Eine sichere Cloud-Plattform als Basis für die Smart Factory

bei

 / 28. May. 2018

„Smart Factory“ – dabei denkt man an intelligent vernetzte Anlagen, die miteinander kommunizieren; an Systeme, die selbstständig Daten erheben, austauschen und auswerten, die lernen, Entscheidungen zu treffen und bis zum fertigen Produkt alle nötigen Schritte selbst zu steuern. Je mehr Daten den vernetzten Systemen zur Verfügung stehen, umso schneller lernen sie und umso besser werden die Ergebnisse.

Doch digitale Daten sind nicht nur der Treibstoff, der die Digitalisierung und maschinelles Lernen voranbringt, sie sind auch eine unserer wertvollsten – und somit schützenswertesten – Ressourcen. Das gilt nicht nur für personenbezogene Daten, für deren Gewinnung und Verarbeitung der Gesetzgeber ohnehin besonders strenge Vorgaben macht (Stichwort: DSGVO), sondern auch für Firmengeheimnisse, Leistungskennzahlen (KPIs) und andere Interna.

Hemmt der Datenschutz die Digitalisierung?

Die Folge: Viele Unternehmen sind lieber vorsichtig und gehen tendenziell eher sparsam mit ihren Daten um. Zu groß ist die Angst vor Datenverlust – und zu gering ist das Vertrauen in vorhandene IT-Infrastrukturen, als dass man diesen massenhaft kritische Daten anvertrauen könnte.

Man ist sich einig: Für geschützten Datenaustausch, rechtskonforme Big-Data-Analysen und sichere Machine-to-Machine-Anwendungen braucht es eine geeignete Plattform, die vollen Datenschutz und volle Datensicherheit gewährleisten kann. Zugriffsrechte und Anonymisierung müssen klar geregelt sein – und der Unsicherheitsfaktor Mensch muss ausgeschlossen werden.

Doch wie kriegt man das eigene Rechenzentrum sicher? Sind Public-Cloud-Dienste oder Peer-to-Peer-Netzwerke eine Lösung? Oder müssen externe Sicherheitsexperten ran?

Probleme konventioneller Technologien

Tatsache ist: Herkömmliche Cloud-Infrastrukturen bieten für Internet-of-Things- und Industrie-4.0-Angebote nicht das nötige Maß an Sicherheit. Denn hier besteht grundsätzlich die Möglichkeit eines unbefugten Zugriffs, beispielsweise durch den Backend-Betreiber oder sein Personal. Peer-to-Peer-Netzwerke wiederum können zwar oft mit der nötigen Sicherheit aufwarten, sind aber im Gegensatz zu Cloud-Lösungen nicht beliebig skalierbar, was sie für einen Einsatz in der Smart Factory ungeeignet macht.

Eine versiegelte Plattform für sicherheitskritische Anwendungen

Mit der Sealed Platform haben Unternehmen nun ein hochsicheres Werkzeug für sicherheitskritische Cloud-Applikationen an der Hand, das diesen hohen Anforderungen genügt. Entwickelt wurde die Cloud-Plattform von Uniscon, einem Münchner Cloud-Security-Anbieter und TÜV-SÜD-Tochter, dessen versiegelte Cloud-Server bereits in den Rechenzentren der Deutschen Telekom stehen „Die Sealed Platform kombiniert die Vorteile einer Public Cloud mit einer Sicherheit, die jene einer privaten Cloud noch übertrifft“, erklärt Uniscon-Mitgründer und -CTO Dr. Hubert Jäger. „Sie kann für alle Arten von Anwendungen und Betriebssystemen genutzt werden und fungiert somit als Enabler für  rechts- und datenschutzkonforme SaaS‑, IoT-, und Industrie-4.0-Angebote.“

Anwendungen, die  auf der Sealed Platform laufen, sind so sicher, dass selbst privilegierter Zugriff im Rechenzentrum oder auf Applikationsebene durch den Admin technisch ausgeschlossen ist. Es gibt heute schon eine Reihe von Anwendungen, die produktiv auf dieser Technologie laufen wie zum Besipiel:

  • Big-Data-Analysen
  • Dokumentenmanagement
  • Apps, die personenbezogene Daten verarbeiten

Sealed Platform eignet sich für Applikationen, die einen besonders hohen Schutzbedarf haben. Dazu gehören Smart-Factory-Anwendungen wie Industrial Data Space – ein „Raum“ für den Austausch und die rechtskonforme Analyse von Daten. Genauso laufen aber auch Big Data Analyse-Software oder virtuelle Datenräume wie der KPI Data Space der TÜV-SÜD-Tochter Advimo darauf.

Bei letzterem handelt es sich um einen sicheren und rechtskonformen Datenraum speziell für den Austausch von KPIs über die Unternehmensgrenzen hinaus: Unternehmen laden ihre Kennzahlen – etwa Umsatz- oder Wartungsinformationen – in den Datenraum, wo diese automatisch anonymisiert und anschließend wieder zur Verfügung gestellt werden. So können Unternehmen die Kosten- und Nutzen-KPIs für vorbeugende Wartung (Preventive Maintenance) und vorausschauende Wartung (Predictive Maintenance) pro Jahr direkt miteinander vergleichen. In der Folge lassen sich Wartungszyklen optimieren und Kosten einsparen. Ein unbefugter Datenzugriff – auch durch andere Unternehmen im selben Datenraum – ist technisch ausgeschlossen, unternehmensinterne Informationen und personenbezogene Daten sind somit zuverlässig geschützt.

Rechtskonforme Datenverarbeitung

So lassen sich auf Basis einer sicheren und technisch gekapselten Cloud-Plattform wie der Sealed Platform auch digitale Geschäftsmodelle realisieren, die sonst wegen berechtigter Datenschutzbedenken oder strenger gesetzlicher Auflagen nicht umsetzbar wären.

Unternehmen wollen die Digitalisierung, und zwar möglichst ohne Kompromisse. Mit einer sicheren Cloud-Plattform lässt sich zumindest die Frage nach Datenschutz und Datensicherheit zufriedenstellend beantworten. Rein technisch steht der smarten Fabrik somit nichts mehr im Wege.

Dr. Rieken sammelte in mehr als zwei Jahrzehnten Tätigkeit in der Netzinfrastruktur- und IT-Industrie umfassende Erfahrungen und hatte verschiedene verantwortliche Positionen bei großen IT- und Netzlieferanten inne. Er lebte u.a. auch viele Jahre in den USA, wo er bis Ende 2007 als CEO eine Softwarefirma im Silicon Valley leitete.

Vorheriger ArtikelMenschen sind anders. Roboter auch.
Nächster ArtikelMachine Learning – Rahmenbedingungen und wo muss das Recht helfen?