PLATON soll standortübergreifenden Datenaustausch sicher machen

"Platform for Orchestrated Engineering Networks" oder kurz PLATON heißt das von T-Systems und Microsoft gemeinsam entwickelte Produkt zum sicheren Datenaustausch. Kernstück des softwarebasierten Verfahrens ist ein sogenannter Secure Data Container (SDC), der auf dem Open-Packaging-Convention-Format des Open-XML-Standards beruht.

In ihn lassen sich verschiedene Datenformate – etwa Stücklistentabellen, 3D-CAD-Modelle, Programmcode et cetera – hineinkopieren. Zusätzlich erhält jedes in einer Container-Datei gespeicherte Objekt eine Zugriffsrechteliste für den Empfänger. Alle Elemente werden per IBE (Identity Based Encryption) verschlüsselt. PLATON weist jedem solchermaßen gesicherten Container eine eindeutige Identifikationsnummer und einen Lieferschein zu. Nach Aussagen von Microsoft würde bei dem Verlust eines Containers dessen Entschlüsselung nach heutigen Stand der Technik acht bis zehn Jahre dauern.

Empfängerseitig benötigt der Anwender die PLATON-Clientsoftware, einen USB-Stick mit seiner Signatur und einen Internetzugang. Der Client meldet die Ankunft einer Datensendung, authentifiziert via Rights Management den Empfänger und zeigt ihm den Lieferschein, also welche Inhalte der Container enthält. Außerdem startet er die für das Öffnen erforderliche Anwendung, gegebenenfalls mit den durch den Versender eingeschränkten Rechten – etwa nur Lese- und kein Speicherrecht. Der Absender benutzt seinerseits die Clientsoftware – mit entsprechender Anbindung an ein Quellsystem –, um Zugriffsrechte zu definieren sowie vertrauenswürdige Empfänger, Encryption-Keys, Versandart und weitere Details festzulegen.

Den außer der PLATON-Client-Software erforderlichen Server betreibt T-Systems in seinen Rechenzentren als SaaS-Plattform (Software as a Service). Eine direkte Installation beim Kunden ist aber auch möglich. (ur)