Fath Mechatronics und Peaq implementieren Sicherheitssystem bei NTT IOT-Hardware und Blockchain: Ein neuer Weg zur Sicherung von Rechenzentren

Redakteur: Ulrike Ostler

Ganz neu: NTT Global Data Centers EMEA, Fath Mechatronics und Peaq haben ein Sicherheitssystem für die Rechenzentren von NTT entwickelt, das Prinzipien des Internet of Things, entsprechende Hardware und Blockchain-Technologie miteinander kombiniert. Und nicht nur das: Eine erste Integration in das Technology Experience Lab der NTT Ltd. läuft erfolgreich.

Firmen zum Thema

Das Schließsystem „TANLock“ hat vor zwei Jahren den Deutschen Rechenzentrumspreis gewonnen. Jetzt ist es Bestandteil eines Sicherheitskonzepts, das mithilfe einer Blockchain-Architektur funktioniert.
Das Schließsystem „TANLock“ hat vor zwei Jahren den Deutschen Rechenzentrumspreis gewonnen. Jetzt ist es Bestandteil eines Sicherheitskonzepts, das mithilfe einer Blockchain-Architektur funktioniert.
(Bild: Fath Mechatronics)

Rechenzentren gehören zur kritischen Infrastruktur unserer Zeit. Sie speichern und verarbeiten Daten, auf denen unsere Wirtschaft, Unternehmen und Märkte aufbauen. Deshalb kommt ihnen eine besondere volkswirtschaftliche Bedeutung zu und sie müssen vor unbefugtem Zugriff geschützt werden. Soweit bekannt.

NTT Global Data Centers EMEA hat nun Fath Mechatronics und Peaq zusammengebracht, um eine Technik für die Zugangskontrolle zu ihren Rechenzentren zu entwickeln und zu integrieren. Das entwickelte System kombiniert die Hardware von Fath mit der Blockchain-basierten Zugangskontroll-Software von Peaq, „Peaq Access Control“. Interessierte Unternehmen können die Lösung im Technology Experience Lab von NTT Ltd. in Frankfurt verwenden.

Fath Mechatronics lieferte für die Implementierung „TANlock“, ein speziell für das IoT entwickelte Verriegelungs- und Schließsystem für hochsichere physische Zugangspunkte. Der Schließmechanismus kann durch Scanner für Handvenen und Fingerabdrücke, RFID-Karten, Pin-Codes und mobile Apps aktiviert werden. Nach erfolgreicher Prüfung wird der Zutritt zu einem gesicherten Bereich gestattet.

Software sichert alle Zugriffsaktionen auf der Blockchain

Versucht ein Benutzer, Zugang zu einem über den TANlock gesicherten Bereich zu erhalten, werden dabei Authentifizierungsdaten generiert und an die auf einer Distributed Ledger Technik beruhenden Peaq-Zugangskontrolle gesendet. Mithilfe des Systems werden die Daten, mit denen in einer Blockchain gespeicherten Daten verglichen. Anschließend ist der Zutritt je nach Berechtigung erteilt oder verwehrt.

Und da sind keine Kapazitätsgrenzen gesetzt. Pavel Formenko, CTO von Peaq, erläutert: „Die DLT-Architektur ist perfekt dafür geeignet, riesige Datenmengen, die durch die steigende Anzahl von IoT-Geräten erzeugt werden, zu verarbeiten.“

Der gesamte Prozess wird also per Blockchain protokolliert. Das schützt ihn vor jeder Art von Manipulation. Frank Schütz, Geschäftsführer von Fath Mechatronics, zeigt sich vom Ergebnis beeindruckt: „An den flexiblen Schnittstellen des TANlock hat Peaq gezeigt, wie schnell und agil es seine Software mit höchsten Sicherheitsanforderungen verbinden kann."

Ergänzendes zum Thema
Über Peaq

Peaq ist in Berlin ansässig und entwickelt eine dezentrale Infrastruktur für die Economy of Things. Die firmeneigene Plattform-Infrastruktur wird durch unsere neuartige Distributed Ledger Technology (DLT), die „DAGchain“, unterstützt.

Die DAGchain ist ein DAG-Blockchain-Hybrid, der speziell für das Internet, die Wirtschaft der Dinge entwickelt wurde. Dabei ist so konzipiert, dass sie die Anforderungen der Industrie an Geschwindigkeit, Skalierbarkeit, Vorhersagbarkeit, Dezentralisierung und Konsistenz übertrifft.

Die Plattformen sollen Kunden in die Lage versetzen, die von ihnen genutzte Infrastruktur zu verwalten, zu warten und zu besitzen. Dabei lassen sich Fragmentierungs-, Vertrauens-, Skalierungs- und Interoperabilitätsprobleme lösen und gleichzeitig Geräten und Maschinen den autonomen Austausch, die Synchronisierung und den Handel von Daten in Echtzeit ermöglichen, so der Anspruch.

Da jeder Versuch, unabhängig vom Erfolg, Zugang zu einem durch die TANlocks gesicherten Bereich, etwa zu Server-Racks, zu erhalten, in der Blockchain protokolliert wird, lässt er sich über das Interface der Peaq Access Control, dem Blockchain-Explorer, einsehen und überprüfen. Der Explorer dient aber auch dazu, neue Zugriffsberechtigungen zu erstellen und zu speichern.

Das Ergebnis ist eine DSGVO-konforme Lösung, die es ermöglicht, den Zugang zu allen Server-Racks und die Berechtigung der Nutzer von einem Ort aus zu verwalten, wobei die Multi-Faktor-Authentifizierung permanent auf der Blockchain aufgezeichnet wird. Sie kann verwendet werden, um je nach Bedarf den Zugriff auf jeden Zugangspunkt oder jedes Gerät zu gewähren oder zu entziehen - mit unveränderlichen, überprüfbaren Protokollen über jede Anfrage, jeden genehmigten und jeden verweigerten Versuch des Zugriffs von einem Ort aus. Da eine Prozessprüfung sofort möglich ist, lassen sich nach Angaben der beteiligten Partner die Verwaltungskosten massiv reduzieren.

Toan Nguyen Direktor, Globale Rechenzentren, Geschäftsentwicklung & Cloud-Plattform bei NTT, zeigt sich positiv beeindruckt: „Diese Lösung ist ein großartiges Beispiel dafür, wie neue und leistungsstarke Technologien auf der Adaption Curve echten Mehrwert schaffen. Die Kombination der IoT-Hardware von Fath Mechatronics und der auf Blockchain basierende Software von Peaq heben die Sicherheit von Rechenzentren auf ein neues Niveau.“

Dadurch werde insgesamt die Gefahr, denen Rechenzentren ausgesetzt sind, reduziert. Er spricht von einer „nie dagewesenen Sicherheitsstufe“.

Ergänzendes zum Thema
Über Fath Mechatronics

Die Fath Mechatronics GmbH ist ein stark wachsendes Unternehmen mit Sitz in Spalt, im fränkischen Seenland bei Nürnberg. Der Tätigkeitsschwerpunkt des Unternehmens liegt in der Entwicklung, Herstellung und Vermarktung mechatronischer Produkte im Bereich B2B. 2018 gewann Fath Mechatronics mit dem Produkt „TANlock“ den Deutschen Rechenzentrumspreis.

Artikelfiles und Artikellinks

(ID:47046782)