IOTA Alvarium: Vertrauen in IoT-Daten
IOTA Alvarium: Vertrauen in Daten ist im Zeitalter der Digitalisierung unerlässlich. Vertrauenswürdige Daten über Anwendungen und Systemgrenzen hinweg benötigen einen robusten, intelligenten und automatisierten Ansatz.
Nur so lässt sich die Sicherheit in das Vertrauen durchgängig implementieren. Ein anderes Wort für Vertrauen ist Integrität. Und genau darum geht es im Projekt Alvarium der IOTA-Foundation und ihrer Partner.
Um dezentrale Netzwerke aufzubauen, ist gegenseitiges Vertrauen der Teilnehmer im Netzwerk notwendig.
Über die Linux Foundation wurde eine Codebasis entwickelt, die von Dell Technologies als Data Confidence Fabric bezeichnet wird.
Die IOTA-Foundation ist Teil des Alvarium-Projektes, bei dem es um eine inhärente Vertrauensschicht geht, die für digitales Vertrauen, Datenschutz und Vertrauen in Daten sorgen soll.
„Trust Fabrics werden eine Schlüsselrolle bei der Skalierung der digitalen Transformation über inhärent heterogene Systeme hinweg spielen“, sagte Jason Shepherd, Global CTO, Edge und IoT, Dell Technologies. Quelle
Was ist das Projekt IOTA Alvarium?
Das Projekt IOTA Alvarium bietet eine messbare Möglichkeit, das Vertrauen in Daten zu bewerten, bevor sie in einer Anwendung zum Einsatz kommen.
Schon im Oktober 2019 hatte Steve Todd, VP of Data Innovation and Strategy, Dell Technologies, die erste Data Confidence Fabric vorgestellt.
Der Prototypencode wurde damals der Linux Foundation zur Verfügung gestellt und unter Verwendung des IOTA-Streams-Frameworks überarbeitet. Ziel war es, mehr Sicherheit und erhöhte Skalierbarkeit zu schaffen, um Vertrauen in Daten zu gewährleisten.
Sie möchten in IOTA investieren?
Wir zeigen Ihnen Schritt-für-Schritt wie es geht!
Der Grundgedanke des ursprünglichen Projektes von Dell war die Vision der Datenmonetarisierung. Es ist jedoch schwierig, nicht vertrauenswürdige Edge- und IoT-Daten zu monetarisieren.
Enterprise Speichersysteme sind schon seit langem in der Lage, vertrauenswürdige Daten an Anwendungen zu senden.
Aber bisher gibt es für Edge- und IoT-Ökosysteme nicht dieselben Vertrauensprinzipien. Neueste Technologien für die Bewertung von Daten, der Distributed-Ledger-Technologie und den Datenmarktplätzen haben es aber jetzt möglich gemacht, Lösungen für das Vertrauensproblem dieser Daten zu entwickeln.
IoT-Daten überschreiten mehrere Grenzen
Schon damals hatte das Entwicklerteam um Steve Todd von Dell Technologies festgestellt, dass Daten aus Edge- oder IoT-Ökosystemen mehrere Grenzen überschreiten müssen.
Dabei handelt es sich beispielsweise um Netzwerke, Organisationen, Firewalls, Stakeholder oder Vertrauenszonen.
Bei Vertrauenszonen geht es in der IT um proaktive Sicherheitskontrollen für den Datenverkehr. In diesen Vertrauenszonen können Daten relativ frei fließen.
Verlassen Daten diese Zonen, unterliegen sie stärkeren Beschränkungen. Vertrauenszonen kontrollieren vereinfacht ausgedrückt den Zugriff auf den Netzwerkverkehr.
In einem Netzwerk kann es aber keinen alleinigen Teilnehmer geben, der für Vertrauen in die Daten garantiert. Daher bemühten sich die Entwickler von Dell um eine Lösung als offenes Framework. In diese lässt sich das Vertrauen einfügen und Vertrauensbewertungen berechnen.
Mit dieser Lösung würde es Anwendungen möglich sein, nicht nur Daten zu analysieren, sondern auch sogenannte Konfidenzwerte zu erstellen.
Konfidenzwerte sind eine Funktion aus der Statistik. Sie geben in diesem Kontext an, wie wahrscheinlich den Daten vertraut werden kann und sind Kennzahlen für die Datensicherheit sowie den Datenschutz.
-
Quelle: Dell
Die Lösung war also klar, jetzt musste Dell nur noch für den passenden Code sorgen. Die Umsetzung erfolgte dabei in mehreren Vertrauensstufen. Diese bilden die Basis des heutigen Projektes IOTA Alvarium unter Mitwirkung der IOTA-Foundation.
Sie möchten in Kryptowährungen investieren?
Wir zeigen Ihnen Schritt-für-Schritt wie es geht!
Vertrauensstufe 1
Zusammen mit der EdgeX Foundy, einem Open-Source-Projekt der Linux Foundation, wurde die erste Data Confidence Fabric Software geschrieben.
Die Programmiersprache Go Lang aus dem EdgeX Projekt wurde dafür verwendet und bei EdgeX als Client registriert. Sie konnte dann dort simulierte Gerätedaten verarbeiten. Diese Daten erhielten den Konfidenzwert 0. Es wurde also kein Vertrauen eingefügt.
Anschließend wurde die Data Confidence Fabric Software auf einem Dell Gateway 3000 mit einem Trusted Platform Module (TPM) entwickelt.
Dell Edge Gateways 3000 verbinden Geräte im Internet der Dinge miteinander und analysiert die eingehenden Daten, bevor das Gateway diese weitersendet.
Ein Trusted Platform Module (TPM) ist ein Gerät für die Verschlüsselung. Die hardwarebasierte Lösung, es handelt sich um einen Chip, unterstützt Hashing sowie asymmetrische Verschlüsselungen und verfügt über eine einzigartige Signatur. Auf der ersten Ebene der Vertrauenseinfügung wird der TPM-Chip verwendet, um die simulierten Daten zu signieren.
Vertrauensstufe 2
Durch Anpassungen von EdgeX und der VMware Lightwave entstand in der zweiten Vertrauensstufe ein erweiterter Schutz für den Datenverkehr in virtualisierten Rechenzentren.
Lightwave bietet diese Security-Funktionen für Cloud-native Anwendungen beispielsweise in isolierten virtuellen Container-Betriebssystemen.
Die Lösung für Identity und Access Management ist ein Open-Source-Projekt und soll für mehr Sicherheit und Skalierbarkeit sorgen.
EdgeX hat in dieser Vertrauensstufe alle Datenanforderungen, mit Ausnahme derjenigen abgelehnt, die von der Data Confidence Fabric Software stammten.
What a great demonstration of the Data Confidence Fabric (DCF) with @DellTech and @intel! A real-world example of how #IOTA is enabling data confidence to be guaranteed from the source. Thank you everyone for participating! #MachineEconomy #Alvarium pic.twitter.com/t8iLOyizV7
— IOTA (@iota) February 24, 2021
Vertrauensstufe 3
Die Dell Boomi Software wurde von der Data Confidence Fabric Software aufgerufen, um die Herkunft der Daten zu ermitteln und diese Metadaten anschließend an die Sensorablesung anzuhängen.
Diese dritte Ebene des Einfügens von Vertrauen gibt einer Anwendung ein erhöhtes Vertrauen in den Verlauf der Daten.
-
Quelle: Boomi
Boomi ist eine professionelle Migrationslösung für geschäftskritische Anwendungen und Daten in der Cloud.
Ältere Technologien machen es jedoch für Unternehmen schwierig oder unmöglich, Daten mit der notwendigen Geschwindigkeit in die Cloud zu verschieben und Informationen zu liefern, wann und wo diese benötigt werden.
Die intelligente, flexible und skalierbare Plattform von Boomi bietet eine schnelle und einfache Möglichkeit, Informationen im digitalen Ökosystem zu verbinden. Boomi funktioniert ohne eigene Infrastruktur und sorgt für bessere und schnellere Datenintegration.
Vertrauensstufe 4
Die Data Confidence Fabric Software speicherte die Daten dann lokal mithilfe von IPFS (einem unveränderlichen Open-Source-Speichersystem).
Diese vierte Stufe des Einfügens von Vertrauen gibt einer Anwendung das Vertrauen, dass die Daten / Herkunft nicht manipuliert wurden. Das hat auch den Vorteil, dass Analysetools besser auf die Daten zugreifen können.
IPFS steht für InterPlanetary File System und ist ein Protokoll und Netzwerk, um das Teilen von Hypermedien im dezentralen Netzwerk zu ermöglichen.
IPFS wird auch eingesetzt, um Webseiten zu spiegeln und deren Inhalte Menschen zugänglich zu machen, die in ihrem Heimatland möglicherweise unter repressiven Regimen leben und sonst keinen ungehinderten Zugang zu diesen Inhalten hätten.
Vertrauensstufe 5
Das Project Concord ist eine Open-Source-Replikationsbibliothek und lässt die Replikation nur für die Daten zu, die die Kriterien erfüllen, die vorher mit den erforderlichen Berechtigungen definiert wurden.
Die Software besitzt eine byzantinische Fehlertoleranz und dient als Grundlage für permissioned (zulassungsbeschränkt) Blockchain Infrastrukturen, bei denen nur zugelassene Rechner Transaktionen überprüfen können. Man spricht dann von den vollen Lese- und Transaktionsrechten.
Zukünftig soll es keine einzelne Data Confidence Fabrics geben, sondern jede Organisation entscheidet, welche Lösung geeignet ist und welche Vertrauensbewertungen durch die offenen Algorithmen generiert werden sollen.
Steigende Zahl schädlicher Edge-Daten
Die Boomi-Software von Dell spielt eine große Rolle in dieser Data Confidence Fabric. Ausgehend von einem ständig zunehmenden Volumen und Geschwindigkeit von Edge-Daten steigt auch das Risiko für schadhafte und unzuverlässig Daten, die zunehmend unbemerkt bleiben könnten.
Sie werden sich dann auch auf strategische Geschäftsentscheidungen fehlerhaft auswirken.
Boomi und seine Integrationsplattform demonstrieren, wie die Notwendigkeit eines Konfidenzwertes in Business-Applikationen integriert werden könnte.
Das Projekt IOTA Alvarium dient als lose gekoppeltes Framework, führte Steve Todd damals weiter aus.
Demonstration von IOTA Alvarium
Wie kann man Daten vertrauen, vor allem in Zeiten, in denen diese nicht mehr über Server laufen, sondern über offene Infrastrukturen wie das Internet der Dinge, IoT, oder der Cloud eingespeist werden?
Im Projekt Alvarium geht es um die Bereitstellung von Daten mit messbarem Vertrauen. Dafür wurde bewusst auf eine Mischung aus kommerziellen und Open-Source-Ressourcen Wert gelegt.
Die weltweit erste Demonstration zeigte die Anwendung, die für Vertrauenswürdigkeit von Daten sorgen kann. Das ist besonders für automatisierte Geschäftsentscheidungen und deren strategischer Konzepte wichtig und wertvoll, denn sie betreffen in zahlreichen Bereichen geschäftskritische Funktionen.
Mit dem Projekt Alvarium gibt es dann eine messbare Möglichkeit, Vertrauen in Daten zu bewerten, und zwar bevor sie in irgendeiner Anwendung zum Einsatz kommen.
Das Projekt Alvarium führt in seiner mittel- und langfristigen Perspektive zu einem sicheren Internet der Dinge. Die PSA-zertifizierte Plattform bietet ein sicheres Framework, in dem PSA-zertifizierte Geräte die Vertrauensgrundlage in Form von Stammverzeichnissen für die Data Confidence Fabric bilden.
Die Entwicklung von Data Confidence Fabrics im Rahmen der Zusammenarbeit erfahrener Unternehmen unter dem Projekt Alvarium erlaubt völliges Vertrauen und Transparenz von Daten.
Edge-Cloud-Funktionen nehmen in der digitalen Transformation einen großen Stellenwert ein. Datenschutz und Datenintegrität stellen sicher, dass vertrauliche Daten entsprechend vertraulich behandelt werden.
IOTA Alvarium kann eine der Schlüsseltechnologien zur Förderung eines vertrauens- und datenschutzbasierte Edge-Ökosystems werden.
Industrielle Daten sind maßgeblich an der Entscheidung, Planung und Aktivierung kritischer Vorgänge in Unternehmen beteiligt.
Es braucht dafür auch Systeme, die für ein hohes Maß an Glaubwürdigkeit stehen. Und genau so ein System bietet IOTA mit seinem Tangle.
