Use Case

REST-Schnittstellen für bessere Absicherung und präzisere Zugriffsrechte

Mehr Sicherheit – Trustcenter mit IBM Datapower und IBM App Connect Enterprise

Erfahren Sie mehr über die Absicherung von Trustcentern, die Automobil-Zulieferer in der Fertigung für die Verschlüsselung von Steuergeräten benötigen.

Mehr Sicherheit – Trustcenter mit IBM Datapower und IBM App Connect Enterprise

Erfahren Sie mehr über die Absicherung von Trustcentern, die Automobil-Zulieferer in der Fertigung für die Verschlüsselung von Steuergeräten benötigen.

REST-Schnittstellen für bessere Absicherung, präzisere Zugriffsrechte und einfache Erweiterbarkeit eines Trustcenters

Die Einrichtung eines Online Trustcenters ermöglicht einem deutschen Automobil-Zulieferer die Durchführung verschiedener kryptographischer Operationen über REST-Schnittstellen. Diese Operationen umfassen unter anderem die Generierung von Zufallszahlen, das Erzeugen und Verwalten von kryptographischen Schlüsseln und Zertifikaten sowie das digitale Signieren von Daten. Das Trustcenter spielt eine wichtige Rolle in der Fertigung im Automotive-Sektor, insbesondere bei der Verschlüsselung von Steuergeräten. Allerdings stellte sich heraus, dass die interne Zugriffsverwaltung des Trustcenters einige Funktionalitäten vermissen ließ und die Erweiterbarkeit für neue Funktionen sehr kosten- und zeitaufwändig war.

Um diese Herausforderungen zu bewältigen, suchte der Kunde nach einer Lösung zur besseren Absicherung des Trustcenters, präziseren Zugriffsrechten auf Krypto-Objekte und einfacherer Erweiterbarkeit des Gesamtsystems um weitere Funktionalitäten.

IBM Datapower Gateway und IBM App Connect Enterprise: Lösung für REST-Sicherheit und Zugriffsverwaltung

Nach der Anforderungsanalyse wurde von den Experten der CAS AG eine Lösung empfohlen, bei der IBM Datapower Gateway und IBM App Connect Enterprise als zusätzliche Zugriffsschicht zwischen dem Online Trustcenter und den REST-Clients eingesetzt werden. Diese beiden Komponenten werden durch eine web-basierte Applikation zur Konfiguration von Nutzern und Zugriffsrechten ergänzt. Die eigene Monitoring-Lösung CAS CASMON übernimmt dabei das Transaktionsmonitoring.

IBM Datapower dient als Security-Gateway zur Authentifizierung der REST-Clients und zum Schutz vor Angriffen wie DDOS. Gemeinsam mit einer eigenentwickelten Web-Anwendung führt IBM App Connect Enterprise die Autorisierung der REST-Clients durch. Über diese Web-Applikation können die Zugriffsrechte einzelner Nutzer auf REST-Operationen und Krypto-Objekte fein-granular konfiguriert werden. Zudem bietet sie ein Rollen- und Mandanten-Konzept, einen Verarbeitungs- und Genehmigungsworkflow sowie Automatisierung von Prozessen mit dem Trustcenter.

Darüber hinaus wurden mit IBM App Connect Enterprise viele Funktionen umgesetzt, die im Trustcenter nicht oder nur sehr kosten- und zeitaufwändig implementiert hätten werden können.

Ergebnis: Sicheres Online-Trustcenter

Der Automobil-Zulieferer hat mit der vorgestellten Lösung den Zugriff auf sein Online Trustcenter vor unerlaubten Zugriffen und Angriffen geschützt. Die Lösung ermöglicht es, neue Funktionalitäten einfach hinzuzufügen, ohne dass dies im Trustcenter geschehen muss. Durch die Verwendung von IBM App Connect Enterprise als Zwischenschicht zwischen den REST-Clients und dem Trustcenter kann das bestehende Online Trustcenter in Zukunft problemlos durch eine Implementierung eines anderen Anbieters ersetzt werden. Diese Umstellung erfolgt mit einer stabilen REST-Fassade transparent für die Clients, so dass keine Änderungen auf der Client-Seite erforderlich sind.

Eckdaten

Branche

Automobil-Zulieferer

Technologie

Prozesse

Zugriffsverwaltung Trustcenter, kryptographische Operationen zur Verschlüsselung von Steuergeräten

„Nach erfolgreicher Umsetzung des Projektes hat der Kunde eine zukunftssichere Sicherheitsschicht für sein Trustcenter. Werden zusätzliche Funktionen gewünscht, können diese jederzeit schnell und unkompliziert umgesetzt werden. Die Architektur des Gesamtsystems mit IBM App Connect Enterprise und IBM Datapower Gateway erlaubt es unserem Kunden, das bestehende Trustcenter jederzeit durch ein Produkt eines anderen Herstellers zu ersetzen.

Ralf Kronenberg

Principal Integration Consultant
Industry

REST-Schnittstellen für bessere Absicherung, präzisere Zugriffsrechte und einfache Erweiterbarkeit eines Trustcenters

Die Einrichtung eines Online Trustcenters ermöglicht einem deutschen Automobil-Zulieferer die Durchführung verschiedener kryptographischer Operationen über REST-Schnittstellen. Diese Operationen umfassen unter anderem die Generierung von Zufallszahlen, das Erzeugen und Verwalten von kryptographischen Schlüsseln und Zertifikaten sowie das digitale Signieren von Daten. Das Trustcenter spielt eine wichtige Rolle in der Fertigung im Automotive-Sektor, insbesondere bei der Verschlüsselung von Steuergeräten. Allerdings stellte sich heraus, dass die interne Zugriffsverwaltung des Trustcenters einige Funktionalitäten vermissen ließ und die Erweiterbarkeit für neue Funktionen sehr kosten- und zeitaufwändig war.

Um diese Herausforderungen zu bewältigen, suchte der Kunde nach einer Lösung zur besseren Absicherung des Trustcenters, präziseren Zugriffsrechten auf Krypto-Objekte und einfacherer Erweiterbarkeit des Gesamtsystems um weitere Funktionalitäten.

IBM Datapower Gateway und IBM App Connect Enterprise: Lösung für REST-Sicherheit und Zugriffsverwaltung

Nach der Anforderungsanalyse wurde von den Experten der CAS AG eine Lösung empfohlen, bei der IBM Datapower Gateway und IBM App Connect Enterprise als zusätzliche Zugriffsschicht zwischen dem Online Trustcenter und den REST-Clients eingesetzt werden. Diese beiden Komponenten werden durch eine web-basierte Applikation zur Konfiguration von Nutzern und Zugriffsrechten ergänzt. Die eigene Monitoring-Lösung CAS CASMON übernimmt dabei das Transaktionsmonitoring.

IBM Datapower dient als Security-Gateway zur Authentifizierung der REST-Clients und zum Schutz vor Angriffen wie DDOS. Gemeinsam mit einer eigenentwickelten Web-Anwendung führt IBM App Connect Enterprise die Autorisierung der REST-Clients durch. Über diese Web-Applikation können die Zugriffsrechte einzelner Nutzer auf REST-Operationen und Krypto-Objekte fein-granular konfiguriert werden. Zudem bietet sie ein Rollen- und Mandanten-Konzept, einen Verarbeitungs- und Genehmigungsworkflow sowie Automatisierung von Prozessen mit dem Trustcenter.

Darüber hinaus wurden mit IBM App Connect Enterprise viele Funktionen umgesetzt, die im Trustcenter nicht oder nur sehr kosten- und zeitaufwändig implementiert hätten werden können.

Ergebnis: Sicheres Online-Trustcenter

Der Automobil-Zulieferer hat mit der vorgestellten Lösung den Zugriff auf sein Online Trustcenter vor unerlaubten Zugriffen und Angriffen geschützt. Die Lösung ermöglicht es, neue Funktionalitäten einfach hinzuzufügen, ohne dass dies im Trustcenter geschehen muss. Durch die Verwendung von IBM App Connect Enterprise als Zwischenschicht zwischen den REST-Clients und dem Trustcenter kann das bestehende Online Trustcenter in Zukunft problemlos durch eine Implementierung eines anderen Anbieters ersetzt werden. Diese Umstellung erfolgt mit einer stabilen REST-Fassade transparent für die Clients, so dass keine Änderungen auf der Client-Seite erforderlich sind.

Eckdaten

Branche

Automobil-Zulieferer

Technologie

Prozesse

Zugriffsverwaltung Trustcenter, kryptographische Operationen zur Verschlüsselung von Steuergeräten

„Nach erfolgreicher Umsetzung des Projektes hat der Kunde eine zukunftssichere Sicherheitsschicht für sein Trustcenter. Werden zusätzliche Funktionen gewünscht, können diese jederzeit schnell und unkompliziert umgesetzt werden. Die Architektur des Gesamtsystems mit IBM App Connect Enterprise und IBM Datapower Gateway erlaubt es unserem Kunden, das bestehende Trustcenter jederzeit durch ein Produkt eines anderen Herstellers zu ersetzen.

Ralf Kronenberg

Principal Integration Consultant
Industry

REST-Schnittstellen für bessere Absicherung, präzisere Zugriffsrechte und einfache Erweiterbarkeit eines Trustcenters

Die Einrichtung eines Online Trustcenters ermöglicht einem deutschen Automobil-Zulieferer die Durchführung verschiedener kryptographischer Operationen über REST-Schnittstellen. Diese Operationen umfassen unter anderem die Generierung von Zufallszahlen, das Erzeugen und Verwalten von kryptographischen Schlüsseln und Zertifikaten sowie das digitale Signieren von Daten. Das Trustcenter spielt eine wichtige Rolle in der Fertigung im Automotive-Sektor, insbesondere bei der Verschlüsselung von Steuergeräten. Allerdings stellte sich heraus, dass die interne Zugriffsverwaltung des Trustcenters einige Funktionalitäten vermissen ließ und die Erweiterbarkeit für neue Funktionen sehr kosten- und zeitaufwändig war.

Um diese Herausforderungen zu bewältigen, suchte der Kunde nach einer Lösung zur besseren Absicherung des Trustcenters, präziseren Zugriffsrechten auf Krypto-Objekte und einfacherer Erweiterbarkeit des Gesamtsystems um weitere Funktionalitäten.

IBM Datapower Gateway und IBM App Connect Enterprise: Lösung für REST-Sicherheit und Zugriffsverwaltung

Nach der Anforderungsanalyse wurde von den Experten der CAS AG eine Lösung empfohlen, bei der IBM Datapower Gateway und IBM App Connect Enterprise als zusätzliche Zugriffsschicht zwischen dem Online Trustcenter und den REST-Clients eingesetzt werden. Diese beiden Komponenten werden durch eine web-basierte Applikation zur Konfiguration von Nutzern und Zugriffsrechten ergänzt. Die eigene Monitoring-Lösung CAS CASMON übernimmt dabei das Transaktionsmonitoring.

IBM Datapower dient als Security-Gateway zur Authentifizierung der REST-Clients und zum Schutz vor Angriffen wie DDOS. Gemeinsam mit einer eigenentwickelten Web-Anwendung führt IBM App Connect Enterprise die Autorisierung der REST-Clients durch. Über diese Web-Applikation können die Zugriffsrechte einzelner Nutzer auf REST-Operationen und Krypto-Objekte fein-granular konfiguriert werden. Zudem bietet sie ein Rollen- und Mandanten-Konzept, einen Verarbeitungs- und Genehmigungsworkflow sowie Automatisierung von Prozessen mit dem Trustcenter.

Darüber hinaus wurden mit IBM App Connect Enterprise viele Funktionen umgesetzt, die im Trustcenter nicht oder nur sehr kosten- und zeitaufwändig implementiert hätten werden können.

Ergebnis: Sicheres Online-Trustcenter

Der Automobil-Zulieferer hat mit der vorgestellten Lösung den Zugriff auf sein Online Trustcenter vor unerlaubten Zugriffen und Angriffen geschützt. Die Lösung ermöglicht es, neue Funktionalitäten einfach hinzuzufügen, ohne dass dies im Trustcenter geschehen muss. Durch die Verwendung von IBM App Connect Enterprise als Zwischenschicht zwischen den REST-Clients und dem Trustcenter kann das bestehende Online Trustcenter in Zukunft problemlos durch eine Implementierung eines anderen Anbieters ersetzt werden. Diese Umstellung erfolgt mit einer stabilen REST-Fassade transparent für die Clients, so dass keine Änderungen auf der Client-Seite erforderlich sind.

„Nach erfolgreicher Umsetzung des Projektes hat der Kunde eine zukunftssichere Sicherheitsschicht für sein Trustcenter. Werden zusätzliche Funktionen gewünscht, können diese jederzeit schnell und unkompliziert umgesetzt werden. Die Architektur des Gesamtsystems mit IBM App Connect Enterprise und IBM Datapower Gateway erlaubt es unserem Kunden, das bestehende Trustcenter jederzeit durch ein Produkt eines anderen Herstellers zu ersetzen.

Ralf Kronenberg

Principal Integration Consultant
Industry

Nehmen Sie mit uns Kontakt auf

Ihre Nachricht

Ich habe die Hinweise zum Datenschutz gelesen und willige in die Erhebung, Verarbeitung und Nutzung meiner Daten sowie die Zusendung weiterer Inhalte per E-Mail durch die CAS AG ein. Die Einwilligung kann ich jederzeit widerrufen, indem ich mich abmelde oder eine E-Mail an info@c-a-s.de sende.

*Pflichtfeld

Kontakt
CAS AG

+49-40-53 89 94-0    info@c-a-s.de  Lübecker Straße 128, 22087 Hamburg

Wir haben Ihr Interesse geweckt? Dann vereinbaren Sie gleich hier Ihren persönlichen Termin!

Erfahren Sie im persönlichen Gespräch mit einem unserer Experten mehr über unsere Lösungen.
Thorben Weber, Account Manager

Nehmen Sie mit uns Kontakt auf

Ihre Nachricht

Ich habe die Hinweise zum Datenschutz gelesen und willige in die Erhebung, Verarbeitung und Nutzung meiner Daten sowie die Zusendung weiterer Inhalte per E-Mail durch die CAS AG ein. Die Einwilligung kann ich jederzeit widerrufen, indem ich mich abmelde oder eine E-Mail an info@c-a-s.de sende.

*Pflichtfeld

Kontakt
CAS AG

+49-40-53 89 94-0    info@c-a-s.de  Lübecker Straße 128, 22087 Hamburg

Vereinbaren Sie gern auch ein persönliches Gespräch!
Thorben Weber, Account Manager:

+49 152 016 766 24

thorben.weber@c-a-s.de

Nehmen Sie mit uns Kontakt auf

Ihre Nachricht

Ich habe die Hinweise zum Datenschutz gelesen und willige in die Erhebung, Verarbeitung und Nutzung meiner Daten sowie die Zusendung weiterer Inhalte per E-Mail durch die CAS AG ein. Die Einwilligung kann ich jederzeit widerrufen, indem ich mich abmelde oder eine E-Mail an info@c-a-s.de sende.

* Pflichtfeld

Kontakt

CAS AG

+49-40-53 89 94-0

info@c-a-s.de

Lübecker Straße 128, 22087 Hamburg

Kontakt aufnehmen

Wir haben Ihr Interesse geweckt? Dann vereinbaren Sie gleich hier Ihren persönlichen Termin!

Erfahren Sie im persönlichen Gespräch mit einem unserer Experten mehr über unsere Lösungen.

Thorben Weber, Account Manager

Weitere Success-Stories…
Weitere Success-Stories…