Best in Cloud 2012

Fabasoft AG: Internationales Datenmanagement in der Cloud

05.09.2012 | von Uwe Küll (Autor) 
Uwe Küll
Uwe Küll ist freier Journalist in München.
Email:
Zertifikate-Management in einem internationalen Unternehmen der Automobilbranche ist ein komplexer Prozess mit vielen Beteiligten. Gemeinsam mit ihrem Kunden SSC Services GmbH hat die Fabasoft hierfür eine Cloud-Lösung entwickelt, mit der sie sich nun um den Best in Cloud Award der COMPUTERWOCHE bewirbt - in der Kategorie Platform as a Service, Public Cloud.

Die Entscheidung, in Zusammenarbeit mit Fabasoft eine Cloud App für die Verwaltung von Herstellerzertifikaten zu entwickeln, fiel im Mai 2011. Das Projekt wurde im August 2011 mit einem fünftägigen Workshop gestartet, an dem Fabasoft, SSC-Services, der Automobilhersteller und ein Reifenproduzent anwesend waren. Innerhalb des Workshops wurde auf Basis der vorbereiteten Spezifikationen die Cloud App entwickelt. Nach Abschluss der Qualitätssicherung Anfang September begannen Mitarbeiter des Automobilherstellers mit der Erfassung von Unterlagen. Derzeit läuft das Projekt im Testbetrieb.

Das Einsatzszenario

Hauptziel des Projekts Fabasoft Folio Cloud ist die Unterstützung der firmenübergreifenden Zusammenarbeit mit verschiedenen Reifenherstellern. Interne IT-Lösungen des Automobilherstellers sind für die Open Collaboration mit Partnern nur schwer nutzbar, weil externe Zugriffe Sicherheitsrisiken für die hauseigene IT-Infrastruktur darstellen. Datentransfer über E-Mail, FTP oder Memory-Stick hingegen ist unsicher, mühsam und kann Compliance-Anforderungen nicht gerecht werden. Vor diesem Hintergrund startete das Unternehmen Anfang 2011 die Suche nach einer offenen, aber dennoch sicheren Plattform für die internationale B2B-Zusammenarbeit.

Die Firma beauftragte die SSC-Services GmbH mit der Umsetzung dieser Aufgabe. Die SSC-Services GmbH ist auf den elektronischen Datenaustausch spezialisiert und ein langjähriger Geschäftspartner des Unternehmens. Die beteiligten Unternehmen legten gemeinsam das Anforderungsprofil fest. Das Ziel war die Entwicklung einer Business-Anwendung, die allen Automobilunternehmen und Reifenherstellern weltweit über das Internet zur Verfügung steht, für das Management von Reifenzertifikaten sowie für die Bestätigung und Freigabe der Zertifikate über einen formalen Geschäftsprozess (Workflow). Die zusätzliche Vorgabe lautete, dass die Zusammenarbeit streng vertraulich abläuft und die Reifenhersteller nichts über die Lieferanten-Beziehungen der Automobilunternehmen erfahren - und umgekehrt.

Besuchen Sie den großen COMPUTERWOCHE-Cloud-Event

Cloud-Angebote rund um SaaS, PaaS und IaaS sind in den Unternehmen angekommen. Das ist auch der Anlass für die COMPUTERWOCHE, gemeinsam mit einer renommierten Jury Cloud-Angebote zu sichten, zu bewerten und am Ende die besten Projekte mit dem begehrten Award "Best in Cloud" auszuzeichnen.

Für Besucher und Unternehmensanwender bietet sich auf der Cloud-Veranstaltung Ende Oktober in Mainz die einmalige Chance, sich einen umfassenden Überblick über die breite Palette aktueller Cloud-Projekte zu verschaffen. Sie erfahren alles zu den grundlegenden Techniken, welche Lösungen die Cloud-Provider im Portfolio haben und welche Vorteile Cloud-Angebote auch Ihrem Unternehmen bieten können. Besuchen Sie deshalb den größten Cloud-Event Deutschlands und seien Sie live dabei, wenn die COMPUTERWOCHE die Gewinner des begehrten Awards "Best in Cloud 2012" auszeichnet:

Infos unter: www.best-in-cloud.de sowie unserer XING-Gruppe COMPUTERWOCHE Best in Cloud.

Finale, Gala-Abend und Preisverleihung: am 24. und 25. Oktober in der Rheingoldhalle in Mainz.


Die Cloud-Lösung

Die Entwicklung des Kernstücks der Lösung erfolgte während eines fünftägigen Workshops im August 2011 auf Basis der vorbereiteten Spezifikationen. Nach Abschluss der Qualitätssicherung Anfang September begannen Mitarbeiter des Automobilherstellers mit der Erfassung von Unterlagen. Jeder Reifenhersteller richtet in der Cloud einen "Teamroom" ein und speichert dort alle Zertifikate ab. Nur die Mitarbeiter des Herstellers haben Zugriff auf diese Dokumente.

Für die Kooperation mit den Automobilunternehmen erstellen die Reifenhersteller gesonderte "Teamrooms" zur internationalen Zusammenarbeit. Diese enthalten nur jene Zertifikate, die der Reifenhersteller mit den Automobilherstellern teilen will. Damit ist sichergestellt, dass jedes Automobilunternehmen in der Cloud nur die eigenen Zertifikate sehen und bearbeiten kann. Beide Arten von "Teamrooms" unterscheiden sich nicht in den Grundfunktionalitäten, aber in der Art der Zugriffsrechte. Der Reifenhersteller legt fest, wer Zugriff erhält und wie weitreichend diese Zugriffsrechte (Leserechte, Bearbeitungsrechte, Alle Rechte) sind.

Basis dieser Lösung ist die Folio Cloud, eine europäische Business Cloud für die sichere Zusammenarbeit mit Geschäftspartnern im Internet. Zur Identifizierung der Beteiligten bietet Folio Cloud den Zugang mit "Digital ID", der staatlich geprüften Identität. In Österreich erfolgt dies über die Bürgerkarte mit Handy-Signatur, in Deutschland über den neuen digitalen Personalausweis. Nachvollziehbarkeit und Transparenz der Zusammenarbeit sollen mit Versionierung, Auditing und klar definierten Workflows sichergestellt werden.

Die Technik

Die größte Herausforderung in diesem Projekt war die knappe Zeitvorgabe: Innerhalb eines einwöchigen Workshop zusammen mit SSC-Services, dem Automobilhersteller und einem Reifenzulieferer musste die Aufgabe verstanden, das Objektmodell entworfen, der erste Prototyp implementiert, getestet und veröffentlicht werden. Umgesetzt wurde die Lösung mit der Entwicklungsumgebung Fabasoft app.ducx. Mit einer hohen Entwicklungsgeschwindigkeit durch domänenspezifische Sprachen (DSLs) eignet sich app.ducx besonders zur schnellen und kosteneffizienten Entwicklung von dokumentenzentrierten Geschäftsanwendungen oder Cloud Apps.

Die zweite großer Herausforderung des Projekts bestand in den branchentypischen hohen Anforderungen an Sicherheit und Compliance. Um den Nachweis zu erbringen, dass diese Anforderungen erfüllt werden, setzt Fabasoft auf Zertifizierungs- und Prüfverfahren nach international anerkannten Standards durch unabhängige Tester und Auditoren. So ist der Provider beispielsweise seit 2008 nach dem Sicherheitsstandard ISO 27001 zertifiziert und hat das Prüfverfahren nach ISAE 3402 Type 2 erfolgreich absolviert - durchgeführt vom unabhängigen Auditor PriceWaterhouseCoopers. Der International Standard on Assurance Engagements (ISAE3402) ist der neue internationale Prüfungsstandard, der die Wirksamkeit des internen Kontrollsystems(IKS) von Dienstleistungsorganisationen beurteilt. Grundsätzlich bescheinigt ein solcher Bericht, dass ein Unternehmen über ein funktionierendes Kontrollsystem verfügt.

Die so zertifizierten Sicherheitsmaßnahmen beginnen mit der Verschlüsselung des Datenverkehrs per HTTPS. Der Cloud-Zugang ist geschützt durch Zwei-Faktor-Authentifizierung, Client-Zertifikate und durch die Anmeldung mit »Digital ID«, einer staatlich geprüften, digitalen Identität - beispielsweise der österreichischen Handysignatur oder dem deutschen digitalen Personalausweis. Diese Lösung ermöglicht zertifizierte End-to-End-Security vom Arbeitsplatz bis in das Rechenzentrum.

Fabasoft Folio Cloud ist eine europäische Business Cloud - das bedeutet, dass die Datenspeicherung in Hochleistungsrechenzentren in Europa erfolgt. Die Geschäftsunterlagen in den gemeinsamen Teamrooms liegen physisch nur in Rechenzentren in Zentraleuropa. Damit gelten europäische Ansprüche an Sicherheit, Zuverlässigkeit und Datenschutz.
Die Cloud-Daten werden in zwei gespiegelten Rechenzentren in Österreich permanent synchron gehalten, sodass ein dynamischer Wechsel (Fail-Over) jederzeit möglich ist. Darüber hinaus wird laufend ein Backup der Daten in einem dritten Rechenzentrum vorgehalten.

Der Business-Nutzen

Das Zertifikatsmanagement in Folio Cloud bringt Kostenvorteile für die beteiligten Partnerunternehmen. Die Cloud App war sofort und global verfügbar, ohne Investitionsausgaben und ohne Projektaufwand. Die Lösung führt zu einer deutlichen Qualitätsverbesserung im Umgang mit den Zertifikaten, da alle Beteiligten jetzt standortübergreifend aktuelle Dokumente nutzen. Der Automobilhersteller hat damit das Risiko, dass Reifen mit einem abgelaufenen Zertifikat installiert werden, erheblich gesenkt.

Mitarbeiter des Unternehmens und der Zulieferfirmen haben auch unterwegs via Tablet und Smartphone Zugriff auf die Zertifikatsdokumente. Das schafft mehr Mobilität, Agilität und Wettbewerbsvorteile. Weitere Fakten über diesen Finalisten im Wettbewerb um den Best in Cloud Award der COMPUTERWOCHE erhalten Besucher der Fachkonferenz Best in Cloud am 24. und 25. Oktober in Mainz. (mhr)