T-Systems und Microsoft: ‘Platon’ as a Service

Auf der Hannover Messe (21. bis 25. April) wird erstmals die von T-Systems und Microsoft entwickelte Lösung ‘Platon’ (Platform for Orchestrated Engineering Networks) auf Basis eines Piloten vorgestellt.

Der Platon-Client wird lokal beim Anwender gestartet, während der Platon-Server als SaaS-Plattform (Software as a Service) in den Rechenzentren von T-Systems betrieben wird. Je nach Anforderung ist die Installation auch direkt beim Nutzer möglich.

Eine der Kernfunktionen der Plattform ist die Bereitstellung einer Sicherheitskette beim Austausch der Daten. Als neues Element dieser Sicherheitskette stellen T-Systems und Microsoft auf der Hannover Messe den ‘Secure Data Container’ (SDC) vor. Der SDC basiert auf dem OPC-Format (Open Packaging Convention) innerhalb des Open-XML-Standards. In diesen Rahmen können Datenformate wie Lastenhefttexte, Stücklistentabellen, 3D-CAD-Modelle oder Programmcode hineinkopiert und in einer einzigen Container-Datei gespeichert werden.

Um daraus einen SDC zu machen, erhält jedes enthaltene Objekt zusätzlich seine Zugriffsrechteliste für den Empfänger. Alles zusammen wird dann nach dem IBE-Verfahren (Identity Based Encryption) verschlüsselt. Jeder SDC erhält von Platon eine Identifikationsnummer und einen Lieferschein. Damit ist dokumentiert, welche Inhalte transportiert werden.

Sollte ein SDC einmal verloren gehen, dauere es mit heutigen Techniken rund acht bis zehn Jahre, bis ein SDC entschlüsselt ist, teilten die beiden Unternehmen mit. Der SDC könne sowohl synchron als auch asynchron, über Draht, Funk oder CD-DVD weitergeleitet werden – die Sicherheitseigenschaften seien immer dieselben.

Der Anwender benötigt die Platon-Client-Software, einen USB-Stick mit seiner Signatur sowie einen Internet-Zugang. Die Oberfläche des Platon-Clients bietet auf der Senderseite Selektionsfunktionen aus einem Quellsystem (etwa Backend-Integration zum PLM-System), die Festlegung der Zugriffsbedingungen und Zugriffsrechte für den Empfänger, die Adressliste vertrauenswürdiger Empfänger, die Auswahl des Encryption-Keys, die Versandart und Versand-Funktion mit Lieferschein.

Auf Empfängerseite meldet der Platon-Client die Ankunft, authentifiziert über Rights Management den Empfänger, stellt in einer Explorer-Ansicht dar, welche Inhalte im Container enthalten sind – den so genannten Lieferschein – und startet die Applikation zum Öffnen der Datei mit gegebenenfalls eingeschränkten Rechten. So kann es beispielsweise vorkommen, dass die lokale Speicherung einer Datei nicht ausgeführt werden kann, weil der Absender festgelegt hat, dass nur innerhalb des Containers selbst zurück geschrieben werden darf – nicht aber auf ein anderes Laufwerk des Empfängers.