GlobalSign Blog

03 Jun 2016

Skalierbarkeit von PKI im Internet der Dinge

Das Internet der Dinge repräsentiert für die kommenden Jahre den nächsten großen industriellen Wandel. Technologieunternehmen suchen nicht nur nach Möglichkeiten intelligente Geräte miteinander zu verbinden, um uns das Leben zu erleichtern, sondern sie wollen das sicher und datenschutzkonform tun. Dazu müssen Hardware-Anbieter und Integratoren folgende Kriterien erfüllen:

  • Geräte müssen aus der Ferne eindeutig identifizierbar sein. Ähnliche Geräte, die unterschiedliche Kunden gehören, dürfen nur ihre eigenen kundenspezifischen Daten verwenden.
  • Geräte müssen sich mit ihren jeweiligen Backend-Systemen sicher verbinden. Die weiter gegebenen Informationen sind häufig vertraulich und privat und müssen deshalb verschlüsselt werden, bevor sie das Gerät verlassen.
  • Gestohlene, verloren gegangene oder kompromittierte Geräte müssen problemlos gesperrt werden können. Niemand will z.B. die Heizkostenabrechnung seines Nachmieters zahlen.

Großen Datenmengen: Die Herausforderung für eine Public Key Infrastructure (PKI)

Das üblicherweise in Unternehmen verwendete PKI-Modell eignet sich sehr gut für diese Art von Anwendungen, da es relativ leicht für verschiedene Geräteklassen im IoT implementiert werden kann. Der schiere Umfang des IoT bringt allerdings eine Reihe von neuen Herausforderungen mit sich.

Die Anzahl der von den fünf weltweit führenden Zertifizierungsstellen (CAs) ausgestellten Identitäten reicht in die zig Millionen und ist über einen langen Zeitraum sukzessive angewachsen. Im Gegensatz dazu wollen IoT-Hardwarehersteller Zehn- oder sogar Hunderttausende von Geräten gleichzeitig auf den Markt bringen. Multipliziert man das mit mehreren Hardware-Versionen oder -Generationen, wird ein neues und bisher noch nie da gewesenes Ausmaß erreicht. Identitäten müssen im Takt der Fertigungslinie für sämtliche dieser Geräte bereitgestellt werden bevor sie in den Regalen landen.

GlobalSign London ebnet den Weg

Um diese Anforderungen zu erfüllen, hat GlobalSign den Weg, auf dem Identitäten generiert und verwaltet werden, neu entwickelt, von den Protokollen bis hin zu den verwendeten Speichertechnologien. Vor etwas mehr als einem Jahr haben wir ein Projekt-Team im Herzen von London angesiedelt. Das Team setzt sich aus Beteiligten zusammen, die aus ganz unterschiedlichen Bereichen kommen und den entsprechenden Hintergrund haben: Content Delivery, Mitarbeiter aus Fluglinien, Handel, Big Data und dem Bereich Internetsicherheit. Und jeder von ihnen nutzt die jeweils besten Tools für diesen Bereich des Systems. Heute verfügen wir über eine weltweit verteilte Plattform, die Tausende digitaler Identitäten pro Sekunde generieren und Milliarden davon verwalten kann.

Der Schlüssel zum Erfolg dieses Projekts war die Wahl einer Programmiersprache, die einen guten gemeinsamen Nenner für alle der beteiligten Ingenieure bietet, die C-, C++ - und Java verwendet und die sich auf Upscaling und Outscaling konzentriert hatten. Wir haben uns für Go entschieden. Go ist die Programmiersprache, die bisher am besten entwickelt ist, sodass wir in beide Richtungen denken konnten.

Die zweite Komponente bestand in der engen Kopplung von Entwicklungsaspekten und Aspekten betrieblicher Natur. - und Betriebsaspekten. Bereits in der ersten Entwurfs- und Planungsphase konnten wir so das beste Betriebssystem für eine Datenbank, die beste Datenbank für bestimmte Zugangsmuster und die besten Rahmenbedingungen, um alles zusammenzufügen, auswählen. Unsere Softwareingenieure haben ein sehr genaues Verständnis von Computern und Netzwerken, so wie unsere Systemingenieure mit der Anatomie der Software vertraut sind.

Wir werden in Kürze in mehreren Blog-Posts berichten wie es uns bei dieser technologischen Reise ergangen ist. Wenn Sie in der Zwischenzeit mehr über uns und unsere Produkte erfahren wollen, folgen Sie uns hier und auf LinkedIn.

von Lea Toms

Artikel teilen

Subscribe to our Blog