS-Zertifizierung erarbeitet. Hierfür wird gemeinsam ein Überblick erstellt, welche von der IDS-Zertifizierung geforderten Funktionen und Sicherheitseigenschaften bereits umgesetzt sind und in welchen Bereichen noch Anpassungen notwendig sind.

Teilnehmer des Workshops können Vorteile, Nutzen sowie Risiken einer IDS-Zertifizierung bewerten und die Zertifizierbarkeit ihres Produkts einschätzen. Damit schaffen sie die Grundvoraussetzung für eine erfolgreiche IDS-Zertifizierung ihrer Komponente. Die daraus resultierende Roadmap hilft dabei, zielgerichtet etwaige noch fehlende (Sicherheits-) Funktionen im Produkt zu implementieren.

Weitere Informationen zum Workshop »IDS Komponentenzertifizierung«

Von Nadja Menz, Gruppenleiterin Digital Public Services (DPS), Fraunhofer FOKUS und Monika Huber, Leiterin der Arbeitsgruppe Zertifizierung der International Data Spaces Association (IDSA) und Mitarbeiterin am Fraunhofer AISEC und Sascha Wessel, Abteilungsleiter Sichere Betriebssysteme, Fraunhofer AISEC

 

Kommentar schreiben

Deine E-Mail-Adresse wird nicht veröffentlicht.