SlideShare a Scribd company logo

FIWARE implementation of IDS concepts

fisuda
fisuda

Industrial Data Space コンセプトの FIWARE 実装

Software
1 of 12
FIWARE implementation of IDS concepts ( IDS コンセプトの FIWARE 実装) Juanjo Hierro FIWARE Foundation CTO juanjose.hierro@fiware.org, @JuanjoHierro, @FIWARE www.slideshare.net/JuanjoHierro (Translated into Japanese by Kazuhito Suda k@fisuda.jp)
FIWARE によるリファレンス・アーキテクチャの提案 1
FIWARE Context Broker (Orion) PDP / PAP (AuthZForce) PEP CDR gen Biz Framework IdM (Keyrock) Proxy (Wilma) token OK + user info XACML request (req + user info) OK CDR FIWARE におけるコンテキスト・アクセス制御  FIWARE の認可とアクセス制御は、 明確に定義されたオープン・スタンダード: • 基本認可のためのOAuth2 • アクセスポリシーを実施するための XACML (PEP+PAP+PDP)  FIWARE Context Broker へのアクセスは 完全に管理されています: • リクエスト・トークンは、基本的なユーザ・ ロール (ID は公開されません) を取得するため に Keyrock (Identity Manager) で検証されます • PEP (Policy Enforcement Point) としての役割 を果たしている Wilma Proxy は、AuthZForce の PDP (Policy Decision Point) としての ロールをチェックして、指定されたロールを 持つユーザの代わりにリクエストを送信 できるかどうかをチェックします • AuthZForce は、PAP (Policy Administration Point) としても動作します 2 FIWARE NGSI FIWARE NGSI Application req, token Log req, token System Adapter
FIWARE Context Broker (Orion) PDP / PAP (AuthZForce) PEP CDR gen Biz Framework IdM (Keyrock) Proxy (Wilma) token OK + user info XACML request (req + user info) OK CDR FIWARE におけるコンテキスト・アクセス制御  アクセス制御ポリシーは、データ、関 連するメタデータ、およびユーザのロ ールに基づいて策定されます  成功したアクセスごとに CDR レコー ドが生成されます。これは、評価を担 当する Biz Framework サーバに変換 され、ペイ・パー・ユースのスキーマ が存在する場合の課金に関する基本情 報を提供します  すべてのステップでログが生成され、 アクセスに関するフォレンジックが 適用されます  ブロックチェーンとの潜在的な組み合 わせ: ブロックチェーンに特定のログ を格納して、特定のアクションを否認 できないようにすることができます 3 FIWARE NGSI FIWARE NGSI Application req, token Log req, token System Adapter
IDS と FIWARE : 共通ビジョンの実現を加速するための協力  FIWARE アーキテクチャの原則と互換性のある、FIWARE に 基づいて、IDS アーキテクチャの有効なオープンソース実装を 行うことが一般的な目標です: • IDS は、コア FIWARE Generic Enablers を使用した、 そのようなアーキテクチャの有効な実装の開発を妨げる 要素を IDS アーキテクチャの仕様に組み込むつもりは ありません • FIWARE Foundation は、FIWARE Generic Enabler のコア を統合して、IDS アーキテクチャの有効なオープンソース 実装を構築することを確実にするように努めます  両組織は: • ドメイン・データモデルの開発に協力します • 互換性を保つために、それぞれの仕様とアーキテクチャの 開発について協力し、コミュニケーションを図ります 4
FIWARE を使用した IDS アーキテクチャの実現 5
Extended CKAN データ公開 プラットフォーム FIWARE を使用した IDS アーキテクチャの実現 6 FIWARE Context Broker コンポーネントは、IDS コネクタのコア・コンポ ーネントとして使用でき ます 外部 IDS コネクタと内部 IDS コネクタの両方は、 FIWARE Context Broker コンポーネントを使用して 実装されています Docker Hub サービスに依存 する Docker ベースのツール で、データ Apps の自動デプ ロイメントと設定を可能にし ます https://www.fiware.org/data- models で標準的なボキャブ ラリが提案されています データ Apps は、NGSI アダプタ または コンテ キスト情報を処理する Apps にマップされます FIWARE NGSI に基づく IDS コネクタ間の インタフェース
7 FIWARE Context Broker (Orion) PDP / PAP (AuthZForce) PEP CDR gen Biz Framework IdM (Keyrock) Proxy (Wilma) Federation router IoT Agent 1 IoT Agent m System Adapter 1 System Adapter n IDS Connector token OK + user info XACML request (req + user info) OK CDR IDS コネクタ の実装: Data Provider サイド FIWARE NGSI FIWARE NGSI
8 PDP / PAP (AuthZForce) PEP CDR gen Biz Framework IdM (Keyrock) token OK + user info XACML request (req + user info) OK CDR FIWARE Context Broker (Orion) Proxy (Wilma) Federation router processing engine 1 processing engine m Data sink 1 Data sink nIDS Connector Cygnus IDS コネクタ の実装: Data Consumer サイド FIWARE NGSI FIWARE NGSI
IDS コネクタ によるエンド・ツー・エンドの通信 9 FIWARE NGSI
IoT Agent (MQTT) Complex Event Processing Big Data Algorithms Smart Industry Management Services IDAS Systems Adapters cameras and IoT sensors deployed in shop floor IdM&AccessControl APIManagementand BizFramework Cyber-Physical Systems (CPS) in shop floor Demand Mngt Supply Mngt Information systems IDAS IoT Agents KPIs monitoring Operation Dashboards Shopfloor map BI plafform (Knowage) Mashup platform (Wirecloud) FIWARE Context Broker (Orion) Processing Engines (Flink, Hadoop, Spark, Storm, …) AI Algorithms History Data Stream IDS Connector 3rd organizations robotic systems … 3D Printer Machine Welding robots IoT Agent (OPC-UA) IoT Agent ROS-2 interf. ROS-2 interf. System adapter System adapter System adapter System adapter Fast RTPS CMM system Transport robots Assembly robots Milling Machine … … … … … … ……… … … Extended 3rd-party enabler FIWARE GE FIWARE GE module FIWARE Context Broker IDS Connector Real-time media processing (Kurento)
Thank you! http://fiware.org Follow @FIWARE on Twitter Juanjo Hierro FIWARE Foundation CTO juanjose.hierro@fiware.org www.slideshare.net/JuanjoHierro

Recommended

FIWARE の ID 管理、アクセス制御、API 管理
FIWARE の ID 管理、アクセス制御、API 管理FIWARE の ID 管理、アクセス制御、API 管理
FIWARE の ID 管理、アクセス制御、API 管理
fisuda
 
FIWARE IoTデバイスを保護する方法
FIWARE IoTデバイスを保護する方法FIWARE IoTデバイスを保護する方法
FIWARE IoTデバイスを保護する方法
fisuda
 
ブロックチェーンを用いた自己主権型デジタルID管理
ブロックチェーンを用いた自己主権型デジタルID管理ブロックチェーンを用いた自己主権型デジタルID管理
ブロックチェーンを用いた自己主権型デジタルID管理
Hyperleger Tokyo Meetup
 
FIWARE アーキテクチャの保護 - FIWARE WednesdayWebinars
FIWARE アーキテクチャの保護 - FIWARE WednesdayWebinarsFIWARE アーキテクチャの保護 - FIWARE WednesdayWebinars
FIWARE アーキテクチャの保護 - FIWARE WednesdayWebinars
fisuda
 
OpenLineage による Airflow のデータ来歴の収集と可視化(Airflow Meetup Tokyo #3 発表資料)
OpenLineage による Airflow のデータ来歴の収集と可視化(Airflow Meetup Tokyo #3 発表資料)OpenLineage による Airflow のデータ来歴の収集と可視化(Airflow Meetup Tokyo #3 発表資料)
OpenLineage による Airflow のデータ来歴の収集と可視化(Airflow Meetup Tokyo #3 発表資料)
NTT DATA Technology & Innovation
 
IDaaS を利用すべき理由とエンジニアがおさえておくべきポイント (2021年1月14日)
IDaaS を利用すべき理由とエンジニアがおさえておくべきポイント (2021年1月14日)IDaaS を利用すべき理由とエンジニアがおさえておくべきポイント (2021年1月14日)
IDaaS を利用すべき理由とエンジニアがおさえておくべきポイント (2021年1月14日)
Masanori KAMAYAMA
 
FIWARE 概要 - FIWARE WednesdayWebinars
FIWARE 概要 - FIWARE WednesdayWebinarsFIWARE 概要 - FIWARE WednesdayWebinars
FIWARE 概要 - FIWARE WednesdayWebinars
fisuda
 
Azure Kubernetes Service 2019 ふりかえり
Azure Kubernetes Service 2019 ふりかえりAzure Kubernetes Service 2019 ふりかえり
Azure Kubernetes Service 2019 ふりかえり
Toru Makabe
 

Recommended

FIWARE の ID 管理、アクセス制御、API 管理
FIWARE の ID 管理、アクセス制御、API 管理FIWARE の ID 管理、アクセス制御、API 管理
FIWARE の ID 管理、アクセス制御、API 管理
fisuda
 
FIWARE IoTデバイスを保護する方法
FIWARE IoTデバイスを保護する方法FIWARE IoTデバイスを保護する方法
FIWARE IoTデバイスを保護する方法
fisuda
 
ブロックチェーンを用いた自己主権型デジタルID管理
ブロックチェーンを用いた自己主権型デジタルID管理ブロックチェーンを用いた自己主権型デジタルID管理
ブロックチェーンを用いた自己主権型デジタルID管理
Hyperleger Tokyo Meetup
 
FIWARE アーキテクチャの保護 - FIWARE WednesdayWebinars
FIWARE アーキテクチャの保護 - FIWARE WednesdayWebinarsFIWARE アーキテクチャの保護 - FIWARE WednesdayWebinars
FIWARE アーキテクチャの保護 - FIWARE WednesdayWebinars
fisuda
 
OpenLineage による Airflow のデータ来歴の収集と可視化(Airflow Meetup Tokyo #3 発表資料)
OpenLineage による Airflow のデータ来歴の収集と可視化(Airflow Meetup Tokyo #3 発表資料)OpenLineage による Airflow のデータ来歴の収集と可視化(Airflow Meetup Tokyo #3 発表資料)
OpenLineage による Airflow のデータ来歴の収集と可視化(Airflow Meetup Tokyo #3 発表資料)
NTT DATA Technology & Innovation
 
IDaaS を利用すべき理由とエンジニアがおさえておくべきポイント (2021年1月14日)
IDaaS を利用すべき理由とエンジニアがおさえておくべきポイント (2021年1月14日)IDaaS を利用すべき理由とエンジニアがおさえておくべきポイント (2021年1月14日)
IDaaS を利用すべき理由とエンジニアがおさえておくべきポイント (2021年1月14日)
Masanori KAMAYAMA
 
FIWARE 概要 - FIWARE WednesdayWebinars
FIWARE 概要 - FIWARE WednesdayWebinarsFIWARE 概要 - FIWARE WednesdayWebinars
FIWARE 概要 - FIWARE WednesdayWebinars
fisuda
 
Azure Kubernetes Service 2019 ふりかえり
Azure Kubernetes Service 2019 ふりかえりAzure Kubernetes Service 2019 ふりかえり
Azure Kubernetes Service 2019 ふりかえり
Toru Makabe
 
IDA,VC,DID関連仕様 最新情報 - OpenID BizDay #15
IDA,VC,DID関連仕様 最新情報 - OpenID BizDay #15IDA,VC,DID関連仕様 最新情報 - OpenID BizDay #15
IDA,VC,DID関連仕様 最新情報 - OpenID BizDay #15
OpenID Foundation Japan
 
Kubernetes Service Account As Multi-Cloud Identity / Cloud Native Security Co...
Kubernetes Service Account As Multi-Cloud Identity / Cloud Native Security Co...Kubernetes Service Account As Multi-Cloud Identity / Cloud Native Security Co...
Kubernetes Service Account As Multi-Cloud Identity / Cloud Native Security Co...
Preferred Networks
 
OAuth2.0によるWeb APIの保護
OAuth2.0によるWeb APIの保護OAuth2.0によるWeb APIの保護
OAuth2.0によるWeb APIの保護
Naohiro Fujie
 
NGSI によるデータ・モデリング - FIWARE WednesdayWebinars
NGSI によるデータ・モデリング - FIWARE WednesdayWebinarsNGSI によるデータ・モデリング - FIWARE WednesdayWebinars
NGSI によるデータ・モデリング - FIWARE WednesdayWebinars
fisuda
 
IoT Agents とは? - FIWARE WednesdayWebinars
IoT Agents とは? - FIWARE WednesdayWebinarsIoT Agents とは? - FIWARE WednesdayWebinars
IoT Agents とは? - FIWARE WednesdayWebinars
fisuda
 
FIWARE Overview and description of GEs
FIWARE Overview and description of GEsFIWARE Overview and description of GEs
FIWARE Overview and description of GEs
fisuda
 
Kongの概要と導入事例
Kongの概要と導入事例Kongの概要と導入事例
Kongの概要と導入事例
briscola-tokyo
 
どうやって決める?kubernetesでのシークレット管理方法(Cloud Native Days 2020 発表資料)
どうやって決める?kubernetesでのシークレット管理方法(Cloud Native Days 2020 発表資料)どうやって決める?kubernetesでのシークレット管理方法(Cloud Native Days 2020 発表資料)
どうやって決める?kubernetesでのシークレット管理方法(Cloud Native Days 2020 発表資料)
NTT DATA Technology & Innovation
 
FIWARE勉強会 20190913
FIWARE勉強会 20190913FIWARE勉強会 20190913
FIWARE勉強会 20190913
Nobuyuki Matsui
 
Azure Search 大全
Azure Search 大全Azure Search 大全
Azure Search 大全
Daiyu Hatakeyama
 
3分でわかるAzureでのService Principal
3分でわかるAzureでのService Principal3分でわかるAzureでのService Principal
3分でわかるAzureでのService Principal
Toru Makabe
 
Grafana LokiではじめるKubernetesロギングハンズオン(NTT Tech Conference #4 ハンズオン資料)
Grafana LokiではじめるKubernetesロギングハンズオン(NTT Tech Conference #4 ハンズオン資料)Grafana LokiではじめるKubernetesロギングハンズオン(NTT Tech Conference #4 ハンズオン資料)
Grafana LokiではじめるKubernetesロギングハンズオン(NTT Tech Conference #4 ハンズオン資料)
NTT DATA Technology & Innovation
 
PDSを実現するにあたっての技術動向の紹介 (OAuth, OpenID Connect, UMAなど)
PDSを実現するにあたっての技術動向の紹介 (OAuth, OpenID Connect, UMAなど)PDSを実現するにあたっての技術動向の紹介 (OAuth, OpenID Connect, UMAなど)
PDSを実現するにあたっての技術動向の紹介 (OAuth, OpenID Connect, UMAなど)
Tatsuo Kudo
 
Hyperledger Aries 101
Hyperledger Aries 101Hyperledger Aries 101
Hyperledger Aries 101
Hyperleger Tokyo Meetup
 
誰でもできるスマートシティ向けOSS : FIWAREのはじめかた
誰でもできるスマートシティ向けOSS : FIWAREのはじめかた誰でもできるスマートシティ向けOSS : FIWAREのはじめかた
誰でもできるスマートシティ向けOSS : FIWAREのはじめかた
Shunsuke Kikuchi
 
分散型IDと検証可能なアイデンティティ技術概要
分散型IDと検証可能なアイデンティティ技術概要分散型IDと検証可能なアイデンティティ技術概要
分散型IDと検証可能なアイデンティティ技術概要
Naohiro Fujie
 
エンタープライズブロックチェーン構築の基礎
エンタープライズブロックチェーン構築の基礎エンタープライズブロックチェーン構築の基礎
エンタープライズブロックチェーン構築の基礎
Hyperleger Tokyo Meetup
 
Pod Security AdmissionによるKubernetesのポリシー制御(Kubernetes Novice Tokyo #21 発表資料)
Pod Security AdmissionによるKubernetesのポリシー制御(Kubernetes Novice Tokyo #21 発表資料)Pod Security AdmissionによるKubernetesのポリシー制御(Kubernetes Novice Tokyo #21 発表資料)
Pod Security AdmissionによるKubernetesのポリシー制御(Kubernetes Novice Tokyo #21 発表資料)
NTT DATA Technology & Innovation
 
Knative Eventing 入門(Kubernetes Novice Tokyo #11 発表資料)
Knative Eventing 入門(Kubernetes Novice Tokyo #11 発表資料)Knative Eventing 入門(Kubernetes Novice Tokyo #11 発表資料)
Knative Eventing 入門(Kubernetes Novice Tokyo #11 発表資料)
NTT DATA Technology & Innovation
 
Authlete: セキュアな金融 API 基盤の実現と Google Cloud の活用 #gc_inside
Authlete: セキュアな金融 API 基盤の実現と Google Cloud の活用 #gc_insideAuthlete: セキュアな金融 API 基盤の実現と Google Cloud の活用 #gc_inside
Authlete: セキュアな金融 API 基盤の実現と Google Cloud の活用 #gc_inside
Tatsuo Kudo
 
FAPI and Beyond: From an specification author's point of view #fapisum - Japa...
FAPI and Beyond: From an specification author's point of view #fapisum - Japa...FAPI and Beyond: From an specification author's point of view #fapisum - Japa...
FAPI and Beyond: From an specification author's point of view #fapisum - Japa...
FinTechLabs.io
 
Keycloakの全体像: 基本概念、ユースケース、そして最新の開発動向
Keycloakの全体像: 基本概念、ユースケース、そして最新の開発動向Keycloakの全体像: 基本概念、ユースケース、そして最新の開発動向
Keycloakの全体像: 基本概念、ユースケース、そして最新の開発動向
Hitachi, Ltd. OSS Solution Center.
 

More Related Content

What's hot

What's hot (20)

IDA,VC,DID関連仕様 最新情報 - OpenID BizDay #15
IDA,VC,DID関連仕様 最新情報 - OpenID BizDay #15IDA,VC,DID関連仕様 最新情報 - OpenID BizDay #15
IDA,VC,DID関連仕様 最新情報 - OpenID BizDay #15
 
Kubernetes Service Account As Multi-Cloud Identity / Cloud Native Security Co...
Kubernetes Service Account As Multi-Cloud Identity / Cloud Native Security Co...Kubernetes Service Account As Multi-Cloud Identity / Cloud Native Security Co...
Kubernetes Service Account As Multi-Cloud Identity / Cloud Native Security Co...
 
OAuth2.0によるWeb APIの保護
OAuth2.0によるWeb APIの保護OAuth2.0によるWeb APIの保護
OAuth2.0によるWeb APIの保護
 
NGSI によるデータ・モデリング - FIWARE WednesdayWebinars
NGSI によるデータ・モデリング - FIWARE WednesdayWebinarsNGSI によるデータ・モデリング - FIWARE WednesdayWebinars
NGSI によるデータ・モデリング - FIWARE WednesdayWebinars
 
IoT Agents とは? - FIWARE WednesdayWebinars
IoT Agents とは? - FIWARE WednesdayWebinarsIoT Agents とは? - FIWARE WednesdayWebinars
IoT Agents とは? - FIWARE WednesdayWebinars
 
FIWARE Overview and description of GEs
FIWARE Overview and description of GEsFIWARE Overview and description of GEs
FIWARE Overview and description of GEs
 
Kongの概要と導入事例
Kongの概要と導入事例Kongの概要と導入事例
Kongの概要と導入事例
 
どうやって決める?kubernetesでのシークレット管理方法(Cloud Native Days 2020 発表資料)
どうやって決める?kubernetesでのシークレット管理方法(Cloud Native Days 2020 発表資料)どうやって決める?kubernetesでのシークレット管理方法(Cloud Native Days 2020 発表資料)
どうやって決める?kubernetesでのシークレット管理方法(Cloud Native Days 2020 発表資料)
 
FIWARE勉強会 20190913
FIWARE勉強会 20190913FIWARE勉強会 20190913
FIWARE勉強会 20190913
 
Azure Search 大全
Azure Search 大全Azure Search 大全
Azure Search 大全
 
3分でわかるAzureでのService Principal
3分でわかるAzureでのService Principal3分でわかるAzureでのService Principal
3分でわかるAzureでのService Principal
 
Grafana LokiではじめるKubernetesロギングハンズオン(NTT Tech Conference #4 ハンズオン資料)
Grafana LokiではじめるKubernetesロギングハンズオン(NTT Tech Conference #4 ハンズオン資料)Grafana LokiではじめるKubernetesロギングハンズオン(NTT Tech Conference #4 ハンズオン資料)
Grafana LokiではじめるKubernetesロギングハンズオン(NTT Tech Conference #4 ハンズオン資料)
 
PDSを実現するにあたっての技術動向の紹介 (OAuth, OpenID Connect, UMAなど)
PDSを実現するにあたっての技術動向の紹介 (OAuth, OpenID Connect, UMAなど)PDSを実現するにあたっての技術動向の紹介 (OAuth, OpenID Connect, UMAなど)
PDSを実現するにあたっての技術動向の紹介 (OAuth, OpenID Connect, UMAなど)
 
Hyperledger Aries 101
Hyperledger Aries 101Hyperledger Aries 101
Hyperledger Aries 101
 
誰でもできるスマートシティ向けOSS : FIWAREのはじめかた
誰でもできるスマートシティ向けOSS : FIWAREのはじめかた誰でもできるスマートシティ向けOSS : FIWAREのはじめかた
誰でもできるスマートシティ向けOSS : FIWAREのはじめかた
 
分散型IDと検証可能なアイデンティティ技術概要
分散型IDと検証可能なアイデンティティ技術概要分散型IDと検証可能なアイデンティティ技術概要
分散型IDと検証可能なアイデンティティ技術概要
 
エンタープライズブロックチェーン構築の基礎
エンタープライズブロックチェーン構築の基礎エンタープライズブロックチェーン構築の基礎
エンタープライズブロックチェーン構築の基礎
 
Pod Security AdmissionによるKubernetesのポリシー制御(Kubernetes Novice Tokyo #21 発表資料)
Pod Security AdmissionによるKubernetesのポリシー制御(Kubernetes Novice Tokyo #21 発表資料)Pod Security AdmissionによるKubernetesのポリシー制御(Kubernetes Novice Tokyo #21 発表資料)
Pod Security AdmissionによるKubernetesのポリシー制御(Kubernetes Novice Tokyo #21 発表資料)
 
Knative Eventing 入門(Kubernetes Novice Tokyo #11 発表資料)
Knative Eventing 入門(Kubernetes Novice Tokyo #11 発表資料)Knative Eventing 入門(Kubernetes Novice Tokyo #11 発表資料)
Knative Eventing 入門(Kubernetes Novice Tokyo #11 発表資料)
 
Authlete: セキュアな金融 API 基盤の実現と Google Cloud の活用 #gc_inside
Authlete: セキュアな金融 API 基盤の実現と Google Cloud の活用 #gc_insideAuthlete: セキュアな金融 API 基盤の実現と Google Cloud の活用 #gc_inside
Authlete: セキュアな金融 API 基盤の実現と Google Cloud の活用 #gc_inside
 

Similar to FIWARE implementation of IDS concepts

Similar to FIWARE implementation of IDS concepts (20)

FAPI and Beyond: From an specification author's point of view #fapisum - Japa...
FAPI and Beyond: From an specification author's point of view #fapisum - Japa...FAPI and Beyond: From an specification author's point of view #fapisum - Japa...
FAPI and Beyond: From an specification author's point of view #fapisum - Japa...
 
Keycloakの全体像: 基本概念、ユースケース、そして最新の開発動向
Keycloakの全体像: 基本概念、ユースケース、そして最新の開発動向Keycloakの全体像: 基本概念、ユースケース、そして最新の開発動向
Keycloakの全体像: 基本概念、ユースケース、そして最新の開発動向
 
KeycloakでAPI認可に入門する
KeycloakでAPI認可に入門するKeycloakでAPI認可に入門する
KeycloakでAPI認可に入門する
 
NGINXでの認可について考える
NGINXでの認可について考えるNGINXでの認可について考える
NGINXでの認可について考える
 
FAPI and beyond - よりよいセキュリティのために
FAPI and beyond - よりよいセキュリティのためにFAPI and beyond - よりよいセキュリティのために
FAPI and beyond - よりよいセキュリティのために
 
クラウド利用者として考えるサステナビリティ
クラウド利用者として考えるサステナビリティクラウド利用者として考えるサステナビリティ
クラウド利用者として考えるサステナビリティ
 
TwitterのOAuthってなんぞ?
TwitterのOAuthってなんぞ?TwitterのOAuthってなんぞ?
TwitterのOAuthってなんぞ?
 
Cld014 セキュアな io_t_システ
Cld014 セキュアな io_t_システCld014 セキュアな io_t_システ
Cld014 セキュアな io_t_システ
 
Cld014 セキュアな io_t_システ
Cld014 セキュアな io_t_システCld014 セキュアな io_t_システ
Cld014 セキュアな io_t_システ
 
[Modern Cloud Day Tokyo 2019] Oracle Cloud Infrastructure 基本サービス入門(2) - ユーザー管...
[Modern Cloud Day Tokyo 2019] Oracle Cloud Infrastructure 基本サービス入門(2) - ユーザー管...[Modern Cloud Day Tokyo 2019] Oracle Cloud Infrastructure 基本サービス入門(2) - ユーザー管...
[Modern Cloud Day Tokyo 2019] Oracle Cloud Infrastructure 基本サービス入門(2) - ユーザー管...
 
[Oracle Innovation Summit Tokyo 2018] Fn Project: Next Generation Serverless ...
[Oracle Innovation Summit Tokyo 2018] Fn Project: Next Generation Serverless ...[Oracle Innovation Summit Tokyo 2018] Fn Project: Next Generation Serverless ...
[Oracle Innovation Summit Tokyo 2018] Fn Project: Next Generation Serverless ...
 
NGINXをBFF (Backend for Frontend)として利用した話
NGINXをBFF (Backend for Frontend)として利用した話NGINXをBFF (Backend for Frontend)として利用した話
NGINXをBFF (Backend for Frontend)として利用した話
 
Hyperledger Fabric 1.0 概要
Hyperledger Fabric 1.0 概要Hyperledger Fabric 1.0 概要
Hyperledger Fabric 1.0 概要
 
Sec004 cloud first、_mobile_first_におけるid
Sec004 cloud first、_mobile_first_におけるidSec004 cloud first、_mobile_first_におけるid
Sec004 cloud first、_mobile_first_におけるid
 
Azure AD によるリソースの保護 how to protect and govern resources under the Azure AD
Azure AD によるリソースの保護 how to protect and govern resources under the Azure ADAzure AD によるリソースの保護 how to protect and govern resources under the Azure AD
Azure AD によるリソースの保護 how to protect and govern resources under the Azure AD
 
AWSの共有責任モデル(shared responsibility model)
AWSの共有責任モデル(shared responsibility model)AWSの共有責任モデル(shared responsibility model)
AWSの共有責任モデル(shared responsibility model)
 
API Gateway - ヘッダー/クエリー変換、認証・認可機能詳細
API Gateway - ヘッダー/クエリー変換、認証・認可機能詳細API Gateway - ヘッダー/クエリー変換、認証・認可機能詳細
API Gateway - ヘッダー/クエリー変換、認証・認可機能詳細
 
Oracle Audit Vault and Database Vault のご紹介
Oracle Audit Vault and Database Vault のご紹介Oracle Audit Vault and Database Vault のご紹介
Oracle Audit Vault and Database Vault のご紹介
 
パスキーでリードする: NGINXとKeycloakによる効率的な認証・認可
パスキーでリードする: NGINXとKeycloakによる効率的な認証・認可パスキーでリードする: NGINXとKeycloakによる効率的な認証・認可
パスキーでリードする: NGINXとKeycloakによる効率的な認証・認可
 
Css2009 ruo ando
Css2009 ruo andoCss2009 ruo ando
Css2009 ruo ando
 

More from fisuda

More from fisuda (20)

FIWARE Orion Context Broker コンテキスト情報管理 (Orion 3.12.0対応)
FIWARE Orion Context Broker コンテキスト情報管理 (Orion 3.12.0対応)FIWARE Orion Context Broker コンテキスト情報管理 (Orion 3.12.0対応)
FIWARE Orion Context Broker コンテキスト情報管理 (Orion 3.12.0対応)
 
FIWARE Orion Context Broker コンテキスト情報管理 (Orion 3.11.0対応)
FIWARE Orion Context Broker コンテキスト情報管理 (Orion 3.11.0対応)FIWARE Orion Context Broker コンテキスト情報管理 (Orion 3.11.0対応)
FIWARE Orion Context Broker コンテキスト情報管理 (Orion 3.11.0対応)
 
FIWARE Orion Context Broker コンテキスト情報管理 (Orion 3.10.0対応)
FIWARE Orion Context Broker コンテキスト情報管理 (Orion 3.10.0対応)FIWARE Orion Context Broker コンテキスト情報管理 (Orion 3.10.0対応)
FIWARE Orion Context Broker コンテキスト情報管理 (Orion 3.10.0対応)
 
FIWARE Orion Context Broker コンテキスト情報管理 (Orion 3.9.0対応)
FIWARE Orion Context Broker コンテキスト情報管理 (Orion 3.9.0対応)FIWARE Orion Context Broker コンテキスト情報管理 (Orion 3.9.0対応)
FIWARE Orion Context Broker コンテキスト情報管理 (Orion 3.9.0対応)
 
FIWARE Orion Context Broker コンテキスト情報管理 (Orion 3.8.0対応)
FIWARE Orion Context Broker コンテキスト情報管理 (Orion 3.8.0対応)FIWARE Orion Context Broker コンテキスト情報管理 (Orion 3.8.0対応)
FIWARE Orion Context Broker コンテキスト情報管理 (Orion 3.8.0対応)
 
FIWARE - スマートサービスを支えるオープンソース
FIWARE - スマートサービスを支えるオープンソースFIWARE - スマートサービスを支えるオープンソース
FIWARE - スマートサービスを支えるオープンソース
 
FIWARE Orion Context Broker コンテキスト情報管理 (Orion 3.7.0対応)
FIWARE Orion Context Broker コンテキスト情報管理 (Orion 3.7.0対応)FIWARE Orion Context Broker コンテキスト情報管理 (Orion 3.7.0対応)
FIWARE Orion Context Broker コンテキスト情報管理 (Orion 3.7.0対応)
 
NGSIv1 を知っている開発者向けの NGSIv2 の概要 (Orion 3.7.0対応)
NGSIv1 を知っている開発者向けの NGSIv2 の概要 (Orion 3.7.0対応)NGSIv1 を知っている開発者向けの NGSIv2 の概要 (Orion 3.7.0対応)
NGSIv1 を知っている開発者向けの NGSIv2 の概要 (Orion 3.7.0対応)
 
FIWARE Orion Context Broker コンテキスト情報管理 (Orion 3.6.0対応)
FIWARE Orion Context Broker コンテキスト情報管理 (Orion 3.6.0対応)FIWARE Orion Context Broker コンテキスト情報管理 (Orion 3.6.0対応)
FIWARE Orion Context Broker コンテキスト情報管理 (Orion 3.6.0対応)
 
NGSIv1 を知っている開発者向けの NGSIv2 の概要 (Orion 3.6.0対応)
NGSIv1 を知っている開発者向けの NGSIv2 の概要 (Orion 3.6.0対応)NGSIv1 を知っている開発者向けの NGSIv2 の概要 (Orion 3.6.0対応)
NGSIv1 を知っている開発者向けの NGSIv2 の概要 (Orion 3.6.0対応)
 
FIWARE Orion Context Broker コンテキスト情報管理 (Orion 3.5.0対応)
FIWARE Orion Context Broker コンテキスト情報管理 (Orion 3.5.0対応)FIWARE Orion Context Broker コンテキスト情報管理 (Orion 3.5.0対応)
FIWARE Orion Context Broker コンテキスト情報管理 (Orion 3.5.0対応)
 
NGSIv1 を知っている開発者向けの NGSIv2 の概要 (Orion 3.5.0対応)
NGSIv1 を知っている開発者向けの NGSIv2 の概要 (Orion 3.5.0対応)NGSIv1 を知っている開発者向けの NGSIv2 の概要 (Orion 3.5.0対応)
NGSIv1 を知っている開発者向けの NGSIv2 の概要 (Orion 3.5.0対応)
 
FIWARE Orion Context Broker コンテキスト情報管理 (Orion 3.4.0対応)
FIWARE Orion Context Broker コンテキスト情報管理 (Orion 3.4.0対応)FIWARE Orion Context Broker コンテキスト情報管理 (Orion 3.4.0対応)
FIWARE Orion Context Broker コンテキスト情報管理 (Orion 3.4.0対応)
 
NGSIv1 を知っている開発者向けの NGSIv2 の概要 (Orion 3.4.0対応)
NGSIv1 を知っている開発者向けの NGSIv2 の概要 (Orion 3.4.0対応)NGSIv1 を知っている開発者向けの NGSIv2 の概要 (Orion 3.4.0対応)
NGSIv1 を知っている開発者向けの NGSIv2 の概要 (Orion 3.4.0対応)
 
FIWARE Orion Context Broker コンテキスト情報管理 (Orion 3.3.0対応)
FIWARE Orion Context Broker コンテキスト情報管理 (Orion 3.3.0対応)FIWARE Orion Context Broker コンテキスト情報管理 (Orion 3.3.0対応)
FIWARE Orion Context Broker コンテキスト情報管理 (Orion 3.3.0対応)
 
NGSIv1 を知っている開発者向けの NGSIv2 の概要 (Orion 3.3.0対応)
NGSIv1 を知っている開発者向けの NGSIv2 の概要 (Orion 3.3.0対応)NGSIv1 を知っている開発者向けの NGSIv2 の概要 (Orion 3.3.0対応)
NGSIv1 を知っている開発者向けの NGSIv2 の概要 (Orion 3.3.0対応)
 
FIWARE Orion Context Broker コンテキスト情報管理 (Orion 3.2.0対応)
FIWARE Orion Context Broker コンテキスト情報管理 (Orion 3.2.0対応)FIWARE Orion Context Broker コンテキスト情報管理 (Orion 3.2.0対応)
FIWARE Orion Context Broker コンテキスト情報管理 (Orion 3.2.0対応)
 
NGSIv1 を知っている開発者向けの NGSIv2 の概要 (Orion 3.2.0対応)
NGSIv1 を知っている開発者向けの NGSIv2 の概要 (Orion 3.2.0対応)NGSIv1 を知っている開発者向けの NGSIv2 の概要 (Orion 3.2.0対応)
NGSIv1 を知っている開発者向けの NGSIv2 の概要 (Orion 3.2.0対応)
 
FIWARE Orion Context Broker コンテキスト情報管理 (Orion 3.1.0対応)
FIWARE Orion Context Broker コンテキスト情報管理 (Orion 3.1.0対応)FIWARE Orion Context Broker コンテキスト情報管理 (Orion 3.1.0対応)
FIWARE Orion Context Broker コンテキスト情報管理 (Orion 3.1.0対応)
 
NGSIv1 を知っている開発者向けの NGSIv2 の概要 (Orion 3.1.0対応)
NGSIv1 を知っている開発者向けの NGSIv2 の概要 (Orion 3.1.0対応)NGSIv1 を知っている開発者向けの NGSIv2 の概要 (Orion 3.1.0対応)
NGSIv1 を知っている開発者向けの NGSIv2 の概要 (Orion 3.1.0対応)
 

FIWARE implementation of IDS concepts

  • 1. FIWARE implementation of IDS concepts ( IDS コンセプトの FIWARE 実装) Juanjo Hierro FIWARE Foundation CTO juanjose.hierro@fiware.org, @JuanjoHierro, @FIWARE www.slideshare.net/JuanjoHierro (Translated into Japanese by Kazuhito Suda k@fisuda.jp)
  • 3. FIWARE Context Broker (Orion) PDP / PAP (AuthZForce) PEP CDR gen Biz Framework IdM (Keyrock) Proxy (Wilma) token OK + user info XACML request (req + user info) OK CDR FIWARE におけるコンテキスト・アクセス制御  FIWARE の認可とアクセス制御は、 明確に定義されたオープン・スタンダード: • 基本認可のためのOAuth2 • アクセスポリシーを実施するための XACML (PEP+PAP+PDP)  FIWARE Context Broker へのアクセスは 完全に管理されています: • リクエスト・トークンは、基本的なユーザ・ ロール (ID は公開されません) を取得するため に Keyrock (Identity Manager) で検証されます • PEP (Policy Enforcement Point) としての役割 を果たしている Wilma Proxy は、AuthZForce の PDP (Policy Decision Point) としての ロールをチェックして、指定されたロールを 持つユーザの代わりにリクエストを送信 できるかどうかをチェックします • AuthZForce は、PAP (Policy Administration Point) としても動作します 2 FIWARE NGSI FIWARE NGSI Application req, token Log req, token System Adapter
  • 4. FIWARE Context Broker (Orion) PDP / PAP (AuthZForce) PEP CDR gen Biz Framework IdM (Keyrock) Proxy (Wilma) token OK + user info XACML request (req + user info) OK CDR FIWARE におけるコンテキスト・アクセス制御  アクセス制御ポリシーは、データ、関 連するメタデータ、およびユーザのロ ールに基づいて策定されます  成功したアクセスごとに CDR レコー ドが生成されます。これは、評価を担 当する Biz Framework サーバに変換 され、ペイ・パー・ユースのスキーマ が存在する場合の課金に関する基本情 報を提供します  すべてのステップでログが生成され、 アクセスに関するフォレンジックが 適用されます  ブロックチェーンとの潜在的な組み合 わせ: ブロックチェーンに特定のログ を格納して、特定のアクションを否認 できないようにすることができます 3 FIWARE NGSI FIWARE NGSI Application req, token Log req, token System Adapter
  • 5. IDS と FIWARE : 共通ビジョンの実現を加速するための協力  FIWARE アーキテクチャの原則と互換性のある、FIWARE に 基づいて、IDS アーキテクチャの有効なオープンソース実装を 行うことが一般的な目標です: • IDS は、コア FIWARE Generic Enablers を使用した、 そのようなアーキテクチャの有効な実装の開発を妨げる 要素を IDS アーキテクチャの仕様に組み込むつもりは ありません • FIWARE Foundation は、FIWARE Generic Enabler のコア を統合して、IDS アーキテクチャの有効なオープンソース 実装を構築することを確実にするように努めます  両組織は: • ドメイン・データモデルの開発に協力します • 互換性を保つために、それぞれの仕様とアーキテクチャの 開発について協力し、コミュニケーションを図ります 4
  • 6. FIWARE を使用した IDS アーキテクチャの実現 5
  • 7. Extended CKAN データ公開 プラットフォーム FIWARE を使用した IDS アーキテクチャの実現 6 FIWARE Context Broker コンポーネントは、IDS コネクタのコア・コンポ ーネントとして使用でき ます 外部 IDS コネクタと内部 IDS コネクタの両方は、 FIWARE Context Broker コンポーネントを使用して 実装されています Docker Hub サービスに依存 する Docker ベースのツール で、データ Apps の自動デプ ロイメントと設定を可能にし ます https://www.fiware.org/data- models で標準的なボキャブ ラリが提案されています データ Apps は、NGSI アダプタ または コンテ キスト情報を処理する Apps にマップされます FIWARE NGSI に基づく IDS コネクタ間の インタフェース
  • 8. 7 FIWARE Context Broker (Orion) PDP / PAP (AuthZForce) PEP CDR gen Biz Framework IdM (Keyrock) Proxy (Wilma) Federation router IoT Agent 1 IoT Agent m System Adapter 1 System Adapter n IDS Connector token OK + user info XACML request (req + user info) OK CDR IDS コネクタ の実装: Data Provider サイド FIWARE NGSI FIWARE NGSI
  • 9. 8 PDP / PAP (AuthZForce) PEP CDR gen Biz Framework IdM (Keyrock) token OK + user info XACML request (req + user info) OK CDR FIWARE Context Broker (Orion) Proxy (Wilma) Federation router processing engine 1 processing engine m Data sink 1 Data sink nIDS Connector Cygnus IDS コネクタ の実装: Data Consumer サイド FIWARE NGSI FIWARE NGSI
  • 11. IoT Agent (MQTT) Complex Event Processing Big Data Algorithms Smart Industry Management Services IDAS Systems Adapters cameras and IoT sensors deployed in shop floor IdM&AccessControl APIManagementand BizFramework Cyber-Physical Systems (CPS) in shop floor Demand Mngt Supply Mngt Information systems IDAS IoT Agents KPIs monitoring Operation Dashboards Shopfloor map BI plafform (Knowage) Mashup platform (Wirecloud) FIWARE Context Broker (Orion) Processing Engines (Flink, Hadoop, Spark, Storm, …) AI Algorithms History Data Stream IDS Connector 3rd organizations robotic systems … 3D Printer Machine Welding robots IoT Agent (OPC-UA) IoT Agent ROS-2 interf. ROS-2 interf. System adapter System adapter System adapter System adapter Fast RTPS CMM system Transport robots Assembly robots Milling Machine … … … … … … ……… … … Extended 3rd-party enabler FIWARE GE FIWARE GE module FIWARE Context Broker IDS Connector Real-time media processing (Kurento)
  • 12. Thank you! http://fiware.org Follow @FIWARE on Twitter Juanjo Hierro FIWARE Foundation CTO juanjose.hierro@fiware.org www.slideshare.net/JuanjoHierro