:quality(80)/p7i.vogel.de/wcms/c0/11/c011915ad5c1dae221ec054dbad531d4/0113030444.jpeg "VW und andere Unternehmen setzen beim Internet of Things auf AWS. Mit AWS IoT bündelt der Konzern eine Vielzahl verschiedener Komponenten für unterschiedliche Anwendungsfälle. (Bild: frei lizenziert)")
IIoT-Komponenten :quality(80)/p7i.vogel.de/wcms/54/b7/54b76a2a88b7b7c9add36e1446aa7cac/0112951845.jpeg "Das Management von Benutzeridentitäten (IAM) ist einer der Eckpfeiler von ausgeklügelten Zero-Trust-Modellen. (Bild: Sivis)")
:quality(80)/p7i.vogel.de/wcms/f8/50/f850a5349669b646752c118a1828f5a5/0113850599.jpeg "ARI Motors Industries, bekannt für den kleinsten in Deutschland zugelassenen Elektro-Lkw darf sich auf erhebliche Fördermittel für den Bereich Forschung und Entwicklung freuen. Es geht um einige Millionen Euro, wie die dpa mitteilt. Folgende Vorhaben werden damit unterstützt ... (Bild: ARI Motors)")
:quality(80)/p7i.vogel.de/wcms/59/1d/591d3574571be73371c8ed9114c405d7/0114070729.jpeg "Der „Mobilfunk-Mast to go“ kommt auf der Digital X 2023 in Köln zum Einsatz. (Bild: Telekom)")
:quality(80)/p7i.vogel.de/wcms/9e/ba/9eba3bd4fa52f78ceba915a8f43dbd23/96827617.jpeg "(Bild: EtiAmmos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/7d/267da489afb4be68969520274d437163/0114161932.jpeg "Die Gewinner der Formnext Start-up Challenge erhalten einen 3D-gedruckten Award sowie ein von der Formnext und ihren Partnern gesponsertes vielseitiges Messe- und Marketingpaket. (Bild: Marc Jacquemin - Mesago Messe Frankfurt GmbH)")
:quality(80)/p7i.vogel.de/wcms/cf/6b/cf6b70def468bb9f26a3e49b6765e222/0114135633.jpeg "In den letzten zwei Jahrzehnten (2001 bis 2020) wurden weltweit über 50.000 bedeutende Patentanmeldungen im Zusammenhang mit der 3D-Druck-Technologie eingereicht. Seit 2013 ist ein starker Anstieg zu verzeichnen. (Bild: Europäische Patentamt (EPA))")
:quality(80)/p7i.vogel.de/wcms/03/3d/033d1fdce2bad33865d6bebb71aad303/0114127904.jpeg "Mittels Binder Jetting soll die Klebstoffsuspension über einen Druckkopf in kleinen Tropfen schichtweise in das Holzpulver eingebracht werden. (Bild: Fraunhofer IPA)")
:quality(80)/p7i.vogel.de/wcms/bb/e7/bbe7b488d28ada2d007713445f243bfc/0113927348.jpeg "Schmierstoffe sind unverzichtbar für alles, was sich bewegt. Sie vermindern die Reibung und halten Maschinen am Leben. Doch sie altern, was auch durch elektrische Felder passiert. Diesen Effekt kann man jetzt in einem neuen virtuellen Labor vorhersagen, um gegenzusteuern. (Bild: DSBW)")
:quality(80)/p7i.vogel.de/wcms/6c/11/6c11e66a855012af628abfbc6560d0d3/0113952260.jpeg "Die Lufthansa will Geschäftsreisenden jetzt schon vor dem Flug viel Arbeit abnehmen. Und zwar gibt es mit Swifty jetzt eine auf künstlicher Intelligenz basierende App, die die Organisation einer Reise wesentlich einfacher und übersichtlicher macht, wie die dpa erfahren hat. (Bild: Lufthansa)")
:quality(80)/p7i.vogel.de/wcms/bd/d4/bdd46ac37d6abaeae36a866a82b6415b/0114094008.jpeg "Beim diesjährigen Future of Industrial Usability holen wir mit Prof. Clemens Lutsch unter anderem das Thema Berufsbild UX/Usability auf die Bühne. (Bild: Vogel Communications Group)")
Sichere APIs API? Bitte effizient und sicher!
Viele Unternehmen setzen sowohl intern als auch extern immer mehr Schnittstellen ein. Um hierbei operative Effizienz sowie die notwendige und rechtlich geforderte Datensicherheit gewährleisten zu können, ist ein ordentliches API Management und eine ausreichende API Sicherheit wichtig.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/108300/108310/65.jpg "schneide.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/63/8f/638f6ed06f4c8/parasoft-logo-2018.png "parasoft-logo-2018 (Parasoft)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d1371cff23/logo.jpg "Logo.jpg (NetModule)"){kind=logo}
Ist die für die Schnittstelle relevante IT-Sicherheit ungenügend oder falsch konzipiert, führt dies unmittelbar zu kritischen Schwachstellen oder gar zu einem regulatorischen Albtraum. Merkwürdig bleibt die Erkenntnis, dass viele Unternehmen unabhängig von ihrer Branche bereits praktische Erfahrungen mit solchen negativen Auswirkungen gemacht haben – dennoch wird die IT-Sicherheit in der Entwicklung meist viel zu spät oder gar nicht betrachtet. Das ist nicht nur verwunderlich, sondern hat im Ernstfall fatale Folgen. Darum sollte das Thema IT-Sicherheit in einem professionell geplanten Secure Software Development Life Cycle (SSDLC) in jedem Schritt integriert sein. Insbesondere im boomenden Bereich der Internet of Things (IoT) -Applikationen ist verstärkt darauf zu achten, dass eine ausreichende Sicherheitsbetrachtung bereits in der Design-Phase erfolgt. Kostspielige Anpassungen nachträglich sichtbar werdender Schwachstellen können so bereits im Vorfeld vermieden werden. Eine Korrektur ist in diesem frühen Zustand deutlich einfacher umzusetzen.
Auch in Industrieanlagen ist mit Blick auf Industrie 4.0 Anwendungen ein starker Anstieg von APIs feststellbar. Der Vorteil, einen einfachen REST-API-Aufruf aufzubauen, abzuschicken und gegebenenfalls das Ergebnis zu verarbeiten, benötigt in den meisten Fällen nur wenig Rechenkapazität. Auch hier kann der fehlende Fokus auf die IT-Sicherheit die angedachten Vorteile einer digitalen Transformation des innerbetrieblichen Logistikwesens schnell neutralisieren.
Fünf Faktoren für sichere APIs
Um Schnittstellen (APIs) sicher entwickeln zu können, sollten stets diese fünf Faktoren beachtet werden:
- 1. Identifizierung & Authentifizierung. Zuerst muss klar sein, wer oder was auf die eigenen Ressourcen zugreifen möchte. Nur, wenn diese Daten vorliegen, sollte ein Zugriff erlaubt werden.
- 2. Autorisierung. Nach einer erfolgreichen Authentifizierung sollte eine separate Autorisierung erfolgen, um einen Zugriff / Nutzbarkeit entsprechend der Benutzerberechtigung bereitzustellen.
- 3. Hiernach ist eine Überprüfung erforderlich, ob ein API-Aufruf Informationen über die dahinter liegende Architektur preisgibt. Denn das darf niemals der Fall sein.
- 4. API Keys sind keine Secrets. Daher muss sichergestellt sein, dass diese auch nicht als solche behandelt werden.
- 5. Nun können Input-, Data- und Plausibilitätskontrollen folgen.
Natürlich gibt es neben den fünf genannten Faktoren noch weitere, welche in der Entwicklung und im Lifecycle beachtet werden sollten.
Beispielarchitektur
Im Kontext der industriellen Nutzung von APIs und IoT-Geräten würde eine Architektur wie folgt aussehen (siehe Abbildung 1).
Die Grafik veranschaulicht beispielhaft, wie Sensoren oder andere IoT- Geräte an Maschinen einer Produktion über eine (Micro-) API-Architektur angebunden werden könnten. Hierbei hat jede Maschine eigene IoT Geräte, welche jeweils eine andere Funktion erfüllen. Jene sind durch diverse Anwendungsfälle definiert, wie beispielsweise das Messen der Temperatur, Luftfeuchtigkeit, die Position der Produkte oder deren Abmessung. Dabei koordiniert ein API-Gateway die Schnittstellen, damit die IoT-Geräte die Anfragen an eine zentrale Stelle schicken. An dieser Stelle können dann entsprechende Sicherheitsmechanismen platziert werden. Das API- Gateway leitet die Anfragen an die einzelnen Endpunkte zur Verarbeitung weiter. Zusätzlich helfen Micro Gateways dabei, die Micro Services zu koordinieren und zu managen.
* Sebastian Rohr ist einer der Gründer der accessec GmbH.
(ID:45643098)
:quality(80)/images.vogel.de/vogelonline/bdb/1959900/1959918/original.jpg "Der 3D-Drucker von BMF erlaubt die Mikrofertigung in Serienqualität. (BMF)")
:quality(80)/images.vogel.de/vogelonline/bdb/1959700/1959739/original.jpg "Die neu entwickelten 2D-Vektorscannermodule haben einen elektromagnetischem Antrieb und verbinden 2D-MEMS-Scannerspiegel mit Mikromontagetechnologien. (Sebastian Lassak)")