Der Platon-Client wird lokal beim Anwender gestartet, während der Platon-Server als SaaS-Plattform (Software as a Service) in den Rechenzentren von T-Systems betrieben wird. Je nach Anforderung ist die Installation auch direkt beim Nutzer möglich.
Eine der Kernfunktionen der Plattform ist die Bereitstellung einer Sicherheitskette beim Austausch der Daten. Als neues Element dieser Sicherheitskette stellen T-Systems und Microsoft auf der Hannover Messe den ‘Secure Data Container’ (SDC) vor. Der SDC basiert auf dem OPC-Format (Open Packaging Convention) innerhalb des Open-XML-Standards. In diesen Rahmen können Datenformate wie Lastenhefttexte, Stücklistentabellen, 3D-CAD-Modelle oder Programmcode hineinkopiert und in einer einzigen Container-Datei gespeichert werden.
Um daraus einen SDC zu machen, erhält jedes enthaltene Objekt zusätzlich seine Zugriffsrechteliste für den Empfänger. Alles zusammen wird dann nach dem IBE-Verfahren (Identity Based Encryption) verschlüsselt. Jeder SDC erhält von Platon eine Identifikationsnummer und einen Lieferschein. Damit ist dokumentiert, welche Inhalte transportiert werden.
Sollte ein SDC einmal verloren gehen, dauere es mit heutigen Techniken rund acht bis zehn Jahre, bis ein SDC entschlüsselt ist, teilten die beiden Unternehmen mit. Der SDC könne sowohl synchron als auch asynchron, über Draht, Funk oder CD-DVD weitergeleitet werden – die Sicherheitseigenschaften seien immer dieselben.
Der Anwender benötigt die Platon-Client-Software, einen USB-Stick mit seiner Signatur sowie einen Internet-Zugang. Die Oberfläche des Platon-Clients bietet auf der Senderseite Selektionsfunktionen aus einem Quellsystem (etwa Backend-Integration zum PLM-System), die Festlegung der Zugriffsbedingungen und Zugriffsrechte für den Empfänger, die Adressliste vertrauenswürdiger Empfänger, die Auswahl des Encryption-Keys, die Versandart und Versand-Funktion mit Lieferschein.
Auf Empfängerseite meldet der Platon-Client die Ankunft, authentifiziert über Rights Management den Empfänger, stellt in einer Explorer-Ansicht dar, welche Inhalte im Container enthalten sind – den so genannten Lieferschein – und startet die Applikation zum Öffnen der Datei mit gegebenenfalls eingeschränkten Rechten. So kann es beispielsweise vorkommen, dass die lokale Speicherung einer Datei nicht ausgeführt werden kann, weil der Absender festgelegt hat, dass nur innerhalb des Containers selbst zurück geschrieben werden darf – nicht aber auf ein anderes Laufwerk des Empfängers.
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.