:quality(80)/p7i.vogel.de/wcms/cc/63/cc633c6ae01e9a05c6ad9bae5b5e6342/0114957799.jpeg "Das sind die Gewinner der BigData-Insider Readers' Choice Awards 2023. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/e3/51/e351df5354192adf7d956e215009d6b3/0114109618.jpeg "BigData-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/13/1c/131cc3457132b7b6605a0664dcaf2bf8/0108507117.jpeg "Externe Big-Data-Consultants helfen in Zeiten des Fachkräftemangels. Die Consultants sind darauf spezialisiert, Unternehmen bei der Anpassung von Systemen und Abläufen an aktuelle Geschäftsanforderungen zu unterstützen. (Bild: © successphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/cf/33cf7368b5233db9a844f81f39712aff/0108298330.jpeg "Big-Data-as-a-Service-Plattformen (BDaaS) ersparen Unternehmenskunden hohe Einstiegsinvestitionen für die nötige Technik vor Ort. (Bild: © greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/96/e6/96e60b3e07811469fae0765f59d21ac8/0115431124.jpeg "Immer mehr Endgeräte enthalten Funktionen, die KI-Berechnungen erfordern – etwa smarte Thermostate mit Sprachsteuerung. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/59/87/59873b6cd5bc2d145cc9cc4ca5b4bce2/0115409344.jpeg "Ab sofort steht das E-Book „Datenbank-Migration“ kostenlos zum Download bereit. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/6f/f2/6ff2c367392718cb04abc430a5f3164e/0115129475.jpeg "Der Autor: Fabian Czicholl ist Regional Vice President bei Appian Deutschland (Bild: Appian Deutschland)")
:quality(80)/p7i.vogel.de/wcms/22/f4/22f4c64614992c01d14278c077071484/0115225608.jpeg "Databricks will mit seinen Produkten dazu beitragen, dass Daten von möglichst vielen im Unternehmen genutzt werden können. Wie, das präsentierte das Unternehmen auf der Data + AI World in München. (Bild: Rüdiger)")
:quality(80)/p7i.vogel.de/wcms/35/73/3573691301b24cb1430f406d21795e8f/0115090776.jpeg "Snowflake hat seine Datenplattform mit neuen Funktionen für generative KI und Large Language Models (LLM) ausgestattet.
(Bild: Snowflake)")
:quality(80)/p7i.vogel.de/wcms/ab/ab/ababa8290b2f0ac5101dba1dafc34d21/0115041361.jpeg "Mit dem FinOps-Dashboard lassen sich u.a. die Kosten für Rechenleistung und Ingress-/Egress-Datenverkehr über verschiedene Datenbanken, Data Lakes und andere Datenplattformen kontrollieren. (Bild: Denodo)")
:quality(80)/p7i.vogel.de/wcms/16/08/1608bee91673491923b0efdabb759387/0115427536.jpeg "Rund 80 Anwender nahmen online am zehnten Pentaho User Meeting teil. Acht Erfahrungsberichte von Organisationen wie der Bundesdruckerei, dem Wahnbachtalsperrenverband und der Blechwarenfabrik Limburg sorgten für interessante Einblicke. (Bild: IT-Novum)")
:quality(80)/p7i.vogel.de/wcms/40/15/4015fd725ee29ee165bc0b46774ed190/0115060834.jpeg "Neo4j hat seiner gleichnamigen Graphdatenbank einige neue Funktionen spendiert. (Bild: Neo4j)")
:quality(80)/p7i.vogel.de/wcms/2f/58/2f5841e0f849cb177d3dfa0c9085c290/0115054659.jpeg "Laut Forrester haben zwölf Prozent der Unternehmen mit einer soliden KI-Strategie inzwischen einen Chief AI Officer (CAIO). (Bild: © – ImageFlow – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5d/47/5d470bfea2f6fad3d5649c1eb09260a2/0115230515.jpeg "EIne interessante Alternative zur kompletten internen Bewältigung eines Big-Data-Projekts ist der Einsatz entsprechend spezialisierter Consulting-Anbieter. Die externen Berater entschärfen die ansonsten nötige und oft langwierige Suche nach geeignetem Fachpersonal. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a8/a8/a8a83d37d618ead6775e9e8f695c2475/0114694022.jpeg "Das KI-Theme nach einer Reihe von Nachfragen: Es sieht OK aus, aber das Menü will GPT einfach nicht korrekt anordnen. (Bild: Rentrop / WordPress)")
:quality(80)/p7i.vogel.de/wcms/30/c8/30c8d75e49b3ef7b344d97b024ea4939/0115041243.jpeg "Die Küste der Isle of Wight. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/b4/31/b4311c55605fa804d0d420edc5c2a8e7/0115040726.jpeg "Siemens und Microsoft intensivieren ihre Zusammenarbeit. Dabei geht es um die breitgefächerte Einführung von generativer KI, um etwa ein industrielles Metaversum zu schaffen. Damit sollen sich viele Workflows in unterschiedlichen Sektoren straffen lassen. Lesen Sie hier, was da kommt. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/5c/24/5c24f198724184d13f3c94cb0128f983/0115040401.jpeg "Akustische Sensoren haben das Potenzial, in vielen Anwendungsfällen einen Mehrwert zu bieten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ed/da/edda0b04adad8a59c3acaa03320b4268/0114820023.jpeg "Das IoT Cockpit ist in maximal drei Monaten mit bis zu 90 Prozent reduzierten Kosten startklar. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/00/d6/00d675c65ddde98e0412e533e01dd85e/0114239415.jpeg "Der Autor: Balakrishna DR ist Head of AI bei Infosys (Bild: Infosys)")
:quality(80)/p7i.vogel.de/wcms/c7/8b/c78bd9fc394a96cc05c43d0562298c3d/0115381887.jpeg "Im Dashboard von Watsonx.governance werden 60 Aufgaben angezeigt, wovon einige überfällig sind. Interessant ist auch die Risikobewertung ganz rechts. (Bild: IBM)")
:quality(80)/p7i.vogel.de/wcms/86/21/8621b6e57693364354a9dd97f19c724f/0115236824.jpeg "Generative KI-Tools wie ChatGPT, Bard und Copilot sollten mit Vorsicht am Arbeitsplatz verwendet werden. (Bild: Artyom - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d3/3e/d33e0b46590ba68f22f463a6f2c0a798/0112354872.jpeg "Breaking Data – der Podcast von BigData-Insider (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/83/17/831724ef44558d04c6df32305e3062c6/0115211620.jpeg "Berührungspunkte mit KI sind mittlerweile im Alltag reichlich zu finden. (Bild: One Data)")
:quality(80)/p7i.vogel.de/wcms/f3/46/f346da83a3a275e0013825f2ec1868f6/0115165582.jpeg "v.l.n.r.: Dr. Utz-Uwe Haus (Head of HPE HPC/AI EMEA Research Lab), Harald Christ (Chairman Christ&Company), Thomas Saueressig (Vorstandsmitglied der SAP), Dr. Tanja Rückert (Geschäftsführerin der Robert Bosch GmbH), Dr. Robert Habeck (Bundeswirtschaftsminister & Vizekanzler), Jonas Andrulis (CEO & Gründer Aleph Alpha), Rolf Schumann (CEO Schwarz Digits), Dr. Florian Stegmann (Chef der Staatskanzlei BW). (Bild: Mark Bollhorst)")
:quality(80)/p7i.vogel.de/wcms/ab/a5/aba5646e6ee8de477db9b066f806d019/0115413992.jpeg "Die meisten Nutzer wissen nicht, wie ihre personenbezogenen Daten erfasst und verwendet werden oder wie sie die Datenerhebung einschränken können. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/63/0e/630eb9c0a4dd7641899f693c72b3c4da/0115141719.jpeg "Mit neuen Technologien will Fujitsu den Umgang mit den Antworten KI-gesteuerter Chatbots sicherer gestalten. (Bild: Fujitsu)")
:quality(80)/p7i.vogel.de/wcms/8e/64/8e64ad0202afa7fa962f9e833e50ee8a/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/ac/49ac99249bcb88bc4d44968f96f6459c/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/e1/8be1bb491961630da774a593730f8d24/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/20/41/20417a446bb176dd6345da11bb442406/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
ARM bringt Security-DNA für IoT-Produkte
Die Platform Security Architecture, kurz: PSA, soll als einheitliches Industrie-Framework dabei helfen, sichere IoT-Applikationen zu entwickeln. Referenz-Firmware wird bald als Open Source verfügbar sein.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/117800/117805/65.png "VIT_Logo_RGB_Full.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/61/8e/618e774811e12/logo-disy-mit-slogan.png "logo-disy-mit-slogan (Disy Informationssysteme GmbH)"){kind=logo}
IT-Sicherheit für IoT-Produkte ist längst keine Option mehr, sondern ein Muss. Im letzten Jahr hatte Masayoshi Son, Chairman von ARM und SoftBank, geschätzt, dass es im Jahr 2035 etwa drei Billionen über das Internet gekoppelter Geräte geben wird. Diese Geräte würden einen Schutz nicht nur auf Netzwerkebene, sondern bereits auf Hardware-Ebene benötigen.
Für diesen Zweck hat ARM nun die Platform Security Architecture entwickelt – kurz: PSA. Nach Angaben von ARM ist sie aus der Analyse zahlreicher IoT-Anwendungsfälle entstanden. Es handelt sich dabei um eine Art Rezept, das grundlegende Sicherheitsanforderungen für IoT-Produkte beschreibt und passende Zutaten gleich mitliefert.
Darunter befinden sich Beschreibungen typischer Bedrohungen und Sicherheitsanalysen, Hard- und Firmware-Spezifikationen sowie anpassbarer Firmware-Quellcode. Die Sammlung soll Unternehmen schnell in der Lage versetzen, höhere Sicherheitsstandards für ihre IoT-Applikationen zu implementieren.
Hilfestellung für das Designen sicherer vernetzter Produkte
PSA gibt Unternehmen laut ARM Hilfestellung zum Beispiel für das sichere Identifizieren der Endgeräte und für sichere Updates per Funk (Over The Air, OTA). Außerdem beschreibt es Verfahren für eine zertifikatsbasierte Authentifizierung sowie Wege zum Realisieren vertrauenswürdiger Boot-Sequenzen.
ARM sieht seine PSA als einheitliches industrielles Framework für Entwickler sowie Hardware- und Chip-Anbieter. Ziel ist es, die IT-Sicherheit von Geräten zu verbessern, die auf Systems-on-a-Chip (SoC) der Cortex-Familie von ARM aufsetzen und über das Internet vernetzt sind. Mit seiner PSA ließe sich eine durchgängige Sicherheit erreichen, von der Fertigung der Komponenten bis zur späteren Anwendung in der Cloud.
Auf Basis der PSA-Grundregeln könnten Entwickler und Anbieter Kosten drücken, Zeit sparen und den Risiken einer zunehmend vernetzten Welt besser begegnen. Diese Ankündigung von ARM hat insofern Gewicht, da auf ARM-IP basierende SoCs den Großteil aller Embedded-Applikationen antreiben. Bis Ende 2021 will das Unternehmen rund 200 Mrd. auf der eigenen IP basierende Chips ausliefern.
Referenz-Firmware ist Teil der PSA
Noch vor April 2018 will ARM eine Referenzimplementierung seiner Firmware als Open Source veröffentlichen. Dieser Schritt soll zu einer raschen Verbreitung des Trusted Firmware-M genannten Codes und der PSA beitragen. Zunächst stehen dabei Produkte im Fokus, die Cortex-M-IP-Cores von ARM nutzen, genauer: ARMv8-M-Systeme. In einem zweiten Schritt will ARM schließlich weiteren Code an die Open-Source-Community übergeben.
Neben der PSA hat ARM auch einen programmierbaren Security-CPU-Kern angekündigt, den TrustZone CryptoIsland-300. Dieser erweitert die Funktionalität der im letzten Jahr eingeführten CryptoCell-IP. Das neue Produkt SDC-600 schließt den Kreis: Mithilfe dieser IP sollen Entwickler einen sicheren Kanal für das Debuggen ihrer Software implementieren. Dieser Kanal lässt sich nur per Verschlüsselungszertifikat ein- und ausschalten.
Die Ankündigungen kommen rund ein Jahr nachdem ARM zwei Cortex-M-Kerne mit der abgesicherten Ausführungsumgebung TrustZone vorgestellt hat. „Wir setzen unsere Erfahrungen, die wir im Mobilsektor gemacht haben, in neue Produkte um“, äußerte Rob Coombs, Securtiy Director der ARM IoT Group, gegenüber dem Nachrichtenmagazin eetimes. Für die Zukunft macht er klar, dass PSA ein langfristiges Engagement sein wird: „Es handelt sich hier um einen langjährigen Prozess, in dem wir kontinuierliche Optimierungen vornehmen werden.“ Dazu könnte zum Beispiel gehören, die PSA in unterschiedliche Sicherheitslevel zu unterteilen.
Erste PSA-konforme MCU von ST Microelectronics
Eines der ersten PSA-konformen Produkte kommt nach eigenen Aussagen von ST Microelectronics: Die Mikrocontroller-Familie STM32H7 vereint die PSA-Empfehlungen mit zusätzlichen Security-Funktionen von ST. Dazu zählt ein hardwarebasierter Zufallszahlengenerator (True Random-Number Generator, TRNG) und ein dedizierter Krypto-Prozessor. Dieser soll den Schutz von Embedded-Anwendungen und globalen IoT-Systemen vor Angriffen wie Eavesdropping, Spoofing oder Man-in-the-Middle-Attacken vereinfachen.
(ID:44973556)
:quality(80)/p7i.vogel.de/wcms/96/e6/96e60b3e07811469fae0765f59d21ac8/0115431124.jpeg "Immer mehr Endgeräte enthalten Funktionen, die KI-Berechnungen erfordern – etwa smarte Thermostate mit Sprachsteuerung. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/83/22/8322c61fa251150fb50d56b451a64e57/0108903361.jpeg "Kombinierte Open-Source-Hardware- und Software-Ökosysteme eröffnen Unternehmen neue Möglichkeiten. (Bild: gemeinfrei)")