Abstract
Diese Arbeit untersucht die Implementierung eines auf Microservices basierenden Datenraums, der die verteilte und dezentralisierte Natur solcher Architekturen nutzt. Datenräume stellen ein relativ neues Konzept für den elektronischen Datenaustausch zwischenvertrauenswürdigen Teilnehmern dar. Obwohl es robuste Referenzarchitekturmodelle
gibt, sind reale Implementierungen noch begrenzt. Das Hauptziel dieser Arbeit ist es,
eine praktische Umsetzung eines Datenraums mit Hilfe von Microservices zu etablieren,
wobei der Schwerpunkt auf sicherem und souveränem Datenaustausch liegt.
Die Arbeit beginnt mit einer ausführlichen Analyse des International Data Spaces
(IDS) Referenzarchitekturmodells 4.2 (IDS-RAM 4.2) und seiner Komponenten, Kernteilnehmer und Sicherheitsprinzipien. Dieses Modell dient als Grundlage für unsere auf
Microservices basierende Implementierung, die mithilfe von Python-Code angepasst und
realisiert wird. Die Architektur umfasst REST-APIs, um die Kommunikation zwischen
Datenanbieter- und Datenverbraucher-Microservices zu erleichtern und einen effizienten
und sicheren Datenaustausch zu gewährleisten.
Ein zentraler Aspekt dieser Implementierung ist die Betonung der Datennutzungspolitiken. Diese Richtlinien, die vom Dateninhaber festgelegt werden, sind an die geteilten
Daten gekoppelt und werden durch Python-basierte Microservices durchgesetzt. Die Arbeit beschreibt die Entwicklung und Implementierung verschiedener Datenrichtlinien,
wie z. B. zeitlich beschränkte Datennutzung, standortbeschränkte Richtlinien, zeitlich
begrenzte Datennutzung einschließlich Löschung und andere. Diese Richtlinien sollen
die Datensicherheit und die Einhaltung regulatorischer Standards gewährleisten.
Eine praktische Demonstration des Datenraums wird durch ein Anwendungsbeispiel
zur Überwachung des Energieverbrauchs gegeben. Ein Raspberry Pi-Gerät, ausgestattet
mit Temperatur- und Feuchtigkeitssensoren, dient als Datenanbieter-Microservice. Es
sammelt Echtzeitdaten, die dann von einem Datenverbraucher-Microservice zur Analyse genutzt werden. Dieses Setup verdeutlicht die praktische Anwendbarkeit und die
Vorteile eines auf Microservices basierenden Datenraums im Energiesektor und zeigt,
wie Echtzeitdaten zur Optimierung des Energieverbrauchs und zur Verbesserung des
Nutzerverhaltens genutzt werden können.
Die Arbeit behandelt auch die Herausforderungen und potenziellen Lösungen bei
der Implementierung sicherer und effizienter Datenräume. Sicherheitsverbesserungen wie
Logging-Frameworks, Eingabevalidierung und die Verwendung von Umgebungsvariablen
für sensible Daten werden diskutiert. Die Implementierung umfasst auch Maßnahmen
zur Handhabung von HTTPS für sichere Datenübertragung und zur regelmäßigen Aktualisierung von Abhängigkeiten, um Schutz vor Schwachstellen zu gewährleisten.
| Datum der Bewilligung | 2024 |
|---|---|
| Originalsprache | Englisch (Amerika) |
| Betreuer/-in | Erik Sonnleitner (Betreuer*in) |
Studiengang
- Energy Informatics