Mehr Sicherheit – Trustcenter mit IBM Datapower und IBM App Connect Enterprise
Erfahren Sie mehr über die Absicherung von Trustcentern, die Automobil-Zulieferer in der Fertigung für die Verschlüsselung von Steuergeräten benötigen.
REST-Schnittstellen für bessere Absicherung, präzisere Zugriffsrechte und einfache Erweiterbarkeit eines Trustcenters
Die Einrichtung eines Online Trustcenters ermöglicht einem deutschen Automobil-Zulieferer die Durchführung verschiedener kryptographischer Operationen über REST-Schnittstellen. Diese Operationen umfassen unter anderem die Generierung von Zufallszahlen, das Erzeugen und Verwalten von kryptographischen Schlüsseln und Zertifikaten sowie das digitale Signieren von Daten. Das Trustcenter spielt eine wichtige Rolle in der Fertigung im Automotive-Sektor, insbesondere bei der Verschlüsselung von Steuergeräten. Allerdings stellte sich heraus, dass die interne Zugriffsverwaltung des Trustcenters einige Funktionalitäten vermissen ließ und die Erweiterbarkeit für neue Funktionen sehr kosten- und zeitaufwändig war.
Um diese Herausforderungen zu bewältigen, suchte der Kunde nach einer Lösung zur besseren Absicherung des Trustcenters, präziseren Zugriffsrechten auf Krypto-Objekte und einfacherer Erweiterbarkeit des Gesamtsystems um weitere Funktionalitäten.
IBM Datapower Gateway und IBM App Connect Enterprise: Lösung für REST-Sicherheit und Zugriffsverwaltung
Nach der Anforderungsanalyse wurde von den Experten der CAS AG eine Lösung empfohlen, bei der IBM Datapower Gateway und IBM App Connect Enterprise als zusätzliche Zugriffsschicht zwischen dem Online Trustcenter und den REST-Clients eingesetzt werden. Diese beiden Komponenten werden durch eine web-basierte Applikation zur Konfiguration von Nutzern und Zugriffsrechten ergänzt. Die eigene Monitoring-Lösung CAS CASMON übernimmt dabei das Transaktionsmonitoring.
IBM Datapower dient als Security-Gateway zur Authentifizierung der REST-Clients und zum Schutz vor Angriffen wie DDOS. Gemeinsam mit einer eigenentwickelten Web-Anwendung führt IBM App Connect Enterprise die Autorisierung der REST-Clients durch. Über diese Web-Applikation können die Zugriffsrechte einzelner Nutzer auf REST-Operationen und Krypto-Objekte fein-granular konfiguriert werden. Zudem bietet sie ein Rollen- und Mandanten-Konzept, einen Verarbeitungs- und Genehmigungsworkflow sowie Automatisierung von Prozessen mit dem Trustcenter.
Darüber hinaus wurden mit IBM App Connect Enterprise viele Funktionen umgesetzt, die im Trustcenter nicht oder nur sehr kosten- und zeitaufwändig implementiert hätten werden können.
Ergebnis: Sicheres Online-Trustcenter
Der Automobil-Zulieferer hat mit der vorgestellten Lösung den Zugriff auf sein Online Trustcenter vor unerlaubten Zugriffen und Angriffen geschützt. Die Lösung ermöglicht es, neue Funktionalitäten einfach hinzuzufügen, ohne dass dies im Trustcenter geschehen muss. Durch die Verwendung von IBM App Connect Enterprise als Zwischenschicht zwischen den REST-Clients und dem Trustcenter kann das bestehende Online Trustcenter in Zukunft problemlos durch eine Implementierung eines anderen Anbieters ersetzt werden. Diese Umstellung erfolgt mit einer stabilen REST-Fassade transparent für die Clients, so dass keine Änderungen auf der Client-Seite erforderlich sind.
